Áttekintés

Használja ezt az útmutatót, ha Ön ChatGPT-munkaterület-adminisztrátor, és a GitHub Enterprise alkalmazássablont állítja be szervezete számára. A sablon nem az a végleges alkalmazás, amelyet a tagok használnak. Ez egy beállítási folyamat, amely munkaterület-specifikus vázlatalkalmazást hoz létre, miután megadta a szükséges GitHub Enterprise-konfigurációt.

GitHub Enterprise esetén a beállítás a ChatGPT-t a szervezete GitHub Enterprise-gazdagépéhez kapcsolja. Létrehoz egy GitHub Appot, regisztrálja a ChatGPT visszahívási URL-jét, hitelesítő adatokat hoz létre, majd beilleszti ezeket az értékeket a ChatGPT sablonbeállítási folyamatába. Miután a ChatGPT létrehozta a vázlatalkalmazást, közzéteheti és kezelheti, mint a többi munkaterületi alkalmazást.

Mit állít be

Egy munkaterület-specifikus GitHub Enterprise-alkalmazást hoz létre a ChatGPT-ben. Az alkalmazás a következőket használja:

• Egy, a GitHub Enterprise-gazdagépen regisztrált GitHub Appot.

• A GitHub App ügyfél-azonosítóját és ügyféltitkát a felhasználói OAuth-engedélyezéshez.

• A GitHub App privát kulcsát, hogy a ChatGPT telepítési tokeneket állíthasson ki adattárműveletekhez.

• Egy webhook-titkos kulcsot és webhook-URL-t, hogy a GitHub Enterprise visszaküldhesse a telepítési és adattáreseményeket a ChatGPT-nek.

• A GitHub Enterprise gazdagépnevét, például: github.example.com.

GitHub Appot hozzon létre, ne önálló GitHub OAuth Appot. A ChatGPT sablonbeállításához GitHub App hitelesítő adatok, privát kulcs és webhook-beállítások szükségesek.

Mielőtt elkezdi

Szüksége lesz:

• ChatGPT-munkaterületi adminisztrátori vagy tulajdonosi hozzáférésre.

• GitHub Enterprise-adminisztrátori vagy szervezettulajdonosi hozzáférésre, amely GitHub Apps létrehozását és telepítését teszi lehetővé.

• Csak a GitHub Enterprise gazdagépnevére, https:// vagy elérési út nélkül.

• Döntésre arról, mely adattárműveleteket támogassa a ChatGPT, például írásvédett adattárkeresést, lekéréses kérelem munkafolyamatokat, hibajegy-munkafolyamatokat, fájlszerkesztéseket, GitHub Actions-t vagy szélesebb Codex-munkafolyamatokat.

• Biztonságos helyre a GitHub App privát kulcsának és ügyféltitkának kezeléséhez.

Tartsa nyitva a ChatGPT-t és a GitHub Enterprise-t külön lapokon. Ne találjon ki visszahívási URL-t. Másolja ki a ChatGPT-ben megjelenő pontos visszahívási URL-t.

Előkészítendő értékek

• GitHub Enterprise gazdagépnév: például github.example.com.

• Visszahívási URL: másolja ki a ChatGPT sablonbeállítási folyamatából.

• GitHub App ügyfél-azonosító.

• GitHub App ügyféltitok.

• GitHub App privát kulcs PEM.

• A ChatGPT által létrehozott webhook-titkos kulcs.

• A vázlatalkalmazás ChatGPT-ben történő létrehozása után generált webhook-URL.

Indítsa el a sablon beállítását a ChatGPT-ben

1. A ChatGPT-ben váltson arra a munkaterületre, ahol az alkalmazásnak elérhetőnek kell lennie.

2. Nyissa meg a Munkaterület beállításai > Alkalmazások részt.

3. Válassza a Könyvtár lehetőséget.

4. Keressen rá a GitHub Enterprise-ra.

5. Válassza ki a GitHub Enterprise alkalmazássablont, és indítsa el a beállítást.

6. Adjon meg egy egyértelmű alkalmazásnevet és leírást, például: GitHub Enterprise vagy GitHub Enterprise - Engineering.

7. Adja meg a GitHub Enterprise gazdagépnevét, például: github.example.com.

8. Másolja ki a ChatGPT-ben megjelenő visszahívási URL-t. Tartsa nyitva ezt a lapot.

9. Másolja ki a létrehozott webhook-titkos kulcsot, ha megjelenik a beállítás során.

Példa visszahívási URL-re: https://chatgpt.com/connector/oauth/<callback_id>

Ne távolítsa el a visszahívási azonosítót, ne adjon hozzá záró perjelet, és ne cserélje le általános ChatGPT URL-re.

Hozza létre a GitHub Appot a GitHub Enterprise-ban

1. Nyissa meg a GitHub Enterprise-gazdagépet, például: https://github.example.com.

2. Lépjen arra a szervezetre vagy fiókra, amelynek az alkalmazás tulajdonosának kell lennie.

3. Nyissa meg a Settings > Developer settings > GitHub Apps részt.

4. Válassza a New GitHub App lehetőséget.

5. Adjon meg egy egyértelmű alkalmazásnevet, például: ChatGPT GitHub Enterprise Connector.

6. Adjon meg egy kezdőlap-URL-t. Ha nincs külön belső oldal, használja a GitHub Enterprise-szervezet URL-jét.

7. A Callback URL mezőbe illessze be a ChatGPT-ből másolt pontos visszahívási URL-t.

8. Hagyja bekapcsolva az Expire user authorization tokens beállítást, hacsak a biztonsági csapatnak nincs konkrét oka a módosítására.

9. Kapcsolja be a Request user authorization during installation beállítást, hogy a felhasználók az installálási vagy csatlakozási folyamat során engedélyezhessék az alkalmazást.

10. A Where can this GitHub App be installed? résznél, válassza a bevezetéshez illő legszűkebb lehetőséget.

11. Hozza létre a GitHub Appot.

Engedélyek és események konfigurálása

Válassza ki a bekapcsolni kívánt ChatGPT-műveletekhez szükséges minimális engedélyeket.

Írásvédett adattár-felderítéshez és kérdés-válaszhoz kezdje ilyen olvasási engedélyekkel:

• Metadata: írásvédett. A GitHub megköveteli a metaadatokat a GitHub Apps esetében.

• Contents: írásvédett, fájl- és adattártartalmak eléréséhez.

• Issues: írásvédett, ha probléma-keresésre vagy problémák olvasására van szükség.

• Pull requests: írásvédett, ha lekéréses kérelmek keresésére vagy áttekintési kontextusra van szükség.

• Actions: írásvédett, ha munkafolyamat-futtatási állapotokra, feladatokra, naplókra vagy műtermékekre van szükség.

Írási munkafolyamatokhoz csak ott adjon írási engedélyeket, ahol szükséges, például Contents, Pull requests, Issues, Actions vagy Workflows esetén. Használja a tervezett ChatGPT-műveleteket támogató legszűkebb engedélyeket.

A webhook-eseményeknek meg kell felelniük a támogatott munkafolyamatoknak. Gyakori események: Installation, Installation repositories, Push, Pull request, Issues, Issue comment, Workflow run és Workflow job.

GitHub App hitelesítő adatok létrehozása és másolása

1. A GitHub App beállításaiban másolja ki a Client ID értéket.

2. Hozzon létre egy Client secret értéket, és azonnal másolja ki.

3. A Private keys alatt hozzon létre egy privát kulcsot.

4. Töltse le a .pem fájlt, és tárolja biztonságosan.

5. Nyissa meg helyben a .pem fájlt, és másolja ki a teljes PEM-szöveget, a kezdő és záró sorokkal együtt.

A privát kulcs érzékeny adat. Kezelje hitelesítő adatként. Ha nyilvánosságra kerül, hozzon létre új privát kulcsot, frissítse a ChatGPT-alkalmazás beállítását, és törölje a kompromittált kulcsot a GitHub Enterprise-ban.

A beállítás befejezése a ChatGPT-ben

1. Térjen vissza a ChatGPT-sablon beállítási lapjára.

2. Illessze be a GitHub App Client ID értékét az OAuth client ID mezőbe.

3. Illessze be a GitHub App Client secret értékét az OAuth client secret mezőbe.

4. Hagyja változatlanul a Scopes mezőt, hacsak a szervezetének nem kell szándékosan felülírnia a sablon alapértelmezéseit.

5. Ellenőrizze, hogy a GitHub Enterprise gazdagépneve csak gazdagépnév legyen, például: github.example.com.

6. Illessze be vagy töltse fel a GitHub App privát kulcsának PEM-jét a GitHub App private key mezőbe.

7. Ellenőrizze, hogy a létrehozott webhook-titkos kulcs jelen van-e.

8. Hozza létre a vázlatalkalmazást.

9. Nyissa meg a létrehozott vázlatalkalmazás részleteit a ChatGPT-ben, és másolja ki a létrehozott webhook-URL-t.

A webhook-URL-nek így kell kinéznie: https://connectors.api.openai.org/connectors/<connector_id>/webhook

Webhook-beállítás befejezése a GitHub Enterprise-ban

1. Térjen vissza a GitHub App beállításaihoz a GitHub Enterprise-ban.

2. Nyissa meg a GitHub App általános beállításait.

3. Kapcsolja be az Active webhooks beállítást, ha még nincs bekapcsolva.

4. Illessze be a ChatGPT webhook-URL-jét a Webhook URL mezőbe.

5. Illessze be a ChatGPT webhook-titkos kulcsát a Webhook secret mezőbe.

6. Hagyja bekapcsolva az SSL-ellenőrzést.

7. Ellenőrizze, hogy a feliratkozott webhook-események megfelelnek-e a bekapcsolt engedélyeknek és műveleteknek.

8. Mentse a módosításokat.

Az alkalmazás közzététele és kezelése a ChatGPT-ben

A vázlatalkalmazás létrehozása nem teszi azt automatikusan elérhetővé a tagok számára. A vázlat áttekintése után:

1. Tegye közzé a vázlatalkalmazást.

2. Ellenőrizze, hogy az alkalmazás megjelenik-e a Munkaterület beállításai > Alkalmazások > Engedélyezve részben.

3. Konfigurálja a Felhasználói hozzáférést azokhoz a szerepkörökhöz, amelyeknek használniuk kell.

4. Tekintse át a Műveletvezérlést az olvasási és írási műveletekhez.

5. Tekintse át az Alkalmazásengedélyeket annak kiválasztásához, hogy a ChatGPT mikor kérdezze meg a tagokat az alkalmazás használata előtt.

6. Kérjen meg egy engedélyezett tesztfelhasználót, hogy nyissa meg az Alkalmazások a ChatGPT-ben oldalt, és ellenőrizze, hogy megjelenik-e az alkalmazás.

Ezek az alkalmazásengedélyek a ChatGPT-beszélgetésekre vonatkoznak. A munkaterületi ügynökök az ügynök készítője által beállított ügynökönkénti vezérlésekkel határozzák meg, mely alkalmazásműveletek érhetők el, és mikor kell a végfelhasználóktól jóváhagyást kérni. Az ügynök viselkedéséről lásd: ChatGPT Workspace Agents for Enterprise and Business.

A GitHub App telepítése és tesztelése

1. A GitHub Enterprise-ban telepítse a GitHub appot a szervezetre vagy fiókra.

2. Válassza ki az összes adattárat vagy a kijelölt adattárakat a munkaterületi szabályzat szerint.

3. Engedélyezett felhasználóként indítsa el a csatlakozási folyamatot a ChatGPT-ből.

4. Amikor a rendszer kéri, engedélyezze a GitHub appot.

5. Először futtasson egy kis olvasási műveletet, például az elérhető adattárak listázását vagy egy ismert lekéréses kérelem lekérését.

6. Ha az írási műveletek engedélyezve vannak, szélesebb bevezetés előtt tesztelje egy alacsony kockázatú adattárral.

Gazdagépnév és OAuth-viselkedés

A ChatGPT a gazdagépnév alapján származtatja a GitHub Enterprise-végpontokat. Csak a gazdagépet adja meg, például: github.example.com vagy octocorp.ghe.com.

Ne adjon meg API-elérési utat, adattárútvonalat vagy github.com értéket, hacsak nem ez az alkalmazás pontos GitHub Enterprise-gazdagépe.

Hibaelhárítás

• Eltérő átirányítási URI: ellenőrizze, hogy a GitHub App visszahívási URL-je pontosan megegyezik-e a ChatGPT-ben megjelenő visszahívási URL-lel.

• A ChatGPT nem tudja létrehozni vagy menteni a vázlatalkalmazást: ellenőrizze, hogy minden kötelező mező ki van-e töltve, beleértve a gazdagépnevet, az OAuth client ID, az OAuth client secret, a privát kulcsot és a webhook-titkos kulcsot.

• A hitelesítés sikeres, de az adattárhívások sikertelenek: ellenőrizze, hogy a GitHub App telepítve van-e, és hozzáfér-e az adattárhoz.

• Az API 403-as hibát vagy elégtelen engedélyeket ad vissza: adja hozzá a hiányzó GitHub App-engedélyt, és kérje meg a telepítés tulajdonosát a frissített engedélyek jóváhagyására, ha a rendszer kéri.

• Nem jelennek meg adattárak: ellenőrizze, hogy az alkalmazástelepítés tartalmazza-e a várt adattárakat, és a ChatGPT-ben engedélyező felhasználó hozzáfér-e hozzájuk.

• A webhook-kézbesítések sikertelenek: ellenőrizze, hogy a webhook-URL és a webhook-titkos kulcs megegyezik-e a ChatGPT értékeivel, hagyja bekapcsolva az SSL-ellenőrzést, és győződjön meg róla, hogy a GitHub Enterprise-gazdagép eléri a connectors.api.openai.org címet.

• Privátkulcs-hibák: ellenőrizze, hogy a teljes PEM-tartalmat másolta-e ki, beleértve a kezdő és záró sorokat.

Hivatkozások

• GitHub-dokumentáció: GitHub App regisztrálása

• GitHub-dokumentáció: A felhasználói engedélyezési visszahívási URL ismertetése

• GitHub-dokumentáció: Engedélyek kiválasztása GitHub Apphoz

• GitHub-dokumentáció: Webhookok használata GitHub Apps alkalmazásokkal

• GitHub-dokumentáció: Privát kulcsok kezelése GitHub Apps alkalmazásokhoz