Présentation

Avec le mode développeur de ChatGPT, votre organisation peut créer, tester et déployer des apps basées sur MCP qui permettent à ChatGPT d’agir en toute sécurité dans vos outils.

Examinez et publiez des apps MCP personnalisées pour votre entreprise. Les admins/propriétaires et les développeurs autorisés (Enterprise/Edu uniquement) peuvent importer et tester des apps MCP en privé en mode développeur, qu’il s’agisse d’apps qu’ils ont créées ou de connecteurs populaires créés par d’autres.

Agissez avec les outils et systèmes de votre entreprise depuis ChatGPT, en allant au-delà de la lecture/recherche grâce à des apps avec interface utilisateur interactive et des apps avec prise en charge complète de MCP, y compris des actions d’écriture/modification. Lancez des workflows, créez des tâches de gestion de projet, mettez à jour votre CRM ou combinez des apps pour des orchestrations complexes.

Testez et validez les apps avant de les déployer — seuls les admins/propriétaires peuvent activer le mode développeur ou publier des apps MCP après les tests. Les admins Enterprise/Edu peuvent aussi contrôler l’autorisation des développeurs et l’accès à l’espace de travail via RBAC.

Consultez Apps dans ChatGPT et Créer avec le SDK Apps pour plus de détails sur les apps ChatGPT.

Disponibilité et prérequis

Les apps, la prise en charge complète de MCP et le mode développeur sont disponibles pour les clients ChatGPT Business et Enterprise/Edu sur ChatGPT web. Les admins/propriétaires peuvent activer le mode développeur dans les paramètres de l’espace de travail, créer et tester des apps personnalisées, puis les publier pour leur espace de travail.

Les admins Enterprise/Edu peuvent en outre utiliser le RBAC pour donner l’accès au mode développeur à certaines personnes, puis choisir qui peut accéder à chaque app validée.

Déployer une app

Activer le mode développeur

Les admins de l’espace de travail doivent d’abord activer le mode développeur depuis leurs paramètres d’administration de l’espace de travail. Le bouton du mode développeur se trouve dans Paramètres de l’espace de travail → Permissions et rôles → Données connectées Developer mode / Create custom MCP connectors. Consultez la section ci-dessous pour les détails propres à chaque offre.

Offres Business

Seuls les admins/propriétaires peuvent activer le mode développeur et déployer une app. Les admins ne peuvent pas activer le mode développeur pour des membres individuels de leur espace de travail.

Vous pouvez consulter la liste actuelle des admins et des propriétaires de votre espace de travail dans Paramètres de l’espace de travail → Membres.


Chaque admin/propriétaire doit activer le mode développeur pour lui-même ; le bouton de bascule ne s’applique pas à tous les admins/propriétaires d’un espace de travail.

Activez le mode développeur lors de la création d’une nouvelle app personnalisée, depuis Paramètres de l’espace de travail > Apps > Créer.

Offres Enterprise/Edu

Les admins/propriétaires peuvent activer le mode développeur depuis leurs paramètres utilisateur. Accédez à Paramètres → Apps → Paramètres avancés pour l’activer.

Vous pouvez également activer le mode développeur pour vous-même lors de la création d’une app personnalisée, depuis Paramètres de l’espace de travail → Apps &→ Créer.


Utilisez le RBAC pour activer le mode développeur pour un ensemble spécifique de membres de l’espace de travail.

Une fois l’accès accordé, les membres activés peuvent activer le mode développeur pour leur compte en accédant à Paramètres → Apps → Paramètres avancés.

Configurer une application

Vous pouvez créer une nouvelle application depuis les paramètres d’administration ou les paramètres utilisateur.

• Vérifiez que le mode développeur est activé pour votre compte (voir ci-dessus).

• Administrateurs/propriétaires : depuis les Paramètres de l’espace de travail, accédez à Applications → Créer.

• Utilisateurs autorisés (y compris les administrateurs/propriétaires) : depuis les paramètres utilisateur, accédez à Applications → Créer.

• Fournissez l’endpoint et les métadonnées requises pour votre serveur MCP.

• Choisissez le mécanisme d’authentification, le cas échéant.

• Cliquez sur Analyser les outils et attendez la fin de l’analyse. Si votre serveur utilise OAuth, complétez la demande d’autorisation, puis attendez la fin de l’analyse des outils.

• Cliquez sur Créer.

• Après la configuration, l’application apparaît comme brouillon dans Paramètres de l’espace de travail → Applications → Brouillons.

• Dans les paramètres utilisateur, la nouvelle application apparaît sous Paramètres → Applications → Applications activées. La nouvelle application portera le libellé Dev à côté de son nom.

Si vous utilisez OAuth pour l’authentification

Lors de la configuration d’une app, vérifiez si votre fournisseur OAuth/OpenID Connect est configuré pour émettre des tokens de rafraîchissement, car des configurations supplémentaires sont nécessaires afin de maintenir la connectivité.

Pour les fournisseurs OpenID Connect, la manière standard de demander un token de rafraîchissement consiste à inclure le scope offline_access dans la demande d’autorisation, et à ce que le fournisseur annonce sa prise en charge dans ses métadonnées de découverte.

Vérifiez que les endpoints de découverte .well-known du fournisseur (.well-known/openid-configuration ou .well-known/oauth-authorization-server) listent offline_access (ou l’équivalent de votre fournisseur) dans scopes_supported ou un champ de capacité similaire. Si offline_access (ou le scope équivalent de token de rafraîchissement) n’est pas annoncé, ou si les tokens de rafraîchissement ne sont pas émis, activez l’accès hors ligne ou le rafraîchissement dans la console d’administration, les paramètres du tenant ou la configuration des métadonnées de votre fournisseur, puis recréez l’app afin que ChatGPT récupère les métadonnées mises à jour.

Si OAuth est configuré sans offline_access, ChatGPT peut perdre l’accès après l’expiration de l’autorisation initiale, car le renouvellement par token de rafraîchissement peut être indisponible, et les utilisateurs peuvent devoir se réauthentifier.

Tester la nouvelle application dans ChatGPT

1. Ouvrez une nouvelle conversation et sélectionnez votre application brouillon dans le menu des outils ChatGPT (bouton +) ou en utilisant un prompt textuel.

2. Essayez différents prompts / cas d’utilisation pour votre application.

3. Utilisez les outils exposés par l’application (y compris les actions d’écriture).

4. Confirmez les actions lorsque vous y êtes invité : ChatGPT demande une confirmation selon les paramètres de confirmation des actions de votre application. Avant les tests, vérifiez quelles actions peuvent s’exécuter sans demande de confirmation afin que les testeurs sachent à quoi s’attendre.

Publier l’application

Seuls les admins et propriétaires peuvent publier des apps. Accédez à Workplace Settings → Apps pour publier. Cliquez sur Drafts, puis sur le bouton Publish. Examinez les avertissements de sécurité (en particulier pour les actions d’écriture). Une fois publiées, les apps apparaissent dans la liste des connecteurs approuvés de l’espace de travail et dans les paramètres Apps des utilisateurs dans ChatGPT avec le libellé custom à côté du nom de l’app.

Pour les offres Business, les apps ne peuvent pas être mises à jour après publication au lancement. Pour modifier les outils ou les métadonnées, vous devez recréer et republier. Les offres Enterprise/Edu disposent de contrôles supplémentaires ; lisez la suite pour en savoir plus.

Contrôles Admin et Propriétaire Enterprise/Edu

Les admins Enterprise/Edu/propriétaires peuvent également utiliser le RBAC pour déterminer qui peut accéder à l’app, et contrôler les actions spécifiques que cette app ou ce connecteur peut effectuer avant publication.

• Après avoir cliqué sur Publish (à l’étape précédente), utilisez Configure Actions dans la fenêtre modale qui s’affiche pour déterminer quelles actions l’app est autorisée à effectuer, en sélectionnant/désélectionnant l’action. Vous pouvez aussi cliquer sur Refresh pour récupérer de nouvelles actions (désélectionnées par défaut) ou des mises à jour des définitions d’action. Utilisez Configure Access pour sélectionner des groupes auxquels donner accès avant publication.

Vous pouvez aussi contrôler les actions de l’app après publication.

• Trouvez l’app dans Paramètres de l’espace de travail → Apps, puis cliquez sur le menu points de suspension (...) à côté de l’app à configurer, et cliquez sur Action control.

• Les mises à jour du serveur MCP ne sont pas activées automatiquement ; vous pouvez cliquer sur le bouton Refresh pour obtenir le dernier ensemble d’actions ou les mises à jour des actions existantes. Les nouvelles actions sont désactivées par défaut, et les modifications des actions existantes sont affichées sous forme de diff.

Utiliser la nouvelle application dans les conversations

• Démarrez une conversation et sélectionnez une ou plusieurs applications, ou utilisez les connaissances de l’entreprise.

• Vous pouvez invoquer plusieurs applications internes et tierces dans un seul prompt (par exemple, récupérer des données internes puis créer un ticket à partir du résultat).

• Remarque : si vous utilisez les connaissances de l’entreprise, seules les applications dotées d’une fonctionnalité de recherche/récupération sont incluses.

• Pour les actions d’écriture ou de modification, ChatGPT demande une confirmation lorsqu’il juge l’action importante. Vérifiez les paramètres de confirmation des actions avant la publication afin que les utilisateurs comprennent quelles actions peuvent s’exécuter sans demande de confirmation.

Sécurité, sûreté et considérations sur les données

Le mode développeur est une fonctionnalité puissante qui nécessite une configuration et une supervision responsables. Pour les actions d’écriture ou de modification, ChatGPT peut demander une confirmation selon les paramètres de confirmation des actions de l’application et l’impact potentiel de l’action ; certaines actions peuvent s’exécuter sans demande de confirmation. Les administrateurs/propriétaires voient des avertissements de risque lorsqu’ils activent des applications capables d’écrire ou de modifier des données.

Il vous incombe d’examiner et de vérifier l’adéquation des applications et connecteurs personnalisés que vous créez, ou des applications et connecteurs tiers que vous ajoutez pour une utilisation dans votre espace de travail. Assurez-vous que toutes les vérifications techniques, d’utilisation et de conformité aux politiques sont réussies avant de déployer un connecteur personnalisé.

API Compliance

Les conversations des utilisateurs — y compris celles utilisant une app — sont disponibles dans l’API Compliance pour les clients Enterprise/Edu.

FAQ

Qui peut activer le mode développeur ?

• Enterprise/Edu : les admins accordent l’accès dans Permissions et rôles → Données connectées. Les utilisateurs activés l’activent ensuite dans Paramètres → Apps → Paramètres avancés. Seuls les admins/propriétaires peuvent publier. Les admins peuvent aussi configurer qui y a accès via le RBAC.

• Business : seuls les admins peuvent utiliser le mode développeur. Activez-le via Paramètres utilisateur → Apps → Paramètres avancés → Mode développeur ou Paramètres de l’espace de travail → Apps → Créer en mode développeur. Ensuite, publiez dans Paramètres de l’espace de travail → Apps.

Y a-t-il des restrictions géographiques ?

Non.

Puis-je tester les apps créées avec le SDK Apps en mode développeur ?

Oui, vous pouvez tester des apps en mode développeur

Les apps MCP sont-elles disponibles sur mobile ?

Non - web uniquement.

Les apps peuvent-elles être mises à jour après publication ? Puis-je activer/désactiver des outils spécifiques (lecture vs écriture vs récupération) ?

Les admins/propriétaires Business ne peuvent actuellement pas mettre à jour les apps après publication ; recréez et republiez pour mettre à jour les outils ou les métadonnées. Les admins/propriétaires Enterprise/Edu peuvent activer ou désactiver les actions d’app/connecteur après publication. Voir la section Publier l’app / les apps pour plus de détails.

Quels contrôles de sécurité sont en place pour les actions d’écriture ?

ChatGPT affiche une confirmation explicite avant d’exécuter les actions d’écriture ; les admins voient des avertissements de risque lorsqu’ils activent des apps pouvant écrire ou modifier des données.

Comment OpenAI évalue-t-il la sécurité des apps ?

OpenAI effectue du red teaming, de la surveillance et émet des avertissements pour les actions d’écriture. Les apps du registre approuvé par OpenAI ont été examinées avant leur mise à disposition. Il vous incombe de vérifier que toute app ou tout connecteur convient à votre organisation, y compris les apps et connecteurs que vous développez, ou les apps et connecteurs tiers que vous téléversez.

Puis-je téléverser une app créée par quelqu’un d’autre ?

Oui. Les admins et les développeurs peuvent téléverser n’importe quelle app (y compris open source ou créée par un fournisseur). Vérifiez la sécurité et l’adéquation avant publication.

ChatGPT peut-il utiliser plusieurs apps à la fois ?

Oui. Les espaces de travail peuvent invoquer plusieurs apps first-party et tierces dans un seul prompt.

Dois-je utiliser une app créée par OpenAI ou une app MCP personnalisée ?

Les apps créées par OpenAI sont aujourd’hui limitées à la recherche et ne prennent pas en charge les actions d’écriture. Utilisez des apps MCP personnalisées pour les capacités d’écriture/modification.

Puis-je me connecter à un serveur MCP local ?

Pas directement. ChatGPT se connecte à des serveurs MCP distants. Si votre serveur MCP fonctionne sur un réseau privé, sur site ou sur la machine d’un développeur, utilisez Secure MCP Tunnel pour le connecter aux produits OpenAI pris en charge sans exposer le serveur à l’internet public.

Les outils de recherche et de récupération sont-ils requis pour les serveurs connectés ?

Non. Ils ne sont plus requis.

Le mode agent et la recherche approfondie peuvent-ils utiliser des apps personnalisées ?

Le mode agent n’utilisera pas d’apps personnalisées. La recherche approfondie peut utiliser des apps personnalisées, mais uniquement pour des actions de lecture/fetch, pas pour des actions d’écriture.

Les apps et la bêta MCP complète sont-elles disponibles pour les utilisateurs Pro ?

Les utilisateurs Pro peuvent créer des apps avec le SDK Apps. Le MCP complet n’est actuellement disponible que pour les utilisateurs Business et Enterprise/Edu. Les utilisateurs Pro peuvent connecter des MCP avec des autorisations de lecture/récupération en mode développeur.

Notez que les utilisateurs Pro doivent continuer à activer le mode développeur pour utiliser des apps personnalisées.

Puis-je utiliser mon app personnalisée avec les connaissances de l’entreprise ?

Les connaissances de l’entreprise prennent en charge les apps personnalisées avec accès fetch/search. Les admins et propriétaires Enterprise gèrent qui peut voir et utiliser ces apps via le RBAC. Les apps avec interface utilisateur interactive ne sont pas actuellement prises en charge dans les connaissances de l’entreprise.

Les modifications d’une app MCP sont-elles mises à jour automatiquement dans mon espace de travail ?

Non. Après qu’un admin a approuvé pour la première fois une app MCP pour l’espace de travail, ChatGPT utilise un instantané « figé » de ses outils et entrées disponibles. Les modifications apportées ultérieurement par le développeur de l’app ne sont pas appliquées tant qu’un admin n’a pas examiné et publié une mise à jour.

Que se passe-t-il si une définition d’outil change après approbation ?

Si l’app en production ne correspond plus à l’instantané figé, les appels d’outil peuvent générer des erreurs. Les mises à jour rétrocompatibles (par exemple, l’ajout d’un nouveau paramètre facultatif) peuvent continuer à fonctionner. Si la définition de l’outil n’est pas rétrocompatible, les admins/propriétaires doivent actualiser les actions d’outil depuis les paramètres de l’espace de travail avant de continuer. Consultez la section Publier l’app de cet article pour plus d’informations sur la publication du changement.

Les utilisateurs verront-ils un prompt de mise à jour ou l’admin sera-t-il averti si un appel échoue ?

Non. Les messages d’erreur n’incluent pas aujourd’hui de prompt automatique de mise à jour, et les admins ne sont pas avertis de manière proactive lorsqu’une app doit être examinée.