OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

Plugins en Codex

Descubre cómo funcionan los plugins en Codex, cómo los administradores del área de trabajo gestionan la disponibilidad de plugins por rol y cómo se aplican los permisos de las aplicaciones a los plugins.

Actualización: 5 days ago

Resumen

Los plugins ayudan a Codex a completar trabajos repetibles al empaquetar las capacidades que necesita para un flujo de trabajo específico. Un plugin puede incluir orientación para el flujo de trabajo, como habilidades, y también puede depender de aplicaciones aprobadas que conectan Codex con herramientas, datos o acciones.

En las áreas de trabajo Business, Enterprise y Edu, la disponibilidad de los plugins puede depender de la configuración del área de trabajo, el acceso a funciones y las aplicaciones que haya activado un administrador. Un plugin no concede por sí solo acceso nuevo a datos. Los usuarios solo pueden usar capacidades respaldadas por aplicaciones cuando la aplicación conectada está disponible para ellos y ya tienen acceso al sistema de origen subyacente.

Este artículo está dirigido a administradores, propietarios y usuarios de áreas de trabajo que necesitan entender cómo funcionan los plugins y qué debe activarse antes de poder usar un plugin. Los propietarios y administradores de áreas de trabajo pueden configurar plugins desde Configuración del área de trabajo > Plugins.

¿Qué es un plugin?

Un plugin es una capacidad empaquetada para un flujo de trabajo. Según el plugin, puede incluir:

  • Habilidades, que proporcionan instrucciones reutilizables, prompts y patrones de flujo de trabajo que ayudan a Codex a completar una tarea.

  • Aplicaciones, que conectan Codex con sistemas, datos y acciones aprobados para tu área de trabajo.

  • Plantillas de aplicaciones, que ayudan a un administrador a crear o configurar la aplicación que necesita el plugin.

Algunos plugins son amplios, mientras que otros están creados para una línea de negocio específica, como ventas, análisis de datos u operaciones internas. Un plugin de línea de negocio puede reunir varias capacidades para que los usuarios completen un trabajo sin cambiar manualmente entre herramientas independientes.

Un único plugin puede tener varias habilidades y aplicaciones, lo que permite a los usuarios realizar una amplia variedad de tareas. La sección Plugins de Configuración del área de trabajo permite a los administradores de áreas de trabajo gestionar la disponibilidad de los plugins y elegir qué roles reciben un plugin automáticamente, o desactivar el propio plugin. La configuración existente de las aplicaciones sigue controlando quién puede usar una aplicación, qué acciones puede realizar y los ajustes relacionados. Cualquier plugin que incluya la aplicación hereda esos permisos.

Por separado, los administradores y propietarios pueden activar algunas o todas las aplicaciones dentro de un plugin, según la política de la organización. Por ejemplo, un plugin centrado en ventas podría incluir varias capacidades respaldadas por aplicaciones que ayuden en un flujo de trabajo de ventas. Puede que quieras activar el plugin, pero desactivar dentro de él las aplicaciones que no sean relevantes para el uso de tu área de trabajo. Este conjunto de controles por capas te ofrece más flexibilidad en el uso de plugins.

Cómo usan aplicaciones los plugins

Muchos plugins dependen de aplicaciones para acceder a sistemas externos. Por ejemplo, un plugin puede necesitar acceso a una aplicación aprobada para el área de trabajo que se conecte a un repositorio, un almacén de datos, un CRM, un almacén de documentos o una herramienta de mensajería.

Los administradores y propietarios controlan quién puede usar esas aplicaciones en ChatGPT o Codex. Según la aplicación, los administradores y propietarios también pueden controlar:

  • Qué usuarios, grupos o roles pueden acceder a ella (solo Enterprise/Edu)

  • Si solo puede leer datos o también realizar acciones

  • Si los usuarios deben confirmar las acciones antes de que se ejecuten

  • Si se aplican sincronización, restricciones de dominio, límites de fuente u otros ajustes específicos de la aplicación.

Aprobar una aplicación en ChatGPT no anula los permisos del sistema de origen. Si un usuario no puede acceder a un archivo, repositorio, registro, área de trabajo o canal en el sistema conectado, el plugin no debería darle acceso a través de Codex.

Plugins que incluyen plantillas de aplicaciones

Algunos plugins pueden incluir una plantilla de aplicación o depender de una aplicación creada a partir de una plantilla. Las plantillas de aplicaciones no son lo mismo que una aplicación lista para usar. Puede que un administrador o propietario del área de trabajo deba introducir una configuración específica de la organización, crear un borrador de aplicación, publicarlo y asignar acceso antes de que los miembros puedan usar el plugin.

Si un plugin depende de una plantilla de aplicación que aún no se ha configurado, puede que los miembros necesiten que un administrador complete primero la configuración. El plugin no puede usar la plantilla de aplicación por sí solo.

Para obtener más información sobre la configuración de plantillas, consulta Plantillas de aplicaciones de ChatGPT.

Configurar un plugin

Los plugins están activados de forma predeterminada en las áreas de trabajo, pero los administradores de áreas de trabajo pueden elegir qué plugins disponibles se instalan automáticamente para cada rol. Antes de pedir a los miembros que usen un plugin, revisa sus requisitos y configura cualquier aplicación necesaria.

Un plugin que requiere una aplicación específica solo está disponible cuando esa aplicación está activada para el rol del miembro. Los plugins que incluyen solo habilidades, o que incluyen aplicaciones opcionales, siguen estando disponibles de forma predeterminada.

  1. Ve a Configuración del área de trabajo > Plugins y selecciona el plugin.

  2. Haz clic en el menú de puntos suspensivos (...) y haz clic en Gestionar plugin para revisar las habilidades incluidas, las aplicaciones necesarias, las aplicaciones opcionales y las plantillas de aplicaciones del plugin.

  3. Haz clic en Política de instalación para elegir Disponible o Instalado para cada rol apto. Disponible permite a los miembros instalar el plugin. Instalado instala el plugin para ese rol de forma predeterminada.

  4. Si el plugin requiere una aplicación, abre la aplicación necesaria desde la página del plugin o ve a Configuración del área de trabajo > Aplicaciones y, a continuación, selecciona la aplicación o la plantilla de aplicación.

  5. Si la aplicación no está activada, selecciona Activar. Si la aplicación incluida sigue siendo un borrador, selecciona Publicar después de revisar la configuración.

  6. Si la aplicación requiere autenticación del proveedor, pide a un usuario de prueba que conecte su cuenta y, a continuación, ejecuta un prompt de prueba de bajo riesgo.

También puedes desactivar un plugin haciendo clic en el menú de puntos suspensivos (...) y luego en Desactivar plugin. Esta opción está disponible para plugins que tienen una sola aplicación. Puedes usar esta selección para desactivar la aplicación subyacente de la que depende un plugin.

Ten en cuenta que el plugin seguirá estando disponible para los usuarios en las menciones con @ en Codex si se instaló anteriormente, pero ya no podrá usar la aplicación.

Buscar y revisar la aplicación o plantilla de aplicación pertinente

Si sabes qué plugin quieres configurar, ve a Configuración del área de trabajo > Plugins, selecciona el plugin y revisa las aplicaciones y plantillas de aplicaciones incluidas. Si se requiere una aplicación, ve a Configuración del área de trabajo > Aplicaciones para configurarla. El acceso por rol, los controles de acciones, los permisos de aplicaciones y los ajustes relacionados existentes se aplican a todos los plugins que usan la aplicación.

También puedes ir directamente a Configuración del área de trabajo > Aplicaciones si ya conoces el nombre de la aplicación o plantilla. Empieza en Directorio si vas a activar una aplicación nueva, o consulta Activadas si la aplicación ya se ha aprobado. En los planes Business, la mayoría de las aplicaciones están activadas de forma predeterminada. Usa Borradores cuando estés revisando una aplicación personalizada que está pendiente de publicarse.

Selecciona el menú de más opciones (...) de la aplicación, después selecciona Ver detalles y confirma:

  • A qué sistema se conecta la aplicación

  • Qué información puede buscar u obtener

  • Si puede sincronizar datos con ChatGPT

  • Si es necesaria u opcional para el plugin

A continuación, revisa cualquier acción que pueda realizar la aplicación, especialmente las que puedan crear, actualizar o enviar información.

Si la aplicación se conecta a sistemas sensibles o datos regulados, haz una pausa para que el proveedor, el equipo jurídico, el equipo de seguridad o el responsable de residencia de datos correspondientes la revisen. Para las aplicaciones MCP personalizadas, incluye en esa revisión el servidor MCP, el modelo de autenticación, las herramientas expuestas, el comportamiento de las acciones de escritura y cualquier paquete de plugin que dependa de la aplicación antes de publicarla.

Asignar acceso a aplicaciones y definir límites de acciones y datos

Los administradores y propietarios de Enterprise y Edu pueden decidir qué miembros del área de trabajo pueden usar una aplicación asignándola a usuarios, grupos o roles. Un plugin que incluye la aplicación hereda esta asignación de acceso.

Puedes usar RBAC o controles de acceso a aplicaciones para asignar la aplicación solo a ese grupo y ampliarla más adelante una vez validado el flujo de trabajo.

Ten en cuenta que la asignación de aplicaciones en la configuración de tu área de trabajo controla quién puede acceder a la aplicación en ChatGPT. No anula los permisos existentes del usuario en el sistema de origen conectado. Los usuarios deben seguir teniendo los permisos de OAuth y otros permisos adecuados para usar el sistema conectado que impulsa la aplicación.

Los administradores y propietarios también pueden revisar qué puede hacer la aplicación:

Publicar y validar

Cuando la configuración de la aplicación sea correcta, selecciona Publicar.

Si el plugin se importó desde un marketplace, usa Actualizar en el plugin del área de trabajo cuando quieras obtener la última versión desde su fuente original.

Después del lanzamiento, revisa periódicamente el acceso, los controles de acciones, la configuración de sincronización, las preguntas de soporte, las analíticas y las necesidades de cumplimiento.

Consideraciones sobre seguridad y permisos

Al revisar un plugin, usa el mismo proceso de revisión que usas para las aplicaciones en ChatGPT.

Confirma de qué sistema externo depende el plugin. Confirma si el plugin puede usar acciones de solo lectura, acciones de escritura o ambas. Confirma si se requiere confirmación de acciones para acciones sensibles. Mantén el primer despliegue limitado a un grupo piloto cuando sea posible. Revisa si se necesita aprobación legal, de seguridad, de privacidad, de residencia de datos o del proveedor antes de ampliar el acceso. Revisa periódicamente el acceso después del despliegue.


Las aplicaciones pueden tener sus propios términos, políticas de privacidad y compromisos de residencia de datos. Revisa esos términos antes de habilitar el acceso para flujos de trabajo sensibles o regulados.

Preguntas frecuentes

¿Por qué no encuentro el plugin?

La disponibilidad de los plugins puede depender de tu plan, la configuración del área de trabajo, el estado del despliegue y el acceso a la función. Si esperabas ver un plugin y no aparece, pide al administrador o propietario de tu área de trabajo que confirme si el plugin está habilitado para tu área de trabajo.

¿Por qué dice el plugin que una aplicación necesita configuración?

Pide a un administrador o propietario del área de trabajo que revise la aplicación requerida. Puede que el administrador deba habilitarla, crearla a partir de una plantilla, publicar un borrador o asignar acceso antes de que los miembros puedan usar el plugin.

¿Por qué no puede acceder el plugin a los datos esperados?

Comprueba tanto el acceso al área de trabajo de ChatGPT como el sistema de origen. El usuario debe tener acceso a la aplicación en ChatGPT y también permiso para acceder al contenido subyacente en el sistema conectado.

¿Por qué no puede realizar una acción el plugin?

Puede que un administrador haya limitado la aplicación al acceso de solo lectura, o que la acción requiera confirmación. Pide al administrador que revise los controles de acciones, la configuración de confirmación de acciones y cualquier permiso del sistema de origen requerido para la acción.

¿Por qué el plugin relacionado sigue visible en Codex después de deshabilitar una aplicación en ChatGPT?

Los plugins pueden incluir tanto funcionalidades respaldadas por aplicaciones como habilidades. Desactivar una aplicación o acción impide que el plugin use esa funcionalidad respaldada por la aplicación, pero el plugin puede seguir apareciendo en Codex cuando otras partes del plugin, como habilidades u orientación del flujo de trabajo, sigan estando disponibles. Si un plugin visible no funciona después de deshabilitar una aplicación o indica que se requiere configuración, pide a un administrador o propietario del área de trabajo que revise la configuración de disponibilidad de la aplicación, la habilidad y el plugin subyacentes.

¿Por qué no tengo acceso a las habilidades?

Parte del comportamiento del plugin puede depender de la disponibilidad del área de trabajo o de la función. Si un plugin está visible pero no funciona como se esperaba, pide a tu administrador o propietario del área de trabajo que confirme si las funcionalidades requeridas del plugin, la habilidad y la aplicación están disponibles para tu área de trabajo.

¿Te ha resultado útil este artículo?