Saiba como funcionam os plugins no Codex, como os administradores do espaço de trabalho gerem a disponibilidade de plugins por função e como as permissões das aplicações se aplicam aos plugins.

Visão geral

Os plugins ajudam o Codex a concluir trabalho repetível ao reunir as capacidades de que precisa para um fluxo de trabalho específico. Um plugin pode incluir orientação de fluxo de trabalho, como competências, e também pode depender de aplicações aprovadas que ligam o Codex a ferramentas, dados ou ações.

Para espaços de trabalho Business, Enterprise e Edu, a disponibilidade dos plugins pode depender das definições do espaço de trabalho, do acesso a funcionalidades e das aplicações que um administrador ativou. Um plugin não concede novo acesso a dados por si só. Os utilizadores só podem utilizar capacidades suportadas por aplicações quando a aplicação ligada está disponível para eles e já têm acesso ao sistema de origem subjacente.

Este artigo destina-se a administradores, proprietários e utilizadores de espaços de trabalho que precisam de compreender como funcionam os plugins e o que tem de ser ativado antes de um plugin poder ser utilizado.

O que é um plugin?

Um plugin é uma capacidade empacotada para um fluxo de trabalho. Consoante o plugin, este pode incluir:

Competências, que fornecem instruções reutilizáveis, prompts e padrões de fluxo de trabalho que ajudam o Codex a concluir uma tarefa.
Aplicações, que ligam o Codex a sistemas, dados e ações aprovados para o seu espaço de trabalho.
Modelos de aplicações, que ajudam um administrador a criar ou configurar a aplicação de que o plugin precisa.

Alguns plugins são abrangentes, enquanto outros são criados para uma área de negócio específica, como vendas, análise de dados ou operações internas. Um plugin de uma área de negócio pode reunir várias capacidades para que os utilizadores concluam um trabalho sem alternar manualmente entre ferramentas separadas.

Um único plugin pode ter várias competências e aplicações, permitindo aos utilizadores realizar uma ampla variedade de tarefas. Os administradores e proprietários podem ativar algumas ou todas as aplicações num plugin, consoante a política da organização. Por exemplo, um plugin focado em vendas pode incluir várias capacidades suportadas por aplicações que apoiam um fluxo de trabalho de vendas.

Como os plugins utilizam aplicações

Muitos plugins dependem de aplicações para aceder a sistemas externos. Por exemplo, um plugin pode precisar de acesso a uma aplicação aprovada para o espaço de trabalho que se liga a um repositório, armazém de dados, CRM, arquivo de documentos ou ferramenta de mensagens.

Os administradores e proprietários controlam quem pode utilizar essas aplicações no ChatGPT ou no Codex. Consoante a aplicação, os administradores e proprietários também podem controlar:

Que utilizadores, grupos ou funções podem aceder à aplicação (apenas Enterprise/Edu)
- Saiba mais sobre o RBAC
Se pode apenas ler dados ou também executar ações
Se os utilizadores têm de confirmar ações antes de serem executadas
Se se aplicam sincronização, restrições de domínio, limites de origem ou outras definições específicas da aplicação.

A aprovação de uma aplicação no ChatGPT não substitui as permissões no sistema de origem. Se um utilizador não conseguir aceder a um ficheiro, repositório, registo, espaço de trabalho ou canal no sistema ligado, o plugin não lhe deve dar acesso através do Codex.

Plugins que incluem modelos de aplicações

Alguns plugins podem incluir um modelo de aplicação ou depender de uma aplicação criada a partir de um modelo. Os modelos de aplicações não são o mesmo que uma aplicação pronta a utilizar. Um administrador ou proprietário do espaço de trabalho pode ter de introduzir uma configuração específica da organização, criar uma aplicação de rascunho, publicá-la e atribuir acesso antes de os membros poderem utilizar o plugin.

Se um plugin depender de um modelo de aplicação que ainda não foi configurado, os membros podem precisar que um administrador conclua primeiro a configuração. O plugin não consegue utilizar o modelo de aplicação por si só.

Para saber mais sobre a configuração de modelos, consulte modelos de aplicações do ChatGPT.

Configurar um plugin

Os plugins podem ter de ser adicionados no Codex antes de estarem prontos a utilizar. Antes de pedir aos membros para utilizarem um plugin, verifique os requisitos do plugin, adicione ou instale o plugin se o Codex mostrar um botão Adicionar plugin ou Instalar, e configure quaisquer aplicações subjacentes necessárias. Os passos gerais estão incluídos abaixo; continue a ler para obter mais detalhes.

Abra Administração > Plugins e encontre o plugin que pretende configurar.
Se o plugin ainda não tiver sido adicionado, selecione Adicionar plugin ou Instalar.
Abra Definições do espaço de trabalho > Aplicações.
Encontre a aplicação ou o modelo de aplicação de que o plugin precisa.
Reveja a que sistema se liga, a que dados pode aceder e que ações pode executar.
Atribua acesso aos utilizadores, grupos ou funções que devem utilizar o plugin (apenas Enterprise/Edu).
Reveja os controlos de ações e as definições de confirmação de ações.
Se a aplicação exigir autenticação do fornecedor, peça a um utilizador de teste para ligar a respetiva conta.
Execute um prompt de teste de baixo risco para confirmar que o plugin funciona como esperado.

Encontrar e rever a aplicação ou o modelo de aplicação relevante

Se souber que plugin pretende configurar, abra Administração > Plugins, encontre o plugin e, em seguida, selecione Gerir aplicação no plugin ou Gerir aplicações no plugin para abrir a lista de aplicações limitada a esse plugin. A partir daí, reveja cada aplicação ou modelo de aplicação incluído.

Também pode ir diretamente para Definições do espaço de trabalho > Aplicações quando já souber o nome da aplicação ou do modelo. Comece em Diretório se estiver a ativar uma nova aplicação, ou verifique Ativadas se a aplicação já tiver sido aprovada. Nos planos Business, a maioria das aplicações está ativada por predefinição. Use Rascunhos quando estiver a rever uma aplicação personalizada que aguarda publicação.

Clique no menu de reticências (...) junto à aplicação que está interessado em configurar para rever a aplicação. Clique em Ver detalhes e confirme:

A que sistema a aplicação se liga
Que informações pode pesquisar ou obter
Se pode sincronizar dados para o ChatGPT

Em seguida, reveja quaisquer ações que a aplicação possa executar, especialmente tudo o que possa criar, atualizar ou enviar informações.

Se a aplicação se ligar a sistemas sensíveis ou dados regulados, faça uma pausa para a revisão adequada de fornecedor, jurídica, de segurança ou de residência de dados. Para aplicações MCP personalizadas, inclua o servidor MCP, o modelo de autenticação, as ferramentas expostas e o comportamento de ações de escrita nessa revisão antes da publicação.

Atribuir acesso à aplicação e definir limites de ações e dados

Os administradores e proprietários Enterprise/Edu podem decidir que membros do seu espaço de trabalho podem utilizar a aplicação, atribuindo aplicações a utilizadores, grupos ou funções.

Pode utilizar RBAC ou controlos de acesso a aplicações para atribuir a aplicação apenas a esse grupo e, depois, expandir mais tarde quando o fluxo de trabalho for validado.

Tenha em atenção que a atribuição de aplicações nas definições do seu espaço de trabalho controla quem pode aceder à aplicação no ChatGPT. Não substitui as permissões existentes do utilizador no sistema de origem ligado. Os utilizadores continuam a precisar das permissões OAuth e de outras permissões adequadas para utilizar o sistema ligado que suporta a aplicação.

Os administradores e proprietários também podem rever o que a aplicação pode fazer:

Mantenha a primeira versão só de leitura sempre que possível.
Permita ações de escrita ou modificação apenas quando a equipa precisar delas.
Exija revisão por um administrador para ações recém-adicionadas, quando apropriado.
Use restrições de domínio para manter os utilizadores em contas de trabalho aprovadas.
Limite a sincronização a pastas, unidades, repositórios, espaços ou canais aprovados quando disponível.

Publicar e validar

Quando as definições da aplicação parecerem corretas, selecione Publicar.

Se o plugin tiver sido importado de um marketplace, use Atualizar no plugin do espaço de trabalho quando quiser obter a versão mais recente da respetiva origem original.

Após o lançamento, reveja periodicamente o acesso, os controlos de ações, as definições de sincronização, as questões de suporte, a análise e as necessidades de conformidade.

Considerações de segurança e permissões

Ao rever um plugin, use o mesmo processo de revisão que utiliza para aplicações no ChatGPT.

Confirme de que sistema externo o plugin depende. Confirme se o plugin pode utilizar ações só de leitura, ações de escrita ou ambas. Confirme se é necessária confirmação de ação para ações sensíveis. Mantenha a primeira implementação limitada a um grupo-piloto sempre que possível. Reveja se é necessária aprovação jurídica, de segurança, privacidade, residência de dados ou fornecedor antes de expandir o acesso. Reveja periodicamente o acesso após a implementação.

As aplicações podem ter os seus próprios termos, políticas de privacidade e compromissos de residência de dados. Reveja esses termos antes de ativar o acesso para fluxos de trabalho sensíveis ou regulados.

FAQ

Porque não consigo encontrar o plugin?

A disponibilidade dos plugins pode depender do seu plano, das definições do espaço de trabalho, do estado de implementação e do acesso a funcionalidades. Se esperava ver um plugin e não o vê, peça ao administrador ou proprietário do espaço de trabalho para confirmar se o plugin está ativado para o seu espaço de trabalho.

Porque é que o plugin diz que uma aplicação precisa de configuração?

Peça a um administrador ou proprietário do espaço de trabalho para rever a aplicação necessária. O administrador pode ter de a ativar, criá-la a partir de um modelo, publicar um rascunho ou atribuir acesso antes de os membros poderem utilizar o plugin.

Porque não consegue o plugin aceder aos dados esperados?

Verifique tanto o acesso ao espaço de trabalho do ChatGPT como o sistema de origem. O utilizador tem de ter acesso à aplicação no ChatGPT e também permissão para o conteúdo subjacente no sistema ligado.

Porque não consegue o plugin executar uma ação?

Um administrador pode ter limitado a aplicação a acesso só de leitura, ou a ação pode exigir confirmação. Peça ao administrador para rever os controlos de ações, as definições de confirmação de ações e quaisquer permissões do sistema de origem necessárias para a ação.

Porque é que o plugin relacionado continua visível no Codex depois de eu ter desativado uma aplicação no ChatGPT?

Os plugins podem incluir capacidades suportadas por aplicações e competências. Desativar uma aplicação ou ação impede o plugin de utilizar essa capacidade suportada pela aplicação, mas o plugin pode continuar a aparecer no Codex quando outras partes do plugin, como competências ou orientação de fluxo de trabalho, continuam disponíveis. Se um plugin visível não funcionar depois de uma aplicação ser desativada ou indicar que é necessária configuração, peça a um administrador ou proprietário do espaço de trabalho para rever as definições de disponibilidade da aplicação, competência e plugin subjacentes.

Porque não tenho acesso a competências?

Alguns comportamentos do plugin podem depender da disponibilidade do espaço de trabalho ou da funcionalidade. Se um plugin estiver visível, mas não funcionar como esperado, peça ao seu administrador ou proprietário do espaço de trabalho para confirmar se o plugin, a competência e as capacidades de aplicação necessárias estão disponíveis para o seu espaço de trabalho.

Plugins no Codex