Prezentare generală
Folosiți acest ghid dacă sunteți administrator al unui spațiu de lucru ChatGPT și configurați șablonul aplicației GitHub Enterprise pentru organizația dvs.. Un șablon nu este aplicația finală pe care o folosesc membrii. Este un flux de configurare care creează o aplicație ciornă specifică spațiului de lucru după ce furnizați configurația GitHub Enterprise necesară.
Pentru GitHub Enterprise, configurarea conectează ChatGPT la gazda GitHub Enterprise a organizației dvs. Creați o aplicație GitHub, înregistrați URL-ul de callback ChatGPT, generați acreditări, apoi lipiți acele valori în fluxul de configurare a șablonului ChatGPT. După ce ChatGPT creează aplicația ciornă, o puteți publica și gestiona ca pe alte aplicații ale spațiului de lucru.
Ce configurați
Creați în ChatGPT o aplicație GitHub Enterprise specifică spațiului de lucru. Aplicația folosește:
O aplicație GitHub înregistrată pe gazda dvs. GitHub Enterprise.
ID-ul client și secretul client ale aplicației GitHub pentru autorizarea utilizatorilor prin OAuth.
Cheia privată a aplicației GitHub, astfel încât ChatGPT să poată emite tokenuri de instalare pentru operațiuni în depozite.
Un secret webhook și un URL webhook, astfel încât GitHub Enterprise să poată trimite evenimente de instalare și de depozit înapoi către ChatGPT.
Numele de gazdă GitHub Enterprise, cum ar fi
github.example.com.
Creați o aplicație GitHub, nu o aplicație GitHub OAuth independentă. Configurarea șablonului ChatGPT necesită acreditări ale aplicației GitHub, o cheie privată și setări webhook.
Înainte de a începe
Aveți nevoie de:
Acces de administrator sau proprietar al spațiului de lucru ChatGPT.
Acces de administrator GitHub Enterprise sau de proprietar al organizației, care poate crea și instala aplicații GitHub.
Doar numele de gazdă GitHub Enterprise, fără
https://sau o cale.O decizie privind acțiunile de depozit pe care ChatGPT ar trebui să le accepte, cum ar fi căutarea depozitelor doar în citire, fluxurile de lucru pentru cereri de extragere, fluxurile de lucru pentru probleme, editările de fișiere, GitHub Actions sau fluxuri de lucru Codex mai ample.
Un loc sigur pentru gestionarea cheii private și a secretului client ale aplicației GitHub.
Păstrați ChatGPT și GitHub Enterprise deschise în file separate. Nu inventați URL-ul de callback. Copiați URL-ul de callback exact afișat în ChatGPT.
Valori de pregătit
Nume de gazdă GitHub Enterprise: de exemplu,
github.example.com.URL de callback: copiați-l din fluxul de configurare a șablonului ChatGPT.
ID client al aplicației GitHub.
Secret client al aplicației GitHub.
Cheie privată PEM a aplicației GitHub.
Secret webhook generat de ChatGPT.
URL webhook generat după ce aplicația ciornă este creată în ChatGPT.
Începeți configurarea șablonului în ChatGPT
În ChatGPT, comutați la spațiul de lucru unde aplicația ar trebui să fie disponibilă.
Deschideți Setări spațiu de lucru > Aplicații.
Selectați Director.
Căutați GitHub Enterprise.
Selectați șablonul aplicației GitHub Enterprise și începeți configurarea.
Introduceți un nume și o descriere clare pentru aplicație, cum ar fi GitHub Enterprise sau GitHub Enterprise - Engineering.
Introduceți numele de gazdă GitHub Enterprise, cum ar fi
github.example.com.Copiați URL-ul de callback afișat în ChatGPT. Păstrați această filă deschisă.
Copiați secretul webhook generat, dacă este afișat în timpul configurării.
Exemplu de URL de callback: https://chatgpt.com/connector/oauth/<callback_id>
Nu eliminați ID-ul de callback, nu adăugați o bară oblică finală și nu îl înlocuiți cu un URL ChatGPT generic.
Creați aplicația GitHub în GitHub Enterprise
Deschideți gazda GitHub Enterprise, cum ar fi
https://github.example.com.Accesați organizația sau contul care ar trebui să dețină aplicația.
Deschideți Setări > Setări pentru dezvoltatori > Aplicații GitHub.
Selectați Aplicație GitHub nouă.
Introduceți un nume clar pentru aplicație, cum ar fi ChatGPT GitHub Enterprise Connector.
Introduceți un URL al paginii de pornire. Dacă nu există o pagină internă dedicată, folosiți URL-ul organizației GitHub Enterprise.
În URL de callback, lipiți URL-ul de callback exact copiat din ChatGPT.
Păstrați activată expirarea tokenurilor de autorizare ale utilizatorilor, cu excepția cazului în care echipa de securitate are un motiv specific să o modifice.
Activați Solicită autorizarea utilizatorului în timpul instalării, astfel încât utilizatorii să poată autoriza aplicația în timpul fluxului de instalare sau conectare.
Sub Unde poate fi instalată această aplicație GitHub?, alegeți cea mai restrânsă opțiune potrivită lansării.
Creați aplicația GitHub.
Configurați permisiunile și evenimentele
Alegeți permisiunile minime necesare pentru acțiunile ChatGPT pe care intenționați să le activați.
Pentru descoperirea depozitelor și întrebări și răspunsuri doar în citire, începeți cu permisiuni de citire, cum ar fi:
Metadate: doar în citire. GitHub necesită metadate pentru aplicațiile GitHub.
Conținut: doar în citire, pentru acces la fișiere și conținutul depozitului.
Probleme: doar în citire, dacă este necesară căutarea sau citirea problemelor.
Cereri de extragere: doar în citire, dacă este necesară căutarea cererilor de extragere sau contextul de revizuire.
Acțiuni: doar în citire, dacă sunt necesare starea rulării fluxului de lucru, joburile, jurnalele sau artefactele.
Pentru fluxurile de lucru cu scriere, adăugați permisiuni de scriere numai unde este necesar, cum ar fi Conținut, Cereri de extragere, Probleme, Acțiuni sau Fluxuri de lucru. Folosiți cele mai restrânse permisiuni care acceptă acțiunile ChatGPT intenționate.
Evenimentele webhook ar trebui să corespundă fluxurilor de lucru pe care le acceptați. Evenimentele comune includ Instalare, Depozite de instalare, Push, Cerere de extragere, Probleme, Comentariu la problemă, Rulare flux de lucru și Job flux de lucru.
Generați și copiați acreditările aplicației GitHub
În setările aplicației GitHub, copiați ID-ul client.
Generați un secret client și copiați-l imediat.
Sub Chei private, generați o cheie privată.
Descărcați fișierul .pem și stocați-l în siguranță.
Deschideți local fișierul .pem și copiați textul PEM complet, inclusiv liniile de început și de sfârșit.
Cheia privată este sensibilă. Tratați-o ca pe o acreditare. Dacă este expusă, generați o cheie privată nouă, actualizați configurarea aplicației ChatGPT și ștergeți cheia compromisă din GitHub Enterprise.
Finalizați configurarea în ChatGPT
Reveniți la fila de configurare a șablonului ChatGPT.
Lipiți ID-ul client al aplicației GitHub în ID client OAuth.
Lipiți secretul client al aplicației GitHub în secret client OAuth.
Lăsați Domenii neschimbat, cu excepția cazului în care organizația dvs. trebuie intenționat să suprascrie valorile implicite ale șablonului.
Confirmați că numele de gazdă GitHub Enterprise conține doar gazda, cum ar fi
github.example.com.Lipiți sau încărcați cheia privată PEM a aplicației GitHub în cheia privată a aplicației GitHub.
Confirmați că secretul webhook generat este prezent.
Creați aplicația ciornă.
Deschideți detaliile aplicației ciornă create în ChatGPT și copiați URL-ul webhook generat.
URL-ul webhook ar trebui să arate astfel: https://connectors.api.openai.org/connectors/<connector_id>/webhook
Finalizați configurarea webhook în GitHub Enterprise
Reveniți la setările aplicației GitHub în GitHub Enterprise.
Deschideți setările generale ale aplicației GitHub.
Activați webhookurile active dacă nu sunt deja activate.
Lipiți URL-ul webhook ChatGPT în URL webhook.
Lipiți secretul webhook ChatGPT în Secret webhook.
Păstrați verificarea SSL activată.
Confirmați că evenimentele webhook abonate corespund permisiunilor și acțiunilor pe care le-ați activat.
Salvați modificările.
Publicați și gestionați aplicația în ChatGPT
Crearea aplicației ciornă nu o face disponibilă automat membrilor. După examinarea ciornei:
Publicați aplicația ciornă.
Confirmați că aplicația apare în Setări spațiu de lucru > Aplicații > Activate.
Configurați Acces utilizator pentru rolurile care ar trebui să o folosească.
Examinați Control acțiuni pentru acțiunile de citire și scriere.
Examinați Permisiuni aplicație pentru a alege când ChatGPT întreabă membrii înainte de a folosi aplicația.
Cereți unui utilizator de test permis să deschidă Aplicații în ChatGPT și să confirme că aplicația apare.
Aceste permisiuni ale aplicației se aplică conversațiilor ChatGPT. Agenții spațiului de lucru folosesc controale per agent, stabilite de constructorul agentului, pentru a determina ce acțiuni ale aplicației sunt disponibile și când li se cere utilizatorilor finali să le aprobe. Pentru comportamentul agentului, consultați: Agenții spațiului de lucru ChatGPT pentru Enterprise și Business.
Instalați și testați aplicația GitHub
În GitHub Enterprise, instalați aplicația GitHub în organizație sau în cont.
Alegeți toate depozitele sau depozitele selectate conform politicii spațiului de lucru.
Porniți fluxul de conectare din ChatGPT ca utilizator permis.
Autorizați aplicația GitHub când vi se solicită.
Rulați mai întâi o acțiune mică de citire, cum ar fi listarea depozitelor accesibile sau preluarea unei cereri de extragere cunoscute.
Dacă acțiunile de scriere sunt activate, testați cu un depozit cu risc scăzut înainte de o lansare mai largă.
Nume de gazdă și comportament OAuth
ChatGPT folosește numele de gazdă pentru a deriva punctele finale GitHub Enterprise. Introduceți doar gazda, cum ar fi github.example.com sau octocorp.ghe.com.
Nu introduceți o cale API, o cale de depozit sau github.com, cu excepția cazului în care aceasta este gazda GitHub Enterprise exactă pentru această aplicație.
Depanare
Nepotrivire URI de redirecționare: confirmați că URL-ul de callback al aplicației GitHub corespunde exact URL-ului de callback afișat în ChatGPT.
ChatGPT nu poate crea sau salva aplicația ciornă: confirmați că toate câmpurile obligatorii sunt prezente, inclusiv numele de gazdă, ID client OAuth, secret client OAuth, cheia privată și secretul webhook.
Autentificarea reușește, dar apelurile către depozit eșuează: confirmați că aplicația GitHub este instalată și are acces la depozit.
API-ul returnează 403 sau permisiuni insuficiente: adăugați permisiunea lipsă a aplicației GitHub și solicitați proprietarului instalării să aprobe permisiunile actualizate, dacă i se solicită.
Nu apar depozite: confirmați că instalarea aplicației include depozitele așteptate și că utilizatorul care autorizează în ChatGPT are acces la ele.
Livrările webhook eșuează: confirmați că URL-ul webhook și secretul webhook corespund valorilor din ChatGPT, păstrați verificarea SSL activată și asigurați-vă că gazda GitHub Enterprise poate accesa
connectors.api.openai.org.Erori de cheie privată: confirmați că a fost copiat conținutul PEM complet, inclusiv liniile de început și de sfârșit.
