Aperçu

Utilisez ce guide si vous êtes administrateur d’un espace de travail ChatGPT et configurez le modèle d’application GitHub Enterprise pour votre organisation. Un modèle n’est pas l’application finale que les membres utilisent. Il s’agit d’un flux de configuration qui crée une application brouillon propre à l’espace de travail après que vous avez fourni la configuration GitHub Enterprise requise.

Pour GitHub Enterprise, la configuration connecte ChatGPT à l’hôte GitHub Enterprise de votre organisation. Vous créez une GitHub App, enregistrez l’URL de rappel ChatGPT, générez les identifiants, puis collez ces valeurs dans le flux de configuration du modèle ChatGPT. Après que ChatGPT a créé l’application brouillon, vous pouvez la publier et la gérer comme les autres applications de l’espace de travail.

Ce que vous configurez

Vous créez une application GitHub Enterprise propre à l’espace de travail dans ChatGPT. L’application utilise :

• Une GitHub App enregistrée sur votre hôte GitHub Enterprise.

• L’ID client et le secret client de la GitHub App pour l’autorisation utilisateur OAuth.

• La clé privée de la GitHub App afin que ChatGPT puisse créer des tokens d’installation pour les opérations sur les dépôts.

• Un secret de webhook et une URL de webhook afin que GitHub Enterprise puisse renvoyer les événements d’installation et de dépôt à ChatGPT.

• Votre nom d’hôte GitHub Enterprise, comme github.example.com.

Créez une GitHub App, et non une application GitHub OAuth autonome. La configuration du modèle ChatGPT nécessite les identifiants d’une GitHub App, une clé privée et des paramètres de webhook.

Avant de commencer

Vous avez besoin de ce qui suit :

• Un accès administrateur ou propriétaire à l’espace de travail ChatGPT.

• Un accès administrateur GitHub Enterprise ou propriétaire d’organisation permettant de créer et d’installer des GitHub Apps.

• Le nom d’hôte GitHub Enterprise seulement, sans https:// ni chemin.

• Une décision sur les actions de dépôt que ChatGPT doit prendre en charge, comme la recherche de dépôts en lecture seule, les flux de travail de pull request, les flux de travail de problèmes, les modifications de fichiers, GitHub Actions ou des flux de travail Codex plus larges.

• Un endroit sécurisé pour gérer la clé privée et le secret client de la GitHub App.

Gardez ChatGPT et GitHub Enterprise ouverts dans des onglets séparés. N’inventez pas l’URL de rappel. Copiez l’URL de rappel exacte affichée dans ChatGPT.

Valeurs à préparer

• Nom d’hôte GitHub Enterprise : par exemple, github.example.com.

• URL de rappel : copiez-la depuis le flux de configuration du modèle ChatGPT.

• ID client de la GitHub App.

• Secret client de la GitHub App.

• Clé privée PEM de la GitHub App.

• Secret de webhook généré par ChatGPT.

• URL de webhook générée après la création de l’application brouillon dans ChatGPT.

Commencer la configuration du modèle dans ChatGPT

1. Dans ChatGPT, passez à l’espace de travail où l’application doit être disponible.

2. Ouvrez Paramètres de l’espace de travail > Applications.

3. Sélectionnez Répertoire.

4. Recherchez GitHub Enterprise.

5. Sélectionnez le modèle d’application GitHub Enterprise et démarrez la configuration.

6. Entrez un nom et une description clairs pour l’application, comme GitHub Enterprise ou GitHub Enterprise - Ingénierie.

7. Entrez le nom d’hôte GitHub Enterprise, comme github.example.com.

8. Copiez l’URL de rappel affichée dans ChatGPT. Gardez cet onglet ouvert.

9. Copiez le secret de webhook généré s’il est affiché pendant la configuration.

Exemple d’URL de rappel : https://chatgpt.com/connector/oauth/<callback_id>

Ne supprimez pas l’ID de rappel, n’ajoutez pas de barre oblique finale et ne le remplacez pas par une URL ChatGPT générique.

Créer la GitHub App dans GitHub Enterprise

1. Ouvrez votre hôte GitHub Enterprise, comme https://github.example.com.

2. Accédez à l’organisation ou au compte qui doit posséder l’application.

3. Ouvrez Paramètres > Paramètres de développeur > GitHub Apps.

4. Sélectionnez Nouvelle GitHub App.

5. Entrez un nom d’application clair, comme Connecteur GitHub Enterprise ChatGPT.

6. Entrez une URL de page d’accueil. S’il n’y a pas de page interne dédiée, utilisez l’URL de l’organisation GitHub Enterprise.

7. Dans URL de rappel, collez l’URL de rappel exacte copiée depuis ChatGPT.

8. Gardez l’expiration des tokens d’autorisation utilisateur activée, sauf si votre équipe de sécurité a une raison précise de la modifier.

9. Activez Demander l’autorisation utilisateur pendant l’installation afin que les utilisateurs puissent autoriser l’application pendant le flux d’installation ou de connexion.

10. Sous Où cette GitHub App peut-elle être installée?, choisissez l’option la plus restrictive qui convient à votre déploiement.

11. Créez la GitHub App.

Configurer les autorisations et les événements

Choisissez les autorisations minimales requises pour les actions ChatGPT que vous prévoyez d’activer.

Pour la découverte de dépôts et les questions-réponses en lecture seule, commencez par des autorisations de lecture comme :

• Métadonnées : lecture seule. GitHub exige les métadonnées pour les GitHub Apps.

• Contenu : lecture seule, pour accéder aux fichiers et au contenu des dépôts.

• Problèmes : lecture seule, si la recherche ou la lecture de problèmes est nécessaire.

• Pull requests : lecture seule, si la recherche de pull requests ou le contexte de révision est nécessaire.

• Actions : lecture seule, si l’état des exécutions de flux de travail, les tâches, les journaux ou les artefacts sont nécessaires.

Pour les flux de travail en écriture, ajoutez des autorisations d’écriture seulement là où elles sont nécessaires, comme Contenu, Pull requests, Problèmes, Actions ou Flux de travail. Utilisez les autorisations les plus restrictives qui prennent en charge les actions ChatGPT prévues.

Les événements de webhook doivent correspondre aux flux de travail que vous prenez en charge. Les événements courants comprennent Installation, Dépôts d’installation, Push, Pull request, Problèmes, Commentaire de problème, Exécution de flux de travail et Tâche de flux de travail.

Générer et copier les identifiants de la GitHub App

1. Dans les paramètres de la GitHub App, copiez le Client ID.

2. Générez un secret client et copiez-le immédiatement.

3. Sous Clés privées, générez une clé privée.

4. Téléchargez le fichier .pem et stockez-le de façon sécurisée.

5. Ouvrez le fichier .pem localement et copiez tout le texte PEM, y compris les lignes de début et de fin.

La clé privée est sensible. Traitez-la comme un identifiant secret. Si elle est exposée, générez une nouvelle clé privée, mettez à jour la configuration de l’application ChatGPT et supprimez la clé compromise dans GitHub Enterprise.

Terminer la configuration dans ChatGPT

1. Retournez à l’onglet de configuration du modèle ChatGPT.

2. Collez le Client ID de la GitHub App dans ID client OAuth.

3. Collez le secret client de la GitHub App dans secret client OAuth.

4. Laissez Portées inchangé, sauf si votre organisation doit intentionnellement remplacer les valeurs par défaut du modèle.

5. Confirmez que le nom d’hôte GitHub Enterprise contient uniquement le nom d’hôte, comme github.example.com.

6. Collez ou téléversez la clé privée PEM de la GitHub App dans Clé privée de la GitHub App.

7. Confirmez que le secret de webhook généré est présent.

8. Créez l’application brouillon.

9. Ouvrez les détails de l’application brouillon créée dans ChatGPT et copiez l’URL de webhook générée.

L’URL de webhook devrait ressembler à ceci : https://connectors.api.openai.org/connectors/<connector_id>/webhook

Terminer la configuration du webhook dans GitHub Enterprise

1. Retournez aux paramètres de la GitHub App dans GitHub Enterprise.

2. Ouvrez les paramètres généraux de la GitHub App.

3. Activez les webhooks actifs s’ils ne le sont pas déjà.

4. Collez l’URL de webhook ChatGPT dans URL de webhook.

5. Collez le secret de webhook ChatGPT dans Secret de webhook.

6. Gardez la vérification SSL activée.

7. Confirmez que les événements de webhook abonnés correspondent aux autorisations et aux actions que vous avez activées.

8. Enregistrez les modifications.

Publier et gérer l’application dans ChatGPT

La création de l’application brouillon ne la rend pas automatiquement disponible aux membres. Après avoir examiné le brouillon :

1. Publiez l’application brouillon.

2. Confirmez que l’application apparaît dans Paramètres de l’espace de travail > Applications > Activées.

3. Configurez Accès utilisateur pour les rôles qui doivent l’utiliser.

4. Examinez Contrôle des actions pour les actions de lecture et d’écriture.

5. Examinez Autorisations de l’application pour choisir quand ChatGPT demande aux membres avant d’utiliser l’application.

6. Demandez à un utilisateur test autorisé d’ouvrir Applications dans ChatGPT et de confirmer que l’application apparaît.

Ces autorisations d’application s’appliquent aux conversations ChatGPT. Les agents d’espace de travail utilisent les contrôles par agent définis par le créateur de l’agent pour déterminer quelles actions d’application sont disponibles et quand les utilisateurs finaux doivent les approuver. Pour le comportement des agents, consultez : Agents d’espace de travail ChatGPT pour Enterprise et Business.

Installer et tester la GitHub App

1. Dans GitHub Enterprise, installez l’application GitHub sur l’organisation ou le compte.

2. Choisissez tous les dépôts ou des dépôts sélectionnés selon la politique de l’espace de travail.

3. Démarrez le flux de connexion depuis ChatGPT en tant qu’utilisateur autorisé.

4. Autorisez l’application GitHub lorsque vous y êtes invité.

5. Exécutez d’abord une petite action de lecture, comme lister les dépôts accessibles ou récupérer une pull request connue.

6. Si les actions d’écriture sont activées, faites un test avec un dépôt à faible risque avant un déploiement plus large.

Nom d’hôte et comportement OAuth

ChatGPT utilise le nom d’hôte pour dériver les endpoints GitHub Enterprise. Entrez seulement l’hôte, comme github.example.com ou octocorp.ghe.com.

N’entrez pas de chemin d’API, de chemin de dépôt ni github.com, sauf s’il s’agit de l’hôte GitHub Enterprise exact pour cette application.

Dépannage

• Non-correspondance de l’URI de redirection : confirmez que l’URL de rappel de la GitHub App correspond exactement à l’URL de rappel affichée dans ChatGPT.

• ChatGPT ne peut pas créer ni enregistrer l’application brouillon : confirmez que tous les champs requis sont présents, y compris le nom d’hôte, l’ID client OAuth, le secret client OAuth, la clé privée et le secret de webhook.

• L’authentification réussit, mais les appels aux dépôts échouent : confirmez que la GitHub App est installée et qu’elle a accès au dépôt.

• L’API retourne 403 ou des autorisations insuffisantes : ajoutez l’autorisation GitHub App manquante et demandez au propriétaire de l’installation d’approuver les autorisations mises à jour, si demandé.

• Aucun dépôt n’apparaît : confirmez que l’installation de l’application inclut les dépôts attendus et que l’utilisateur qui autorise dans ChatGPT y a accès.

• Les livraisons de webhook échouent : confirmez que l’URL de webhook et le secret de webhook correspondent aux valeurs de ChatGPT, gardez la vérification SSL activée et assurez-vous que l’hôte GitHub Enterprise peut joindre connectors.api.openai.org.

• Erreurs de clé privée : confirmez que le contenu PEM complet a été copié, y compris les lignes de début et de fin.

Références

• Documentation GitHub : Enregistrer une GitHub App

• Documentation GitHub : À propos de l’URL de rappel d’autorisation utilisateur

• Documentation GitHub : Choisir les autorisations d’une GitHub App

• Documentation GitHub : Utiliser les webhooks avec les GitHub Apps

• Documentation GitHub : Gérer les clés privées pour les GitHub Apps