Aperçu

Grâce au mode développeur de ChatGPT, votre organisation peut créer, tester et déployer des applications propulsées par MCP qui permettent à ChatGPT d’agir de façon sécuritaire dans vos outils.


Examinez et publiez des applications MCP personnalisées pour votre entreprise. Les administrateurs/propriétaires et les développeurs autorisés (Enterprise/Edu seulement) peuvent téléverser et tester des applications MCP de façon privée en mode développeur — autant des applications qu’ils ont créées que des connecteurs populaires créés par d’autres.


Exécutez des actions avec les outils et systèmes de votre entreprise depuis ChatGPT, en allant au-delà de la lecture et de la recherche grâce à des applications avec interface utilisateur interactive et à des applications avec prise en charge complète de MCP, y compris les actions d’écriture et de modification. Lancez des flux de travail, créez des tâches de gestion de projet, mettez à jour votre CRM ou combinez des applications pour des orchestrations complexes.


Testez et vérifiez les applications avant de les déployer — seuls les administrateurs/propriétaires peuvent activer le mode développeur ou publier des applications MCP après les avoir testées. Les administrateurs Enterprise/Edu peuvent aussi contrôler l’autorisation des développeurs et l’accès à l’espace de travail au moyen de la RBAC.

Consultez Applications dans ChatGPT et Créer avec le SDK Apps pour plus de détails sur les applications ChatGPT.

Disponibilité et exigences

Les applications, la prise en charge complète de MCP et le mode développeur sont offerts aux clients ChatGPT Business et Enterprise/Edu sur ChatGPT Web. Les administrateurs/propriétaires peuvent activer le mode développeur dans les paramètres de l’espace de travail, créer et tester des applications personnalisées, puis les publier pour leur espace de travail.

Les administrateurs Enterprise/Edu peuvent aussi utiliser la RBAC pour donner l’accès au mode développeur à certaines personnes, puis choisir qui peut accéder à chaque application approuvée.

Déployer une application

Activation du mode développeur

Les administrateurs de l’espace de travail doivent d’abord activer le mode développeur à partir de leurs paramètres administrateur de l’espace de travail. Le bouton du mode développeur se trouve dans Paramètres de l’espace de travail → Autorisations et rôles → Données connectées Mode développeur / Créer des connecteurs MCP personnalisés. Consultez la section ci-dessous pour les détails propres au forfait.

Forfaits Business

Seuls les administrateurs/propriétaires peuvent activer le mode développeur et déployer une application. Les administrateurs ne peuvent pas activer le mode développeur pour des membres individuels de leur espace de travail.

Vous pouvez voir la liste actuelle des administrateurs et propriétaires de votre espace de travail dans Paramètres de l’espace de travail → Membres.


Chaque administrateur/propriétaire doit activer le mode développeur pour lui-même; le bouton ne s’applique pas à tous les administrateurs/propriétaires d’un espace de travail.

Activez le mode développeur lors de la création d’une nouvelle application personnalisée, à partir de Paramètres de l’espace de travail > Applications > Créer.

Forfaits Enterprise/Edu

Les administrateurs/propriétaires peuvent activer le mode développeur à partir de leurs paramètres utilisateur. Accédez à Paramètres → Applications → Paramètres avancés pour l’activer.

Vous pouvez aussi activer le mode développeur pour vous-même lors de la création d’une application personnalisée, à partir de Paramètres de l’espace de travail → Applications &→ Créer.


Utilisez RBAC pour activer le mode développeur pour un ensemble précis de membres de l’espace de travail.

Une fois l’accès accordé, les membres activés peuvent activer le mode développeur pour leur compte en accédant à Paramètres → Applications → Paramètres avancés.

Configurer une application

Vous pouvez créer une nouvelle application à partir des paramètres d’administration ou des paramètres utilisateur.

• Confirmez que le mode développeur est activé pour votre compte (voir ci-dessus).

• Administrateurs/propriétaires : à partir des paramètres de l’espace de travail, accédez à Applications → Créer.

• Utilisateurs autorisés (y compris les administrateurs/propriétaires) : à partir des paramètres utilisateur, accédez à Applications → Créer.

• Fournissez l’endpoint et les métadonnées requises pour votre serveur MCP.

• Choisissez le mécanisme d’authentification, le cas échéant.

• Cliquez sur Analyser les outils et attendez que l’analyse soit terminée. Si votre serveur utilise OAuth, complétez l’invite d’autorisation, puis attendez la fin de l’analyse des outils.

• Cliquez sur Créer.

• Après la configuration, l’application apparaît comme brouillon dans Paramètres de l’espace de travail → Applications → Brouillons.

• Dans les paramètres utilisateur, la nouvelle application apparaît sous Paramètres → Applications → Applications activées. La nouvelle application portera l’étiquette Dev à côté de son nom.

Si vous utilisez OAuth pour l’authentification

Lors de la configuration d’une application, confirmez si votre fournisseur OAuth/OpenID Connect est configuré pour émettre des jetons d’actualisation, car des configurations supplémentaires sont requises afin de maintenir la connectivité.

Pour les fournisseurs OpenID Connect, la façon standard de demander un jeton d’actualisation consiste à inclure la portée offline_access dans la demande d’autorisation, et à ce que le fournisseur annonce sa prise en charge dans ses métadonnées de découverte.

Vérifiez que les endpoints de découverte .well-known du fournisseur (.well-known/openid-configuration ou .well-known/oauth-authorization-server) listent offline_access (ou l’équivalent de votre fournisseur) dans scopes_supported ou un champ de capacité semblable. Si offline_access (ou la portée équivalente pour le jeton d’actualisation) n’est pas annoncé ou si les jetons d’actualisation ne sont pas émis, activez l’accès hors ligne ou l’accès d’actualisation dans la console d’administration de votre fournisseur, les paramètres du locataire ou la configuration des métadonnées, puis recréez l’application afin que ChatGPT récupère les métadonnées mises à jour.

Si OAuth est configuré sans offline_access, ChatGPT pourrait perdre l’accès après l’expiration de l’autorisation initiale parce que le renouvellement du jeton d’actualisation pourrait ne pas être offert, et les utilisateurs pourraient devoir se réauthentifier.

Tester la nouvelle application dans ChatGPT

1. Ouvrez une nouvelle conversation et sélectionnez votre application brouillon dans le menu des outils de ChatGPT, ou mentionnez l’application dans votre invite.

2. Essayez différentes invites et différents cas d’utilisation pour votre application.

3. Utilisez les outils exposés par l’application, y compris les actions d’écriture.

4. Confirmez les actions lorsqu’on vous le demande. ChatGPT demande une confirmation selon les permissions de l’application et le contexte de l’action. Avant les tests, passez en revue les permissions de l’application afin que les testeurs sachent à quoi s’attendre.

Ces permissions d’application s’appliquent aux conversations ChatGPT. Les agents d’espace de travail utilisent les contrôles propres à chaque agent, définis par le créateur de l’agent, pour déterminer quelles actions d’application sont disponibles et quand les utilisateurs finaux doivent les approuver. Pour le comportement des agents, consultez : Agents d’espace de travail ChatGPT pour Enterprise et Business.

Publier l’application

Seuls les administrateurs et les propriétaires peuvent publier des applications. Accédez à Espace de travail Paramètres → Applications pour publier. Cliquez sur Brouillons, puis sur le bouton Publier. Passez en revue les avertissements de sécurité (surtout pour les actions d’écriture). Une fois publiées, les applications apparaissent dans la liste des connecteurs approuvés de l’espace de travail et dans les paramètres Applications des utilisateurs dans ChatGPT, avec l’étiquette personnalisé à côté du nom de l’application.

Pour les forfaits Business, les applications ne peuvent pas être mises à jour après leur publication au lancement. Pour modifier les outils ou les métadonnées après la publication, vous devez recréer et republier. Tant qu’une application est encore en mode développeur, son propriétaire peut modifier son nom et son logo à partir du menu Gérer de l’application dans les paramètres Applications. Les forfaits Enterprise/Edu disposent de contrôles supplémentaires — poursuivez votre lecture pour en savoir plus.

Contrôles des administrateurs et propriétaires Enterprise/Edu

Les administrateurs/propriétaires Enterprise/Edu peuvent aussi utiliser RBAC pour déterminer qui peut accéder à l’application et contrôler les actions précises que cette application ou ce connecteur peut effectuer avant la publication.

• Après avoir cliqué sur Publier (à l’étape précédente), utilisez Configurer les actions dans la fenêtre modale qui s’affiche pour déterminer les actions autorisées pour l’application, en sélectionnant ou désélectionnant l’action. Vous pouvez aussi cliquer sur Actualiser pour récupérer de nouvelles actions (désélectionnées par défaut) ou des mises à jour des définitions d’actions. Utilisez Configurer l’accès pour sélectionner les groupes précis auxquels donner accès avant la publication.

Vous pouvez aussi contrôler les actions de l’application après la publication.

• Repérez l’application dans Paramètres de l’espace de travail → Applications, cliquez sur le menu à points de suspension (...) à côté de l’application à configurer, puis cliquez sur Contrôle des actions.

• Les mises à jour du serveur MCP ne sont pas activées automatiquement; vous pouvez cliquer sur le bouton Actualiser pour obtenir le plus récent ensemble d’actions ou les mises à jour des actions existantes. Les nouvelles actions sont désactivées par défaut, et les changements apportés aux actions existantes sont affichés sous forme de diff.

Utiliser la nouvelle application dans les conversations

• Démarrez une conversation et sélectionnez une ou plusieurs applications, ou utilisez les connaissances de l’entreprise.

• Vous pouvez invoquer plusieurs applications propriétaires et tierces dans une seule invite (p. ex., récupérer des données internes, puis créer un billet en fonction du résultat).

• Remarque : si vous utilisez les connaissances de l’entreprise, seules les applications dotées d’une fonctionnalité de recherche/récupération sont incluses.

• Pour les actions d’écriture ou de modification, ChatGPT peut demander une confirmation selon les permissions de l’application et le contexte de l’action. Passez en revue les permissions de l’application avant la publication afin que les utilisateurs comprennent quand ChatGPT peut demander une confirmation avant d’utiliser l’application.

Sécurité, sûreté et considérations relatives aux données

Le mode développeur est une fonctionnalité puissante qui exige une configuration et une supervision responsables. Pour les actions d’écriture ou de modification, ChatGPT peut demander une confirmation selon les permissions de l’application, le contexte de l’action et son impact potentiel. Certaines actions particulièrement risquées peuvent être bloquées plutôt que présentées pour approbation. Les administrateurs/propriétaires voient des avertissements de risque lorsqu’ils activent des applications qui peuvent écrire ou modifier des données.

Vous êtes responsable d’évaluer et de vérifier la pertinence des applications et connecteurs personnalisés que vous créez, ou des applications et connecteurs tiers que vous ajoutez pour utilisation dans votre espace de travail. Assurez-vous que toutes les vérifications techniques, d’utilisation et de politiques sont réussies avant de déployer un connecteur personnalisé.

API de conformité

Les conversations des utilisateurs — y compris celles utilisant une application — sont offertes dans l’API de conformité pour les clients Enterprise/Edu.

FAQ

Qui peut activer le mode développeur?

• Enterprise/Edu : Les administrateurs accordent l’accès dans Autorisations et rôles → Données connectées. Les utilisateurs activés l’activent ensuite dans Paramètres → Applications → Paramètres avancés. Seuls les administrateurs/propriétaires peuvent publier. Les administrateurs peuvent aussi configurer qui obtient l’accès au moyen de la RBAC.

• Business : Seuls les administrateurs peuvent utiliser le mode développeur. Activez-le via Paramètres utilisateur → Applications → Paramètres avancés → Mode développeur ou Paramètres de l’espace de travail → Applications → Créer en mode développeur. Publiez ensuite dans Paramètres de l’espace de travail → Applications.

Y a-t-il des restrictions géographiques?

Non.

Puis-je tester des applications créées avec le SDK Apps en mode développeur?

Oui, vous pouvez tester des applications en mode développeur

Les applications MCP sont-elles offertes sur mobile?

Non - Web seulement.

Les applications peuvent-elles être mises à jour après publication? Puis-je activer/désactiver des outils précis (lecture vs écriture vs récupération)?

Les administrateurs/propriétaires Business ne peuvent actuellement pas mettre à jour les applications après leur publication; il faut les recréer et les republier pour mettre à jour les outils ou les métadonnées. Les administrateurs/propriétaires Enterprise/Edu peuvent activer ou désactiver les actions de l’application/connecteur après la publication. Consultez la section Publier l’application / applications pour plus de détails.

Quels contrôles de sécurité sont en place pour les actions d’écriture?

ChatGPT peut demander une confirmation avant les actions importantes ou d’autres changements, selon les permissions de l’application et le contexte de l’action. Les administrateurs voient des avertissements de risque lorsqu’ils activent des applications qui peuvent écrire ou modifier des données.

Comment OpenAI évalue-t-elle la sécurité des applications?

OpenAI effectue des exercices de red teaming, de la surveillance et émet des avertissements pour les actions d’écriture. Les applications dans le registre approuvé par OpenAI ont été évaluées avant leur disponibilité. Vous êtes responsable de vérifier que toute application ou tout connecteur convient à votre organisation, y compris les applications et connecteurs que vous développez, ou les applications et connecteurs tiers que vous téléversez.

Puis-je téléverser une application créée par quelqu’un d’autre?

Oui. Les administrateurs et développeurs peuvent téléverser n’importe quelle application (y compris des applications open source ou créées par un fournisseur). Vérifiez la sécurité et la pertinence avant la publication.

ChatGPT peut-il utiliser plusieurs applications à la fois?

Oui. Les espaces de travail peuvent invoquer plusieurs applications propriétaires et tierces dans une seule invite.

Devrais-je utiliser une application créée par OpenAI ou une application MCP personnalisée?

Les applications créées par OpenAI sont aujourd’hui limitées à la recherche et ne prennent pas en charge les actions d’écriture. Utilisez des applications MCP personnalisées pour les capacités d’écriture/modification.

Puis-je me connecter à un serveur MCP local?

Pas directement. ChatGPT se connecte à des serveurs MCP distants. Si votre serveur MCP fonctionne sur un réseau privé, sur site ou sur la machine d’un développeur, utilisez Secure MCP Tunnel pour le connecter aux produits OpenAI pris en charge sans exposer le serveur à l’Internet public.

Les outils de recherche et de récupération sont-ils requis pour les serveurs connectés?

Non. Ils ne sont plus requis.

Le mode agent et la recherche approfondie peuvent-ils utiliser des applications personnalisées?

Le mode agent n’utilisera pas d’applications personnalisées. La recherche approfondie peut utiliser des applications personnalisées, mais seulement pour des actions de lecture/récupération — pas pour des actions d’écriture.

Les applications et la bêta MCP complète sont-elles offertes aux utilisateurs Pro?

Les utilisateurs Pro peuvent créer des applications à l’aide du SDK Apps. MCP complet est actuellement offert seulement aux utilisateurs Business et Enterprise/Edu. Les utilisateurs Pro peuvent connecter des MCP avec des autorisations de lecture/récupération en mode développeur.

Notez que les utilisateurs Pro doivent continuer à activer le mode développeur pour utiliser des applications personnalisées.

Puis-je utiliser mon application personnalisée avec les connaissances de l’entreprise?

Les connaissances de l’entreprise prennent en charge les applications personnalisées avec accès de récupération/recherche. Les administrateurs et propriétaires Enterprise régissent qui peut voir et utiliser ces applications au moyen de la RBAC. Les applications avec interface utilisateur interactive ne sont pas actuellement prises en charge dans les connaissances de l’entreprise.

Les changements à une application MCP se mettent-ils à jour automatiquement dans mon espace de travail?

Non. Après qu’un administrateur a d’abord approuvé une application MCP pour l’espace de travail, ChatGPT utilise un instantané « figé » de ses outils et entrées disponibles. Les changements apportés plus tard par le développeur de l’application ne sont pas appliqués avant qu’un administrateur examine et publie une mise à jour.

Que se passe-t-il si une définition d’outil change après l’approbation?

Si l’application en production ne correspond plus à l’instantané figé, les appels d’outil peuvent produire une erreur. Les mises à jour rétrocompatibles (par exemple, l’ajout d’un nouveau paramètre facultatif) peuvent continuer de fonctionner. Si la définition d’outil n’est pas rétrocompatible, les administrateurs/propriétaires doivent actualiser les actions d’outil à partir des paramètres de l’espace de travail avant de continuer. Consultez la section Publier l’application dans cet article pour plus d’information sur la façon de publier le changement.

Les utilisateurs verront-ils une invite pour faire une mise à jour ou aviser l’administrateur si un appel produit une erreur?

Non. Les messages d’erreur n’incluent actuellement pas d’invite automatique de mise à jour, et les administrateurs ne sont pas avisés de façon proactive lorsqu’une application doit être examinée.