Oversigt
Brug denne vejledning, hvis du er ChatGPT-arbejdsområdeadministrator og opsætter GitHub Enterprise-appskabelonen for din organisation. En skabelon er ikke den endelige app, som medlemmerne bruger. Det er et opsætningsflow, der opretter en arbejdsområdespecifik kladdeapp, når du har angivet den påkrævede GitHub Enterprise-konfiguration.
For GitHub Enterprise forbinder opsætningen ChatGPT med din organisations GitHub Enterprise-vært. Du opretter en GitHub App, registrerer ChatGPT-callback-URL'en, genererer legitimationsoplysninger og indsætter derefter disse værdier i opsætningsflowet for ChatGPT-skabelonen. Når ChatGPT har oprettet kladdeappen, kan du udgive og administrere den ligesom andre arbejdsområdeapps.
Det, du opsætter
Du opretter en arbejdsområdespecifik GitHub Enterprise-app i ChatGPT. Appen bruger:
En GitHub App, der er registreret på din GitHub Enterprise-vært.
GitHub App-klient-id'et og klienthemmeligheden til bruger-OAuth-autorisation.
Den private nøgle til GitHub App, så ChatGPT kan udstede installationstokens til lagerhandlinger.
En webhook-hemmelighed og webhook-URL, så GitHub Enterprise kan sende installations- og lagerhændelser tilbage til ChatGPT.
Dit GitHub Enterprise-værtsnavn, f.eks.
github.example.com.
Opret en GitHub App, ikke en selvstændig GitHub OAuth App. Opsætningen af ChatGPT-skabelonen kræver legitimationsoplysninger til GitHub App, en privat nøgle og webhook-indstillinger.
Før du starter
Du skal bruge:
Administrator- eller ejeradgang til ChatGPT-arbejdsområdet.
Administrator- eller organisationsejeradgang til GitHub Enterprise, der kan oprette og installere GitHub Apps.
Kun GitHub Enterprise-værtsnavnet, uden
https://eller en sti.En beslutning om, hvilke lagerhandlinger ChatGPT skal understøtte, f.eks. skrivebeskyttet lagersøgning, workflows for pull-anmodninger, workflows for problemer, filredigeringer, GitHub Actions eller bredere Codex-workflows.
Et sikkert sted til at håndtere den private nøgle og klienthemmeligheden til GitHub App.
Hold ChatGPT og GitHub Enterprise åbne i separate faner. Find ikke selv på callback-URL'en. Kopiér den nøjagtige callback-URL, der vises i ChatGPT.
Værdier, der skal forberedes
GitHub Enterprise-værtsnavn: f.eks.
github.example.com.Callback-URL: kopiér denne fra opsætningsflowet for ChatGPT-skabelonen.
GitHub App-klient-id.
GitHub App-klienthemmelighed.
Privat nøgle-PEM til GitHub App.
Webhook-hemmelighed genereret af ChatGPT.
Webhook-URL genereret, efter kladdeappen er oprettet i ChatGPT.
Start opsætningen af skabelonen i ChatGPT
Skift i ChatGPT til det arbejdsområde, hvor appen skal være tilgængelig.
Åbn Arbejdsområdeindstillinger > Apps.
Vælg Katalog.
Søg efter GitHub Enterprise.
Vælg appskabelonen GitHub Enterprise, og start opsætningen.
Angiv et tydeligt appnavn og en beskrivelse, f.eks. GitHub Enterprise eller GitHub Enterprise - Engineering.
Angiv GitHub Enterprise-værtsnavnet, f.eks.
github.example.com.Kopiér callback-URL'en, der vises i ChatGPT. Hold denne fane åben.
Kopiér den genererede webhook-hemmelighed, hvis den vises under opsætningen.
Eksempel på callback-URL: https://chatgpt.com/connector/oauth/<callback_id>
Fjern ikke callback-id'et, tilføj ikke en afsluttende skråstreg, og erstat det ikke med en generisk ChatGPT-URL.
Opret GitHub-appen i GitHub Enterprise
Åbn din GitHub Enterprise-vært, f.eks.
https://github.example.com.Gå til den organisation eller konto, der skal eje appen.
Åbn Indstillinger > Udviklerindstillinger > GitHub Apps.
Vælg Ny GitHub App.
Angiv et tydeligt appnavn, f.eks. ChatGPT GitHub Enterprise Connector.
Angiv en hjemmeside-URL. Hvis der ikke findes en dedikeret intern side, skal du bruge GitHub Enterprise-organisationens URL.
Indsæt den nøjagtige callback-URL, du kopierede fra ChatGPT, i Callback URL.
Lad Udløb brugerautorisationstokens være aktiveret, medmindre dit sikkerhedsteam har en specifik grund til at ændre det.
Aktivér Anmod om brugerautorisation under installation, så brugere kan autorisere appen under installations- eller tilknytningsflowet.
Under Hvor kan denne GitHub App installeres, vælg den snævreste mulighed, der passer til din udrulning.
Opret GitHub-appen.
Konfigurer tilladelser og hændelser
Vælg de minimumstilladelser, der kræves til de ChatGPT-handlinger, du vil aktivere.
Til skrivebeskyttet lagerregistrering og spørgsmål og svar skal du starte med læsetilladelser såsom:
Metadata: skrivebeskyttet. GitHub kræver metadata for GitHub Apps.
Indhold: skrivebeskyttet, til adgang til fil- og lagerindhold.
Problemer: skrivebeskyttet, hvis der er behov for problemsøgning eller problemlæsning.
Pull-anmodninger: skrivebeskyttet, hvis der er behov for søgning efter pull-anmodninger eller gennemgangskontekst.
Handlinger: skrivebeskyttet, hvis status for workflowkørsler, job, logfiler eller artefakter er nødvendige.
Til skriveworkflows skal du kun tilføje skrivetilladelser, hvor det er nødvendigt, f.eks. Indhold, Pull-anmodninger, Problemer, Handlinger eller Workflows. Brug de snævreste tilladelser, der understøtter de tilsigtede ChatGPT-handlinger.
Webhook-hændelser skal matche de workflows, du understøtter. Almindelige hændelser omfatter Installation, Installation repositories, Push, Pull request, Issues, Issue comment, Workflow run og Workflow job.
Generer og kopiér legitimationsoplysninger til GitHub App
Kopiér Client ID i indstillingerne for GitHub App.
Generer en Client secret, og kopiér den med det samme.
Generer en privat nøgle under Private keys.
Download .pem-filen, og opbevar den sikkert.
Åbn .pem-filen lokalt, og kopiér hele PEM-teksten, inklusive start- og slutlinjerne.
Den private nøgle er følsom. Behandl den som en legitimationsoplysning. Hvis den eksponeres, skal du generere en ny privat nøgle, opdatere ChatGPT-appopsætningen og slette den kompromitterede nøgle i GitHub Enterprise.
Afslut opsætningen i ChatGPT
Vend tilbage til fanen for opsætning af ChatGPT-skabelonen.
Indsæt GitHub App Client ID i OAuth client ID.
Indsæt GitHub App Client secret i OAuth client secret.
Lad Scopes være uændret, medmindre din organisation bevidst har brug for at tilsidesætte skabelonens standardindstillinger.
Bekræft, at GitHub Enterprise-værtsnavnet kun er værtsnavnet, f.eks.
github.example.com.Indsæt eller upload GitHub App private key PEM i GitHub App private key.
Bekræft, at den genererede webhook-hemmelighed er til stede.
Opret kladdeappen.
Åbn oplysningerne om den oprettede kladdeapp i ChatGPT, og kopiér den genererede webhook-URL.
Webhook-URL'en bør se sådan ud: https://connectors.api.openai.org/connectors/<connector_id>/webhook
Afslut webhook-opsætningen i GitHub Enterprise
Vend tilbage til indstillingerne for GitHub App i GitHub Enterprise.
Åbn de generelle indstillinger for GitHub App.
Aktivér Aktive webhooks, hvis de ikke allerede er aktiveret.
Indsæt ChatGPT-webhook-URL'en i Webhook URL.
Indsæt ChatGPT-webhook-hemmeligheden i Webhook secret.
Lad SSL-bekræftelse være aktiveret.
Bekræft, at de tilmeldte webhook-hændelser matcher de tilladelser og handlinger, du har aktiveret.
Gem ændringerne.
Udgiv og administrer appen i ChatGPT
Oprettelse af kladdeappen gør den ikke automatisk tilgængelig for medlemmer. Efter gennemgang af kladden:
Udgiv kladdeappen.
Bekræft, at appen vises i Arbejdsområdeindstillinger > Apps > Aktiveret.
Konfigurer Brugeradgang for de roller, der skal bruge den.
Gennemgå Handlingsstyring for læse- og skrivehandlinger.
Gennemgå Apptilladelser for at vælge, hvornår ChatGPT spørger medlemmer, før appen bruges.
Bed en tilladt testbruger om at åbne Apps i ChatGPT og bekræfte, at appen vises.
Disse apptilladelser gælder for ChatGPT-samtaler. Arbejdsområde-agenter bruger kontroller pr. agent, som er angivet af agentens bygger, til at bestemme, hvilke apphandlinger der er tilgængelige, og hvornår slutbrugere bliver bedt om at godkende dem. Se mere om agentadfærd her: ChatGPT Workspace Agents for Enterprise and Business.
Installer og test GitHub-appen
Installer GitHub-appen på organisationen eller kontoen i GitHub Enterprise.
Vælg alle lagre eller udvalgte lagre i henhold til arbejdsområdets politik.
Start tilknytningsflowet fra ChatGPT som en tilladt bruger.
Autoriser GitHub-appen, når du bliver bedt om det.
Kør først en lille læsehandling, f.eks. at vise tilgængelige lagre eller hente en kendt pull-anmodning.
Hvis skrivehandlinger er aktiveret, skal du teste med et lager med lav risiko før en bredere udrulning.
Værtsnavn og OAuth-adfærd
ChatGPT bruger værtsnavnet til at udlede GitHub Enterprise-endepunkter. Angiv kun værten, f.eks. github.example.com eller octocorp.ghe.com.
Angiv ikke en API-sti, en lagersti eller github.com, medmindre det er den nøjagtige GitHub Enterprise-vært for denne app.
Fejlfinding
Uoverensstemmelse i omdirigerings-URI: Bekræft, at callback-URL'en for GitHub App nøjagtigt matcher den callback-URL, der vises i ChatGPT.
ChatGPT kan ikke oprette eller gemme kladdeappen: Bekræft, at alle påkrævede felter er udfyldt, inklusive værtsnavn, OAuth client ID, OAuth client secret, privat nøgle og webhook-hemmelighed.
Godkendelse lykkes, men lagerkald mislykkes: Bekræft, at GitHub App er installeret og har adgang til lageret.
API'en returnerer 403 eller utilstrækkelige tilladelser: Tilføj den manglende GitHub App-tilladelse, og få installationsejeren til at godkende opdaterede tilladelser, hvis der bliver bedt om det.
Ingen lagre vises: Bekræft, at appinstallationen omfatter de forventede lagre, og at brugeren, der autoriserer i ChatGPT, har adgang til dem.
Webhook-leveringer mislykkes: Bekræft, at webhook-URL'en og webhook-hemmeligheden matcher værdierne fra ChatGPT, lad SSL-bekræftelse være aktiveret, og sørg for, at GitHub Enterprise-værten kan nå
connectors.api.openai.org.Fejl med privat nøgle: Bekræft, at hele PEM-indholdet blev kopieret, inklusive start- og slutlinjerne.
