Aperçu
Cet article explique comment configurer les actions dans un GPT, y compris comment se connecter à des API externes, définir ce que le GPT peut faire et gérer l’authentification, les schémas et les restrictions de l’espace de travail.
Pour configurer une action, vous aurez besoin des détails de l’API du service auquel vous voulez vous connecter, y compris les informations d’authentification et un schéma OpenAPI. Un GPT peut utiliser soit des applications, soit des actions, mais pas les deux en même temps.
Chaque action est définie par deux composants principaux : la façon dont le GPT s’authentifie auprès de l’API et un schéma qui définit ce que l’API peut faire.
Limites
Si votre espace de travail n’autorise aucun domaine d’action, les actions personnalisées du GPT ne peuvent pas s’exécuter, car aucun domaine d’action ne peut réussir les vérifications de la liste d’autorisation. Cela ne signifie pas nécessairement que toute la visibilité ou tout l’accès aux GPT est bloqué.
Les actions ne sont pas disponibles en mode Pro. Lorsque vous créez ou modifiez un GPT avec des actions personnalisées, le sélecteur de modèle affiche uniquement les modèles non Pro qui prennent en charge les actions.
Créer une action
Dans l’éditeur de GPT, accédez à la section Actions et sélectionnez Créer une nouvelle action.
Vous configurerez ensuite la façon dont votre GPT se connecte à une API externe et l’utilise.
Après avoir configuré une action, testez-la dans Aperçu pour confirmer qu’elle se comporte comme prévu.
Authentification
L’authentification contrôle la façon dont votre GPT se connecte à une API externe.
Options disponibles :
Aucune : aucune authentification requise
Clé API : utilise une clé secrète pour autoriser les requêtes
OAuth : utilise la connexion de l’utilisateur pour un accès basé sur le compte
Clé API
Utilisez l’authentification par clé API pour l’accès de serveur à serveur. Elle peut être configurée comme suit :
Basic
Bearer
En-tête personnalisé
OAuth
Utilisez OAuth lorsque les actions nécessitent des comptes utilisateur. OAuth nécessite :
ID client et secret client
URL d’autorisation et URL de token
Portée et méthode d’échange de tokens
L’éditeur fournit une URL de rappel pour terminer le flux OAuth.
Schéma
Le schéma définit ce que votre API peut faire. Il indique à ChatGPT :
Quel serveur appeler
Quels endpoints sont disponibles
Quels paramètres ils acceptent
Comment chaque action est identifiée (ID d’opération)
Le schéma doit être fourni sous forme de spécification OpenAPI en JSON ou en YAML.
Ajouter un schéma
Vous pouvez ajouter un schéma de trois façons :
Le coller directement dans l’éditeur
L’importer à partir d’une URL
Commencer à partir d’un exemple intégré :
Météo (JSON)
Animalerie (YAML)
Modèle vierge
Si le schéma est valide, l’éditeur affiche les actions détectées. S’il n’est pas valide, des erreurs de validation sont affichées.
Restrictions de l’espace de travail (Enterprise et Edu)
Si vous voyez le message :
« Aucun domaine n’est autorisé par les paramètres de votre espace de travail. »
Cela signifie que les actions sont restreintes par les paramètres de votre espace de travail.
Les administrateurs peuvent autoriser tous les domaines ou restreindre les actions aux domaines approuvés.
Si aucun domaine n’est autorisé, vous ne pouvez pas utiliser les actions.
Pour les contrôles au niveau de l’espace de travail concernant les actions et les restrictions de domaine, consultez : Gérer l’accès aux GPT dans les espaces de travail Enterprise et Edu.
Confidentialité et contrôles utilisateur
Chaque action peut inclure une URL de politique de confidentialité.
Les GPT publics (lien ou GPT Store) comportant des actions doivent inclure une URL de politique de confidentialité valide.
Les utilisateurs peuvent devoir approuver les actions avant leur exécution.
Pour les actions OAuth, les utilisateurs peuvent consulter et gérer les comptes connectés.
Aide supplémentaire
Pour obtenir de l’aide pour écrire ou déboguer des actions, utilisez l’ActionsGPT officiel.