Notă: Suportul complet MCP (Model Context Protocol), inclusiv acțiunile de modificare/scriere, este lansat treptat în beta pentru planurile ChatGPT Business, Enterprise și Edu. Funcționalitatea, UI-ul și permisiunile se pot schimba pe măsură ce iterăm.
Prezentare generală
Folosind modul dezvoltator ChatGPT, organizația dvs. poate crea, testa și implementa aplicații bazate pe MCP care permit ChatGPT să acționeze în siguranță în instrumentele dvs.
Revizuiți și publicați aplicații MCP personalizate pentru compania dvs. Administratorii/proprietarii și dezvoltatorii autorizați (doar Enterprise/Edu) pot încărca și testa privat aplicații MCP în modul dezvoltator – atât aplicații construite de ei, cât și conectori populari construiți de alții.
Acționați cu instrumentele și sistemele companiei dvs. din ChatGPT, depășind citirea/căutarea prin crearea de aplicații cu interfață interactivă și aplicații cu suport MCP complet - inclusiv acțiuni de scriere/modificare. Lansați fluxuri de lucru, creați sarcini de management de proiect, actualizați CRM-ul sau combinați aplicații pentru orchestrări complexe.
Testați și verificați aplicațiile înainte de implementare - doar administratorii/proprietarii pot activa modul dezvoltator sau publica aplicații MCP după testare. Administratorii Enterprise/Edu pot controla suplimentar autorizarea dezvoltatorilor și accesul la spațiul de lucru prin RBAC.
Consultați Aplicații în ChatGPT și Construiți cu Apps SDK pentru mai multe detalii despre aplicațiile ChatGPT.
Disponibilitate și cerințe
Aplicațiile, suportul MCP complet și modul dezvoltator sunt disponibile pentru clienții ChatGPT Business și Enterprise/Edu pe ChatGPT web. Administratorii/proprietarii pot activa modul dezvoltator în setările spațiului de lucru, pot crea și testa aplicații personalizate și le pot publica pentru spațiul lor de lucru.
Administratorii Enterprise/Edu pot folosi în plus RBAC pentru a oferi acces la modul dezvoltator anumitor persoane, apoi pot alege cine poate accesa fiecare aplicație verificată.
Publicarea unei aplicații
Activarea modului dezvoltator
Administratorii spațiului de lucru trebuie mai întâi să activeze modul dezvoltator din setările de administrator ale spațiului de lucru. Comutatorul pentru modul dezvoltator poate fi găsit în Setările spațiului de lucru → Permisiuni și roluri → Date conectate Mod dezvoltator / Creare conectori MCP personalizați. Consultați secțiunea de mai jos pentru detalii specifice planului.
Planuri Business
Doar administratorii/proprietarii pot activa modul dezvoltator și implementa o aplicație. Administratorii nu pot activa modul dezvoltator pentru membri individuali din spațiul lor de lucru.
Puteți vedea lista curentă a administratorilor și proprietarilor pentru spațiul dvs. de lucru din Workspace Settings → Members.
Fiecare administrator/proprietar trebuie să activeze modul dezvoltator pentru sine; comutatorul nu se aplică tuturor administratorilor/proprietarilor dintr-un spațiu de lucru.
Activați modul dezvoltator când creați o nouă aplicație personalizată, din Workspace settings > Apps > Create.
Planuri Enterprise/Edu
Administratorii/proprietarii pot activa modul dezvoltator din setările utilizatorului. Navigați la Settings → Apps → Advanced Settings pentru a-l activa/dezactiva.
De asemenea, puteți activa modul dezvoltator pentru dvs. atunci când creați o aplicație personalizată, din Workspace settings → Apps &→ Create.
Folosiți RBAC pentru a activa modul dezvoltator pentru un anumit set de membri ai spațiului de lucru.
După acordarea accesului, membrii activați pot comuta modul dezvoltator pentru contul lor navigând la Settings → Apps → Advanced Settings.
Configurarea unei aplicații
Poți crea o aplicație nouă din setările de administrator sau din setările utilizatorului.
Confirmă că modul dezvoltator este activat pentru contul tău (vezi mai sus).
Administratori/proprietari: din Setările spațiului de lucru, navighează la Aplicații → Creează.
Utilizatori autorizați (inclusiv administratori/proprietari): din setările utilizatorului, navighează la Aplicații → Creează.
Furnizează punctul final și metadatele necesare pentru serverul tău MCP.
Alege mecanismul de autentificare, dacă este cazul.
Fă clic pe Scanează instrumentele și așteaptă finalizarea scanării. Dacă serverul tău utilizează OAuth, finalizează solicitarea de autorizare, apoi așteaptă finalizarea scanării instrumentelor.
Fă clic pe Creează.
După configurare, aplicația apare ca schiță în Setările spațiului de lucru → Aplicații → Schițe.
În setările utilizatorului, noua aplicație apare sub Setări → Aplicații → Aplicații activate. Noua aplicație va avea eticheta Dev lângă nume.
Dacă folosiți OAuth pentru autentificare
Când configurați o aplicație, confirmați dacă furnizorul dvs. OAuth/OpenID Connect este configurat să emită tokenuri de reîmprospătare, deoarece sunt necesare configurări suplimentare pentru a menține conectivitatea.
Pentru furnizorii OpenID Connect, modalitatea standard de a solicita un token de reîmprospătare este includerea domeniului offline_access în cererea de autorizare, iar furnizorul trebuie să anunțe suportul pentru acesta în metadatele sale de descoperire.
Verificați că punctele finale de descoperire .well-known ale furnizorului (.well-known/openid-configuration sau .well-known/oauth-authorization-server) listează offline_access (sau echivalentul furnizorului dvs.) în scopes_supported sau într-un câmp similar de capabilitate. Dacă offline_access (sau domeniul echivalent pentru tokenul de reîmprospătare) nu este anunțat sau tokenurile de reîmprospătare nu sunt emise, activați accesul offline sau de reîmprospătare în consola de administrare a furnizorului, în setările tenantului sau în configurația metadatelor, apoi recreați aplicația pentru ca ChatGPT să preia metadatele actualizate.
Dacă OAuth este configurat fără offline_access, ChatGPT poate pierde accesul după expirarea autorizării inițiale deoarece reînnoirea prin token de reîmprospătare poate fi indisponibilă, iar utilizatorii pot fi nevoiți să se autentifice din nou.
Testați noua aplicație în ChatGPT
Deschideți un chat nou și selectați aplicația ciornă din meniul de instrumente ChatGPT sau faceți referire la aplicație în solicitarea dvs.
Încercați diferite solicitări și cazuri de utilizare pentru aplicația dvs.
Utilizați instrumentele expuse de aplicație, inclusiv acțiunile de scriere.
Confirmați acțiunile când vi se solicită. ChatGPT solicită confirmare în funcție de permisiunile aplicației și de contextul acțiunii. Înainte de testare, revizuiți permisiunile aplicației, astfel încât testerii să știe la ce să se aștepte.
Aceste permisiuni ale aplicației se aplică conversațiilor ChatGPT. Agenții de spațiu de lucru folosesc controale per agent, setate de creatorul agentului, pentru a determina ce acțiuni ale aplicației sunt disponibile și când utilizatorilor finali li se cere să le aprobe. Pentru comportamentul agenților, consultați: Agenții de spațiu de lucru ChatGPT pentru Enterprise și Business.
Publicați aplicația
Notă: Sunteți responsabil pentru verificarea faptului că serverul MCP și aplicația sunt sigure și adecvate pentru organizația dvs. înainte de publicare. Aflați mai multe
Doar administratorii și proprietarii pot publica aplicații. Accesați Locul de muncă Setări → Aplicații pentru a publica. Faceți clic pe Ciorne, apoi pe butonul Publică. Revizuiți avertismentele de siguranță (în special pentru acțiunile de scriere). După publicare, aplicațiile apar în lista de conectori aprobați a spațiului de lucru și în setările Aplicații ale utilizatorilor din ChatGPT, cu eticheta personalizat lângă numele aplicației.
Pentru planurile Business, aplicațiile nu pot fi actualizate după publicare la lansare. Pentru a modifica instrumentele sau metadatele după publicare, trebuie să recreați și să republicați. Cât timp o aplicație este încă în modul dezvoltator, proprietarul aplicației îi poate edita numele și sigla din meniul Gestionare al aplicației, în setările Aplicații. Planurile Enterprise/Edu au controale suplimentare disponibile - citiți mai departe pentru a afla mai multe.
Controale pentru administratorii și proprietarii Enterprise/Edu
Administratorii/proprietarii Enterprise/Edu pot utiliza în plus RBAC pentru a stabili cine poate accesa aplicația și pentru a controla acțiunile specifice pe care aplicația sau conectorul le poate efectua înainte de publicare.
După ce faceți clic pe Publică (la pasul anterior), utilizați Configurează acțiunile în fereastra modală care apare pentru a determina ce acțiuni îi sunt permise aplicației, selectând/deselectând acțiunea. De asemenea, puteți face clic pe Reîmprospătează pentru a prelua acțiuni noi (deselectate în mod implicit) sau actualizări ale definițiilor acțiunilor. Utilizați Configurează accesul pentru a selecta anumite grupuri cărora să le oferiți acces, înainte de publicare.
Puteți controla acțiunile aplicației și după publicare.
Găsiți aplicația în Setările spațiului de lucru → Aplicații, faceți clic pe meniul cu puncte de suspensie (...) de lângă aplicația care trebuie configurată, apoi faceți clic pe Controlul acțiunilor.
Actualizările serverului MCP nu sunt activate automat - puteți face clic pe butonul Reîmprospătează pentru a obține cel mai recent set de acțiuni sau actualizări ale acțiunilor existente. Acțiunile noi sunt dezactivate în mod implicit, iar modificările aduse acțiunilor existente sunt afișate ca diferențe.
Utilizați noua aplicație în chaturi
Începeți un chat și selectați una sau mai multe aplicații sau utilizați cunoștințele companiei.
Puteți invoca mai multe aplicații proprii și terțe într-o singură solicitare (de ex., preluați date interne și apoi creați un tichet pe baza rezultatului).
Notă: dacă utilizați cunoștințele companiei, sunt incluse doar aplicațiile cu funcționalitate de căutare/preluare.
Pentru acțiunile de scriere sau modificare, ChatGPT poate solicita confirmare pe baza permisiunilor aplicației și a contextului acțiunii. Revizuiți permisiunile aplicației înainte de publicare, astfel încât utilizatorii să înțeleagă când ChatGPT poate întreba înainte de a utiliza aplicația.
Securitate, siguranță și considerații privind datele
Notă: Conectarea la servere MCP nesigure sau de neîncredere poate crește expunerea la riscuri de securitate (inclusiv injectare solicitare). Conectați doar servere în care aveți încredere și asigurați-vă că dezvoltatorii înțeleg riscurile înainte de a activa modul dezvoltator. Aflați mai multe
Modul dezvoltator este o capacitate puternică ce necesită configurare și supraveghere responsabile. Pentru acțiunile de scriere sau modificare, ChatGPT poate solicita confirmare în funcție de permisiunile aplicației, contextul acțiunii și impactul potențial al acțiunii. Unele acțiuni deosebit de riscante pot fi blocate în loc să fie prezentate pentru aprobare. Administratorii/proprietarii văd avertismente de risc când activează aplicații care pot scrie sau modifica date.
Sunteți responsabil pentru evaluarea și verificarea adecvării aplicațiilor și conectorilor personalizați pe care îi creați sau a aplicațiilor și conectorilor terți pe care îi adăugați pentru utilizare în spațiul dvs. de lucru. Asigurați-vă că toate verificările tehnice, de utilizare și de politică sunt trecute înainte de a implementa un conector personalizat.
Compliance API
Conversațiile utilizatorilor — inclusiv cele care folosesc orice aplicație — sunt disponibile în Compliance API pentru clienții Enterprise/Edu.
Întrebări frecvente
Cine poate activa modul dezvoltator?
Enterprise/Edu: Administratorii acordă acces în Permisiuni și roluri → Date conectate. Utilizatorii activați îl pornesc apoi în Setări → Aplicații → Setări avansate. Doar administratorii/proprietarii pot publica. Administratorii pot configura suplimentar cine primește acces folosind RBAC.
Business: Doar administratorii pot folosi modul dezvoltator. Activați-l prin Setări utilizator → Aplicații → Setări avansate → Mod dezvoltator sau Setările spațiului de lucru → Aplicații → Creare în modul dezvoltator. Apoi publicați în Setările spațiului de lucru → Aplicații.
Există restricții geografice?
Nu.
Pot testa Apps create cu Apps SDK în modul dezvoltator?
Da, puteți testa aplicații și aplicații în modul de dezvoltare
Sunt disponibile aplicațiile MCP pe mobil?
Nu - doar pe web.
Pot fi actualizate aplicațiile după publicare? Pot activa/dezactiva instrumente specifice (citire vs. scriere vs. preluare)?
Administratorii/proprietarii Business nu pot în prezent să actualizeze aplicațiile după publicare; recreați și republicați pentru a actualiza instrumentele sau metadatele. Administratorii/proprietarii Enterprise/Edu pot activa sau dezactiva acțiunile aplicației/conectorului după publicare. Consultați secțiunea Publicați aplicația / aplicațiile pentru mai multe detalii.
Ce controale de siguranță există pentru acțiunile de scriere?
ChatGPT poate solicita confirmare înaintea acțiunilor importante sau a altor modificări, pe baza permisiunilor aplicației și a contextului acțiunii. Administratorii văd avertismente de risc când activează aplicații care pot scrie sau modifica date.
Cum examinează OpenAI siguranța aplicațiilor?
OpenAI efectuează red teaming, monitorizare și avertismente pentru acțiunile de scriere. Aplicațiile din registrul aprobat de OpenAI au fost revizuite înainte de a deveni disponibile. Sunteți responsabil pentru verificarea faptului că orice aplicație sau conector este adecvat pentru organizația dvs., inclusiv aplicațiile și conectorii pe care îi dezvoltați sau aplicațiile și conectorii terți pe care îi încărcați.
Pot încărca o aplicație creată de altcineva?
Da. Administratorii și dezvoltatorii pot încărca orice aplicație (inclusiv open-source sau creată de furnizori). Verificați siguranța și adecvarea înainte de publicare.
Poate ChatGPT folosi mai multe aplicații simultan?
Da. Spațiile de lucru pot invoca mai multe aplicații primare și terțe într-o singură solicitare.
Ar trebui să folosesc o aplicație creată de OpenAI sau o aplicație MCP personalizată?
Aplicațiile create de OpenAI sunt în prezent doar pentru căutare și nu acceptă acțiuni de scriere. Folosiți aplicații MCP personalizate pentru capabilități de scriere/modificare.
Mă pot conecta la un server MCP local?
Nu direct. ChatGPT se conectează la servere MCP la distanță. Dacă serverul tău MCP rulează într-o rețea privată, local sau pe un computer de dezvoltator, folosește Secure MCP Tunnel pentru a-l conecta la produsele OpenAI acceptate, fără a expune serverul la internetul public.
Sunt necesare instrumentele de căutare și preluare pentru serverele conectate?
Nu. Nu mai sunt necesare.
Pot modul agent și cercetarea aprofundată să folosească aplicații personalizate?
Modul agent nu va folosi aplicații personalizate. Cercetarea aprofundată poate folosi aplicații personalizate, dar doar pentru acțiuni de citire/fetch - nu pentru acțiuni de scriere.
Sunt aplicațiile și MCP complet beta disponibile pentru utilizatorii Pro?
Utilizatorii Pro pot crea aplicații folosind AppsSDK. MCP complet este disponibil momentan doar pentru utilizatorii Business și Enterprise/Edu. Utilizatorii Pro pot conecta MCP-uri cu permisiuni de citire/preluare în modul dezvoltator.
Rețineți că utilizatorii Pro trebuie să continue să activeze modul dezvoltator pentru a utiliza aplicații personalizate.
Pot folosi aplicația mea personalizată cu cunoștințele companiei?
Cunoștințele companiei acceptă aplicații personalizate cu acces fetch/search. Administratorii și proprietarii Enterprise gestionează cine poate vedea și accesa aceste aplicații folosind RBAC. Aplicațiile cu interfață interactivă nu sunt acceptate în prezent în cunoștințele companiei.
Se actualizează automat în spațiul meu de lucru modificările aplicației MCP?
Nu. După ce un administrator aprobă pentru prima dată o aplicație MCP pentru spațiul de lucru, ChatGPT folosește un instantaneu „înghețat” al instrumentelor și intrărilor sale disponibile. Modificările făcute ulterior de dezvoltatorul aplicației nu sunt aplicate până când un administrator nu revizuiește și publică o actualizare.
Ce se întâmplă dacă definiția unui instrument s-a schimbat după aprobare?
Dacă aplicația live nu mai corespunde instantaneului înghețat, apelurile de instrumente pot genera erori. Actualizările compatibile cu versiunile anterioare (de exemplu, adăugarea unui nou parametru opțional) pot continua să funcționeze. Dacă definiția instrumentului nu este compatibilă cu versiunile anterioare, administratorii/proprietarii trebuie să reîmprospăteze acțiunile instrumentului din Workspace settings înainte de a continua. Consultați secțiunea Publish App din acest articol pentru mai multe informații despre cum să publicați modificarea.
Vor vedea utilizatorii o solicitare de actualizare sau va fi notificat administratorul dacă un apel generează o eroare?
Nu. Mesajele de eroare de astăzi nu includ o solicitare automată de actualizare, iar administratorii nu sunt notificați proactiv când o aplicație necesită revizuire.
