Aperçu

Grâce au mode développeur de ChatGPT, votre organisation peut créer, tester et déployer des applications propulsées par MCP qui permettent à ChatGPT d’agir de façon sécuritaire dans vos outils.


Examinez et publiez des applications MCP personnalisées pour votre entreprise. Les administrateurs/propriétaires et les développeurs autorisés (Enterprise/Edu seulement) peuvent téléverser et tester des applications MCP de façon privée en mode développeur — autant des applications qu’ils ont créées que des connecteurs populaires créés par d’autres.


Exécutez des actions avec les outils et systèmes de votre entreprise depuis ChatGPT, en allant au-delà de la lecture et de la recherche grâce à des applications avec interface utilisateur interactive et à des applications avec prise en charge complète de MCP, y compris les actions d’écriture et de modification. Lancez des flux de travail, créez des tâches de gestion de projet, mettez à jour votre CRM ou combinez des applications pour des orchestrations complexes.


Testez et vérifiez les applications avant de les déployer — seuls les administrateurs/propriétaires peuvent activer le mode développeur ou publier des applications MCP après les avoir testées. Les administrateurs Enterprise/Edu peuvent aussi contrôler l’autorisation des développeurs et l’accès à l’espace de travail au moyen de la RBAC.

Consultez Applications dans ChatGPT et Créer avec le SDK Apps pour plus de détails sur les applications ChatGPT.

Disponibilité et exigences

Les applications, la prise en charge complète de MCP et le mode développeur sont offerts aux clients ChatGPT Business et Enterprise/Edu sur ChatGPT Web. Les administrateurs/propriétaires peuvent activer le mode développeur dans les paramètres de l’espace de travail, créer et tester des applications personnalisées, puis les publier pour leur espace de travail.

Les administrateurs Enterprise/Edu peuvent aussi utiliser la RBAC pour donner l’accès au mode développeur à certaines personnes, puis choisir qui peut accéder à chaque application approuvée.

Déployer une application

Activation du mode développeur

Les administrateurs de l’espace de travail doivent d’abord activer le mode développeur à partir de leurs paramètres administrateur de l’espace de travail. Le bouton du mode développeur se trouve dans Paramètres de l’espace de travail → Autorisations et rôles → Données connectées Mode développeur / Créer des connecteurs MCP personnalisés. Consultez la section ci-dessous pour les détails propres au forfait.

Forfaits Business

Seuls les administrateurs/propriétaires peuvent activer le mode développeur et déployer une application. Les administrateurs ne peuvent pas activer le mode développeur pour des membres individuels de leur espace de travail.

Vous pouvez voir la liste actuelle des administrateurs et propriétaires de votre espace de travail dans Paramètres de l’espace de travail → Membres.


Chaque administrateur/propriétaire doit activer le mode développeur pour lui-même; le bouton ne s’applique pas à tous les administrateurs/propriétaires d’un espace de travail.

Activez le mode développeur lors de la création d’une nouvelle application personnalisée, à partir de Paramètres de l’espace de travail > Applications > Créer.

Forfaits Enterprise/Edu

Les administrateurs/propriétaires peuvent activer le mode développeur à partir de leurs paramètres utilisateur. Accédez à Paramètres → Applications → Paramètres avancés pour l’activer.

Vous pouvez aussi activer le mode développeur pour vous-même lors de la création d’une application personnalisée, à partir de Paramètres de l’espace de travail → Applications &→ Créer.


Utilisez RBAC pour activer le mode développeur pour un ensemble précis de membres de l’espace de travail.

Une fois l’accès accordé, les membres activés peuvent activer le mode développeur pour leur compte en accédant à Paramètres → Applications → Paramètres avancés.

Configurer une application

Vous pouvez créer une nouvelle application à partir des paramètres d’administration ou des paramètres utilisateur.

• Confirmez que le mode développeur est activé pour votre compte (voir ci-dessus).

• Administrateurs/propriétaires : à partir des paramètres de l’espace de travail, accédez à Applications → Créer.

• Utilisateurs autorisés (y compris les administrateurs/propriétaires) : à partir des paramètres utilisateur, accédez à Applications → Créer.

• Fournissez l’endpoint et les métadonnées requises pour votre serveur MCP.

• Choisissez le mécanisme d’authentification, le cas échéant.

• Cliquez sur Analyser les outils et attendez que l’analyse soit terminée. Si votre serveur utilise OAuth, complétez l’invite d’autorisation, puis attendez la fin de l’analyse des outils.

• Cliquez sur Créer.

• Après la configuration, l’application apparaît comme brouillon dans Paramètres de l’espace de travail → Applications → Brouillons.

• Dans les paramètres utilisateur, la nouvelle application apparaît sous Paramètres → Applications → Applications activées. La nouvelle application portera l’étiquette Dev à côté de son nom.

Si vous utilisez OAuth pour l’authentification

Lors de la configuration d’une application, confirmez si votre fournisseur OAuth/OpenID Connect est configuré pour émettre des jetons d’actualisation, car des configurations supplémentaires sont requises afin de maintenir la connectivité.

Pour les fournisseurs OpenID Connect, la façon standard de demander un jeton d’actualisation consiste à inclure la portée offline_access dans la demande d’autorisation, et à ce que le fournisseur annonce sa prise en charge dans ses métadonnées de découverte.

Vérifiez que les endpoints de découverte .well-known du fournisseur (.well-known/openid-configuration ou .well-known/oauth-authorization-server) listent offline_access (ou l’équivalent de votre fournisseur) dans scopes_supported ou un champ de capacité semblable. Si offline_access (ou la portée équivalente pour le jeton d’actualisation) n’est pas annoncé ou si les jetons d’actualisation ne sont pas émis, activez l’accès hors ligne ou l’accès d’actualisation dans la console d’administration de votre fournisseur, les paramètres du locataire ou la configuration des métadonnées, puis recréez l’application afin que ChatGPT récupère les métadonnées mises à jour.

Si OAuth est configuré sans offline_access, ChatGPT pourrait perdre l’accès après l’expiration de l’autorisation initiale parce que le renouvellement du jeton d’actualisation pourrait ne pas être offert, et les utilisateurs pourraient devoir se réauthentifier.

Tester la nouvelle application dans ChatGPT

1. Ouvrez une nouvelle discussion et sélectionnez votre application brouillon dans le menu des outils ChatGPT (bouton +) ou en l’indiquant par texte.

2. Essayez différentes invites et différents cas d’utilisation pour votre application.

3. Utilisez les outils exposés par l’application (y compris les actions d’écriture).

4. Confirmez les actions lorsque vous y êtes invité — ChatGPT demande une confirmation selon les paramètres de confirmation des actions de votre application. Avant les tests, vérifiez quelles actions peuvent s’exécuter sans invite de confirmation afin que les testeurs sachent à quoi s’attendre.

Publier l’application

Seuls les administrateurs et les propriétaires peuvent publier des applications. Accédez à Paramètres de l’espace de travail → Applications pour publier. Cliquez sur Brouillons, puis sur le bouton Publier. Examinez les avertissements de sécurité (surtout pour les actions d’écriture). Une fois publiées, les applications apparaissent dans la liste des connecteurs approuvés de l’espace de travail et dans les paramètres Applications des utilisateurs dans ChatGPT avec l’étiquette personnalisée à côté du nom de l’application.

Pour les forfaits Business, les applications ne peuvent pas être mises à jour après la publication au lancement. Pour modifier les outils ou les métadonnées, vous devez recréer l’application et la republier. Les forfaits Enterprise/Edu disposent de contrôles supplémentaires — poursuivez votre lecture pour en savoir plus.


Contrôles des administrateurs et propriétaires Enterprise/Edu

Les administrateurs Enterprise/Edu/propriétaires peuvent aussi utiliser la RBAC pour déterminer qui peut accéder à l’application et contrôler les actions précises que l’application ou le connecteur peut effectuer avant la publication.

• Après avoir cliqué sur Publier (à l’étape précédente), utilisez Configurer les actions dans la fenêtre qui s’affiche pour déterminer les actions autorisées pour l’application en sélectionnant ou désélectionnant l’action. Vous pouvez aussi cliquer sur Actualiser pour récupérer les nouvelles actions (désélectionnées par défaut) ou les mises à jour des définitions d’action. Utilisez Configurer l’accès pour sélectionner des groupes précis auxquels donner accès avant la publication.

Vous pouvez aussi contrôler les actions d’une application après sa publication.

• Repérez l’application dans Paramètres de l’espace de travail → Applications, puis cliquez sur le menu à points de suspension (...) à côté de l’application à configurer et cliquez sur Contrôle des actions.

• Les mises à jour du serveur MCP ne sont pas activées automatiquement — vous pouvez cliquer sur le bouton Actualiser pour obtenir le plus récent ensemble d’actions ou les mises à jour aux actions existantes. Les nouvelles actions sont désactivées par défaut, et les modifications aux actions existantes sont affichées sous forme de diff.

Utiliser la nouvelle application dans les discussions

• Démarrez une discussion et sélectionnez une ou plusieurs applications, ou utilisez les connaissances de l’entreprise.

• Vous pouvez invoquer plusieurs applications internes et tierces dans une seule invite (p. ex., récupérer des données internes, puis créer un billet en fonction du résultat).

• Remarque : si vous utilisez les connaissances de l’entreprise, seules les applications dotées de fonctionnalités de recherche/récupération sont incluses.

• Pour les actions d’écriture ou de modification, ChatGPT demande une confirmation lorsqu’il juge que l’action a des conséquences importantes. Passez en revue les paramètres de confirmation des actions avant la publication afin que les utilisateurs comprennent quelles actions peuvent s’exécuter sans invite de confirmation.

Sécurité, sûreté et considérations relatives aux données

Le mode développeur est une fonctionnalité puissante qui exige une configuration et une supervision responsables. Pour les actions d’écriture ou de modification, ChatGPT peut demander une confirmation selon les paramètres de confirmation des actions de l’application et l’impact potentiel de l’action; certaines actions peuvent s’exécuter sans invite de confirmation. Les administrateurs/propriétaires voient des avertissements de risque lorsqu’ils activent des applications qui peuvent écrire ou modifier des données.

Vous êtes responsable d’examiner et de vérifier la pertinence des applications et connecteurs personnalisés que vous créez, ou des applications et connecteurs tiers que vous ajoutez pour utilisation dans votre espace de travail. Assurez-vous que toutes les vérifications techniques, d’utilisation et de politiques sont réussies avant de déployer un connecteur personnalisé.

API de conformité

Les conversations des utilisateurs — y compris celles utilisant une application — sont offertes dans l’API de conformité pour les clients Enterprise/Edu.

FAQ

Qui peut activer le mode développeur?

• Enterprise/Edu : Les administrateurs accordent l’accès dans Autorisations et rôles → Données connectées. Les utilisateurs activés l’activent ensuite dans Paramètres → Applications → Paramètres avancés. Seuls les administrateurs/propriétaires peuvent publier. Les administrateurs peuvent aussi configurer qui obtient l’accès au moyen de la RBAC.

• Business : Seuls les administrateurs peuvent utiliser le mode développeur. Activez-le via Paramètres utilisateur → Applications → Paramètres avancés → Mode développeur ou Paramètres de l’espace de travail → Applications → Créer en mode développeur. Publiez ensuite dans Paramètres de l’espace de travail → Applications.

Y a-t-il des restrictions géographiques?

Non.

Puis-je tester des applications créées avec le SDK Apps en mode développeur?

Oui, vous pouvez tester des applications en mode développeur

Les applications MCP sont-elles offertes sur mobile?

Non - Web seulement.

Les applications peuvent-elles être mises à jour après publication? Puis-je activer/désactiver des outils précis (lecture vs écriture vs récupération)?

Les administrateurs/propriétaires Business ne peuvent actuellement pas mettre à jour les applications après leur publication; il faut les recréer et les republier pour mettre à jour les outils ou les métadonnées. Les administrateurs/propriétaires Enterprise/Edu peuvent activer ou désactiver les actions de l’application/connecteur après la publication. Consultez la section Publier l’application / applications pour plus de détails.

Quels contrôles de sécurité sont en place pour les actions d’écriture?

ChatGPT affiche une confirmation explicite avant d’exécuter des actions d’écriture; les administrateurs voient des avertissements de risque lorsqu’ils activent des applications qui peuvent écrire ou modifier des données.

Comment OpenAI évalue-t-elle la sécurité des applications?

OpenAI effectue des exercices de red teaming, de la surveillance et émet des avertissements pour les actions d’écriture. Les applications dans le registre approuvé par OpenAI ont été évaluées avant leur disponibilité. Vous êtes responsable de vérifier que toute application ou tout connecteur convient à votre organisation, y compris les applications et connecteurs que vous développez, ou les applications et connecteurs tiers que vous téléversez.

Puis-je téléverser une application créée par quelqu’un d’autre?

Oui. Les administrateurs et développeurs peuvent téléverser n’importe quelle application (y compris des applications open source ou créées par un fournisseur). Vérifiez la sécurité et la pertinence avant la publication.

ChatGPT peut-il utiliser plusieurs applications à la fois?

Oui. Les espaces de travail peuvent invoquer plusieurs applications propriétaires et tierces dans une seule invite.

Devrais-je utiliser une application créée par OpenAI ou une application MCP personnalisée?

Les applications créées par OpenAI sont aujourd’hui limitées à la recherche et ne prennent pas en charge les actions d’écriture. Utilisez des applications MCP personnalisées pour les capacités d’écriture/modification.

Puis-je me connecter à un serveur MCP local?

Pas directement. ChatGPT se connecte à des serveurs MCP distants. Si votre serveur MCP fonctionne sur un réseau privé, sur site ou sur la machine d’un développeur, utilisez Secure MCP Tunnel pour le connecter aux produits OpenAI pris en charge sans exposer le serveur à l’Internet public.

Les outils de recherche et de récupération sont-ils requis pour les serveurs connectés?

Non. Ils ne sont plus requis.

Le mode agent et la recherche approfondie peuvent-ils utiliser des applications personnalisées?

Le mode agent n’utilisera pas d’applications personnalisées. La recherche approfondie peut utiliser des applications personnalisées, mais seulement pour des actions de lecture/récupération — pas pour des actions d’écriture.

Les applications et la bêta MCP complète sont-elles offertes aux utilisateurs Pro?

Les utilisateurs Pro peuvent créer des applications à l’aide du SDK Apps. MCP complet est actuellement offert seulement aux utilisateurs Business et Enterprise/Edu. Les utilisateurs Pro peuvent connecter des MCP avec des autorisations de lecture/récupération en mode développeur.

Notez que les utilisateurs Pro doivent continuer à activer le mode développeur pour utiliser des applications personnalisées.

Puis-je utiliser mon application personnalisée avec les connaissances de l’entreprise?

Les connaissances de l’entreprise prennent en charge les applications personnalisées avec accès de récupération/recherche. Les administrateurs et propriétaires Enterprise régissent qui peut voir et utiliser ces applications au moyen de la RBAC. Les applications avec interface utilisateur interactive ne sont pas actuellement prises en charge dans les connaissances de l’entreprise.

Les changements à une application MCP se mettent-ils à jour automatiquement dans mon espace de travail?

Non. Après qu’un administrateur a d’abord approuvé une application MCP pour l’espace de travail, ChatGPT utilise un instantané « figé » de ses outils et entrées disponibles. Les changements apportés plus tard par le développeur de l’application ne sont pas appliqués avant qu’un administrateur examine et publie une mise à jour.

Que se passe-t-il si une définition d’outil change après l’approbation?

Si l’application en production ne correspond plus à l’instantané figé, les appels d’outil peuvent produire une erreur. Les mises à jour rétrocompatibles (par exemple, l’ajout d’un nouveau paramètre facultatif) peuvent continuer de fonctionner. Si la définition d’outil n’est pas rétrocompatible, les administrateurs/propriétaires doivent actualiser les actions d’outil à partir des paramètres de l’espace de travail avant de continuer. Consultez la section Publier l’application dans cet article pour plus d’information sur la façon de publier le changement.

Les utilisateurs verront-ils une invite pour faire une mise à jour ou aviser l’administrateur si un appel produit une erreur?

Non. Les messages d’erreur n’incluent actuellement pas d’invite automatique de mise à jour, et les administrateurs ne sont pas avisés de façon proactive lorsqu’une application doit être examinée.