Узнайте, как работают плагины в Codex, как администраторы рабочей области управляют доступностью плагинов по ролям и как разрешения приложений применяются к плагинам.

Обзор

Плагины помогают Codex выполнять повторяющиеся задачи, объединяя возможности, которые нужны для конкретного рабочего процесса. Плагин может включать рекомендации по рабочему процессу, например навыки, а также зависеть от одобренных приложений, которые подключают Codex к инструментам, данным или действиям.

В рабочих областях Business, Enterprise и Edu доступность плагинов может зависеть от настроек рабочей области, доступа к функциям и приложений, включенных администратором. Сам по себе плагин не предоставляет новый доступ к данным. Пользователи могут использовать возможности, поддерживаемые приложением, только если подключенное приложение им доступно и у них уже есть доступ к исходной системе.

Эта статья предназначена для администраторов, владельцев и пользователей рабочих областей, которым нужно понять, как работают плагины и что необходимо включить перед их использованием. Владельцы и администраторы рабочей области могут настраивать плагины в разделе Настройки рабочей области > Плагины.

Что такое плагин?

Плагин — это готовый набор возможностей для рабочего процесса. В зависимости от плагина он может включать:

Навыки — повторно используемые инструкции, промпты и шаблоны рабочих процессов, которые помогают Codex выполнить задачу.
Приложения, которые подключают Codex к системам, данным и действиям, одобренным для вашей рабочей области.
Шаблоны приложений, которые помогают администратору создать или настроить приложение, необходимое плагину.

Одни плагины имеют широкое назначение, другие создаются для конкретного направления бизнеса, например продаж, аналитики данных или внутренних операций. Плагин для определенного направления бизнеса может объединять несколько возможностей, чтобы пользователи выполняли работу без ручного переключения между отдельными инструментами.

Один плагин может включать несколько навыков и приложений, позволяя пользователям выполнять самые разные задачи. Раздел Плагины в настройках рабочей области позволяет администраторам рабочей области управлять доступностью плагинов, выбирать роли, для которых плагин устанавливается автоматически, или отключать сам плагин. Существующие настройки приложений по-прежнему определяют, кто может использовать приложение, какие действия оно может выполнять, и связанные параметры. Любой плагин, включающий это приложение, наследует эти разрешения.

Отдельно администраторы и владельцы могут включать некоторые или все приложения внутри плагина в зависимости от политики организации. Например, плагин для продаж может включать несколько возможностей на базе приложений, поддерживающих процесс продаж. Вы можете включить плагин, но отключить внутри него приложения, которые не нужны для сценариев использования в вашей рабочей области. Такая многоуровневая система элементов управления дает вам больше гибкости в использовании плагинов.

Как плагины используют приложения

Многие плагины используют приложения для доступа к внешним системам. Например, плагину может потребоваться доступ к одобренному в рабочей области приложению, которое подключается к репозиторию, хранилищу данных, CRM, хранилищу документов или инструменту обмена сообщениями.

Администраторы и владельцы управляют тем, кто может использовать эти приложения в ChatGPT или Codex. В зависимости от приложения администраторы и владельцы также могут управлять:

Какие пользователи, группы или роли могут получать к нему доступ (только Enterprise/Edu)
- Подробнее о RBAC
Может ли оно только читать данные или также выполнять действия
Должны ли пользователи подтверждать действия перед их выполнением
Применяются ли синхронизация, ограничения доменов, границы источников или другие настройки, относящиеся к приложению.

Одобрение приложения в ChatGPT не переопределяет разрешения в исходной системе. Если у пользователя нет доступа к файлу, репозиторию, записи, рабочей области или каналу в подключенной системе, плагин не должен предоставлять ему такой доступ через Codex.

Плагины, включающие шаблоны приложений

Некоторые плагины могут включать шаблон приложения или зависеть от приложения, созданного из шаблона. Шаблоны приложений — это не то же самое, что готовое к использованию приложение. Администратору или владельцу рабочей области может понадобиться ввести конфигурацию для организации, создать черновик приложения, опубликовать его и назначить доступ, прежде чем участники смогут использовать плагин.

Если плагин зависит от шаблона приложения, который еще не настроен, участникам может сначала понадобиться, чтобы администратор завершил настройку. Плагин не может использовать шаблон приложения сам по себе.

Подробнее о настройке шаблонов см. шаблоны приложений ChatGPT.

Настройка плагина

Плагины по умолчанию включены в рабочих областях, но администраторы рабочей области могут выбирать, какие доступные плагины автоматически устанавливаются для каждой роли. Прежде чем предлагать участникам использовать плагин, проверьте его требования и настройте все необходимые приложения.

Плагин, которому требуется определенное приложение, доступен только в том случае, если это приложение включено для роли участника. Плагины, которые включают только навыки или содержат необязательные приложения, по умолчанию остаются доступными.

Перейдите в Настройки рабочей области > Плагины и выберите плагин.
Нажмите меню с многоточием (...) и выберите Управление плагином, чтобы просмотреть включенные в плагин навыки, обязательные и необязательные приложения, а также шаблоны приложений.
Нажмите Политика установки, чтобы выбрать Доступно или Установлено для каждой подходящей роли. Доступно позволяет участникам установить плагин. Установлено устанавливает плагин для этой роли по умолчанию.
Если плагину требуется приложение, откройте обязательное приложение со страницы плагина или перейдите в Настройки рабочей области > Приложения, а затем выберите приложение или шаблон приложения.
Если приложение не включено, выберите Включить. Если включенное приложение все еще является черновиком, после проверки конфигурации выберите Опубликовать.
Если приложению требуется аутентификация у провайдера, попросите тестового пользователя подключить свою учетную запись, а затем выполните тестовый промпт с низким уровнем риска.

Вы также можете отключить плагин: нажмите меню с многоточием (...) и выберите Отключить плагин. Этот параметр доступен для плагинов с одним приложением. С его помощью можно отключить базовое приложение, от которого зависит плагин.

Обратите внимание: если плагин был установлен ранее, он по-прежнему будет доступен пользователям для @-упоминаний в Codex, но больше не сможет использовать приложение.

Найдите и проверьте соответствующее приложение или шаблон приложения

Если вы знаете, какой плагин хотите настроить, перейдите в Настройки рабочей области > Плагины, выберите плагин и просмотрите включенные приложения и шаблоны приложений. Если приложение обязательно, перейдите в Настройки рабочей области > Приложения, чтобы настроить его. Существующие настройки доступа ролей, управления действиями, разрешений приложений и связанные параметры применяются к каждому плагину, который использует это приложение.

Вы также можете сразу перейти в Настройки рабочей области > Приложения, если уже знаете название приложения или шаблона. Начните с раздела Каталог, если включаете новое приложение, или проверьте раздел Включенные, если приложение уже одобрено. В тарифных планах Business большинство приложений включено по умолчанию. Используйте раздел Черновики, когда проверяете пользовательское приложение, ожидающее публикации.

Откройте для приложения меню дополнительных параметров (...), затем выберите Просмотреть сведения и подтвердите:

К какой системе подключается приложение
Какую информацию оно может искать или получать
Может ли оно синхронизировать данные в ChatGPT
Является ли оно обязательным или необязательным для плагина

Затем проверьте все действия, которые может выполнять приложение, особенно те, которые могут создавать, обновлять или отправлять информацию.

Если приложение подключается к конфиденциальным системам или регулируемым данным, приостановите процесс и проведите необходимую проверку у поставщика, юристов, службы безопасности или по вопросам резидентности данных. Для пользовательских приложений MCP перед публикацией включите в эту проверку сервер MCP, модель аутентификации, доступные инструменты, поведение действий записи и все пакеты плагинов, зависящие от приложения.

Назначьте доступ к приложению и задайте границы действий и данных

Администраторы и владельцы Enterprise и Edu могут определять, какие участники рабочей области могут использовать приложение, назначая его пользователям, группам или ролям. Плагин, включающий это приложение, наследует это назначение доступа.

Вы можете использовать RBAC или элементы управления доступом к приложениям, чтобы назначить приложение только этой группе, а затем расширить доступ после проверки рабочего процесса.

Обратите внимание: назначение приложения в настройках рабочей области определяет, кто может получать доступ к приложению в ChatGPT. Оно не переопределяет существующие разрешения пользователя в подключенной исходной системе. Для использования подключенной системы, на которой работает приложение, пользователям по-прежнему нужны соответствующие разрешения OAuth и другие разрешения.

Администраторы и владельцы также могут проверить, что приложению разрешено делать:

По возможности оставляйте первую версию доступной только для чтения.
Разрешайте действия записи или изменения только когда они нужны команде.
При необходимости требуйте проверки администратором для новых добавленных действий.
Используйте ограничения доменов, чтобы пользователи работали только в одобренных рабочих учетных записях.
Ограничивайте синхронизацию одобренными папками, дисками, репозиториями, пространствами или каналами, когда это доступно.

Публикация и проверка

Когда настройки приложения выглядят правильно, выберите «Опубликовать».

Если плагин был импортирован из маркетплейса, используйте «Обновить» для плагина рабочей области, когда хотите получить последнюю версию из его исходного источника.

После запуска периодически проверяйте доступ, элементы управления действиями, настройки синхронизации, вопросы поддержки, аналитику и требования соответствия.

Вопросы безопасности и разрешений

При проверке плагина используйте тот же процесс проверки, что и для приложений в ChatGPT.

Подтвердите, от какой внешней системы зависит плагин. Подтвердите, может ли плагин использовать действия только для чтения, действия записи или и то и другое. Подтвердите, требуется ли подтверждение для конфиденциальных действий. По возможности ограничьте первое развертывание пилотной группой. Перед расширением доступа проверьте, нужны ли согласования по юридическим вопросам, безопасности, конфиденциальности, резидентности данных или поставщику. Периодически проверяйте доступ после развертывания.

У приложений могут быть собственные условия, политики конфиденциальности и обязательства по резидентности данных. Ознакомьтесь с этими условиями, прежде чем включать доступ для конфиденциальных или регулируемых рабочих процессов.

Вопросы и ответы

Почему я не могу найти плагин?

Доступность плагина может зависеть от вашего плана, настроек рабочей области, статуса развертывания и доступа к функции. Если вы ожидали увидеть плагин, но не видите его, попросите администратора или владельца рабочей области подтвердить, включен ли плагин для вашей рабочей области.

Почему плагин сообщает, что приложение нужно настроить?

Попросите администратора или владельца рабочей области проверить требуемое приложение. Администратору может потребоваться включить его, создать из шаблона, опубликовать черновик или назначить доступ, прежде чем участники смогут использовать плагин.

Почему плагин не может получить доступ к ожидаемым данным?

Проверьте и доступ в рабочей области ChatGPT, и исходную систему. Пользователь должен иметь доступ к приложению в ChatGPT, а также разрешение на базовый контент в подключенной системе.

Почему плагин не может выполнить действие?

Администратор мог ограничить приложение доступом только для чтения, или действие может требовать подтверждения. Попросите администратора проверить элементы управления действиями, настройки подтверждения действий и все разрешения исходной системы, необходимые для действия.

Почему связанный плагин все еще виден в Codex после того, как я отключил приложение в ChatGPT?

Плагины могут включать как возможности, поддерживаемые приложениями, так и навыки. Отключение приложения или действия не позволяет плагину использовать эту возможность, поддерживаемую приложением, но плагин может по-прежнему отображаться в Codex, если другие части плагина, например навыки или рекомендации по рабочему процессу, остаются доступными. Если видимый плагин не работает после отключения приложения или сообщает, что требуется настройка, попросите администратора или владельца рабочей области проверить настройки доступности базового приложения, навыка и плагина.

Почему у меня нет доступа к навыкам?

Некоторые аспекты поведения плагина могут зависеть от доступности в рабочей области или доступности функции. Если плагин виден, но работает не так, как ожидалось, попросите администратора или владельца рабочей области подтвердить, доступны ли для вашей рабочей области требуемые возможности плагина, навыка и приложения.

Плагины в Codex