Огляд

Використовуючи режим розробника ChatGPT, ваша організація може створювати, тестувати й розгортати застосунки на базі MCP, які дають змогу ChatGPT безпечно виконувати дії у ваших інструментах.


Перевіряйте та публікуйте власні застосунки MCP для вашої компанії. Адміністратори/власники та авторизовані розробники (лише Enterprise/Edu) можуть приватно завантажувати й тестувати застосунки MCP у режимі розробника — як ті, що вони створили самі, так і популярні конектори, створені іншими.


Виконуйте дії з інструментами та системами вашої компанії з ChatGPT, виходячи за межі читання/пошуку завдяки створенню застосунків з інтерактивним UI та застосунків із повною підтримкою MCP — включно з діями запису/змінення. Запускайте робочі процеси, створюйте завдання в системах керування проєктами, оновлюйте CRM або поєднуйте застосунки для складних оркестрацій.


Тестуйте та перевіряйте застосунки перед розгортанням — лише адміністратори/власники можуть увімкнути режим розробника або опублікувати застосунки MCP після тестування. Адміністратори Enterprise/Edu також можуть додатково керувати авторизацією розробників і доступом до робочого простору через RBAC.

Див. Застосунки в ChatGPT і Створення за допомогою Apps SDK, щоб дізнатися більше про застосунки ChatGPT.

Доступність і вимоги

Застосунки, повна підтримка MCP і режим розробника доступні для клієнтів ChatGPT Business та Enterprise/Edu у вебверсії ChatGPT. Адміністратори/власники можуть увімкнути режим розробника в налаштуваннях робочого простору, створювати й тестувати власні застосунки та публікувати їх для свого робочого простору.

Адміністратори Enterprise/Edu також можуть використовувати RBAC, щоб надати доступ до режиму розробника окремим користувачам, а потім вибрати, хто матиме доступ до кожного перевіреного застосунку.

Розгортання застосунку

Увімкнення режиму розробника

Адміністратори робочого простору спочатку мають увімкнути режим розробника у своїх налаштуваннях робочого простору адміністратора. Перемикач режиму розробника можна знайти в Workspace Settings → Permissions & Roles → Connected Data Developer mode / Create custom MCP connectors. Див. розділ нижче для подробиць щодо конкретних планів.

Плани Business

Лише адміністратори/власники можуть увімкнути режим розробника й розгорнути застосунок. Адміністратори не можуть увімкнути режим розробника для окремих учасників у своєму робочому просторі.

Ви можете переглянути поточний список адміністраторів і власників для свого робочого простору в Workspace Settings → Members.


Кожен адміністратор/власник має ввімкнути режим розробника для себе; перемикач не застосовується до всіх адміністраторів/власників у робочому просторі.

Увімкніть режим розробника під час створення нового спеціального застосунку в Workspace settings > Apps > Create.

Плани Enterprise/Edu

Адміністратори/власники можуть увімкнути режим розробника у своїх налаштуваннях користувача. Перейдіть до Settings → Apps → Advanced Settings для ввімкнення перемикача.

Ви також можете увімкнути режим розробника для себе під час створення спеціального застосунку в Workspace settings → Apps &→ Create.


Використовуйте RBAC, щоб увімкнути режим розробника для певного набору учасників робочого простору.

Після надання доступу користувачі з доступом можуть увімкнути режим розробника для свого акаунта, перейшовши до Settings → Apps → Advanced Settings.

Налаштування застосунку

Ви можете створити новий застосунок у налаштуваннях адміністратора або користувача.

• Підтвердьте, що режим розробника ввімкнено для вашого облікового запису (див. вище).

• Адміністратори/власники: у налаштуваннях робочого простору перейдіть до Застосунки → Створити.

• Авторизовані користувачі (зокрема адміністратори/власники): у налаштуваннях користувача перейдіть до Застосунки → Створити.

• Надайте кінцеву точку й потрібні метадані для свого сервера MCP.

• Виберіть механізм автентифікації, якщо застосовно.

• Натисніть Сканувати інструменти і дочекайтеся завершення сканування. Якщо ваш сервер використовує OAuth, виконайте запит авторизації, а потім дочекайтеся завершення сканування інструментів.

• Натисніть Створити.

• Після налаштування застосунок з’явиться як чернетка в налаштуваннях робочого простору → Застосунки → Чернетки.

• У налаштуваннях користувача новий застосунок з’явиться в розділі Налаштування → Застосунки → Увімкнені застосунки. Новий застосунок матиме позначку Dev поруч зі своєю назвою.

Якщо для автентифікації використовується OAuth

Під час налаштування застосунку перевірте, чи налаштований ваш постачальник OAuth/OpenID Connect на видачу токенів оновлення, оскільки для підтримки підключення потрібні додаткові конфігурації.

Для постачальників OpenID Connect стандартний спосіб запиту токена оновлення — включити область offline_access до запиту авторизації, а постачальник має оголошувати її підтримку у своїх метаданих виявлення.

Переконайтеся, що в точках endpoints виявлення постачальника .well-known (.well-known/openid-configuration або .well-known/oauth-authorization-server) указано offline_access (або еквівалент вашого постачальника) у scopes_supported або подібному полі можливостей. Якщо offline_access (або еквівалентна область токена оновлення) не оголошено або токени оновлення не видаються, увімкніть офлайн- або refresh-доступ у консолі адміністратора постачальника, налаштуваннях орендаря або конфігурації метаданих, а потім повторно створіть застосунок, щоб ChatGPT отримав оновлені метадані.

Якщо OAuth налаштовано без offline_access, ChatGPT може втратити доступ після завершення дії початкової авторизації, оскільки оновлення refresh-токена може бути недоступним, і користувачам може знадобитися повторна автентифікація.

Протестуйте новий застосунок у ChatGPT

1. Відкрийте новий чат і виберіть чернетку застосунку в меню інструментів ChatGPT або згадайте застосунок у своєму запиті.

2. Спробуйте різні запити та сценарії використання для свого застосунку.

3. Використовуйте інструменти, надані застосунком, зокрема дії запису.

4. Підтверджуйте дії, коли з’являється запит. ChatGPT запитує підтвердження залежно від дозволів застосунку та контексту дії. Перед тестуванням перегляньте дозволи застосунку, щоб тестувальники знали, чого очікувати.

Ці дозволи застосунку застосовуються до розмов ChatGPT. Агенти робочого простору використовують елементи керування для кожного агента, задані розробником агента, щоб визначати, які дії застосунку доступні та коли кінцевих користувачів просять їх схвалити. Про поведінку агентів див.: Агенти робочого простору ChatGPT для Enterprise і Business.

Опублікувати застосунок

Публікувати застосунки можуть лише адміністратори та власники. Щоб опублікувати, перейдіть до Робоче місце Налаштування → Застосунки. Натисніть Чернетки, а потім кнопку Опублікувати. Перегляньте попередження щодо безпеки (особливо для дій запису). Після публікації застосунки з’являються в списку схвалених конекторів робочого простору та в налаштуваннях Застосунки користувачів у ChatGPT із міткою власний поруч із назвою застосунку.

Для планів Business застосунки не можна оновлювати після публікації на момент запуску. Щоб змінити інструменти або метадані після публікації, потрібно створити заново й повторно опублікувати. Поки застосунок перебуває в режимі розробника, його власник може змінювати назву й логотип у меню «Керування» застосунку в налаштуваннях «Застосунки». Плани Enterprise/Edu мають додаткові елементи керування — читайте далі, щоб дізнатися більше.

Елементи керування для адміністраторів і власників Enterprise/Edu

Адміністратори/власники Enterprise/Edu можуть додатково використовувати RBAC, щоб визначати, хто має доступ до застосунку, і контролювати конкретні дії, які застосунок або конектор може виконувати до публікації.

• Після натискання Опублікувати (на попередньому кроці) скористайтеся Налаштувати дії у модальному вікні, що з’явиться, щоб визначити дозволені для застосунку дії, вибираючи або скасовуючи вибір дії. Ви також можете натиснути Оновити, щоб отримати нові дії (за замовчуванням не вибрані) або оновлення визначень дій. Скористайтеся Налаштувати доступ, щоб вибрати конкретні групи, яким потрібно надати доступ, до публікації.

Ви також можете контролювати дії застосунку після публікації.

• Знайдіть застосунок у Налаштуваннях робочого простору → Застосунки, натисніть меню з трьома крапками (...) поруч із застосунком, який потрібно налаштувати, і натисніть Керування діями.

• Оновлення сервера MCP не вмикаються автоматично — ви можете натиснути кнопку Оновити, щоб отримати найновіший набір дій або оновлення наявних дій. Нові дії вимкнено за замовчуванням, а зміни в наявних діях показано як різницю.

Використовуйте новий застосунок у чатах

• Почніть чат і виберіть один або кілька застосунків чи скористайтеся знаннями компанії.

• В одному запиті можна викликати кілька власних і сторонніх застосунків (наприклад, отримати внутрішні дані, а потім створити заявку на основі результату).

• Примітка: якщо ви використовуєте знання компанії, включаються лише застосунки з функціями пошуку/отримання.

• Для дій запису або змінення ChatGPT може запитувати підтвердження залежно від дозволів застосунку та контексту дії. Перегляньте дозволи застосунку перед публікацією, щоб користувачі розуміли, коли ChatGPT може запитувати підтвердження перед використанням застосунку.

Міркування щодо безпеки, захищеності та даних

Режим розробника — це потужна можливість, яка потребує відповідального налаштування та нагляду. Для дій запису або змінення ChatGPT може запитувати підтвердження залежно від дозволів застосунку, контексту дії та її потенційного впливу. Деякі особливо ризиковані дії можуть бути заблоковані, а не надіслані на схвалення. Адміністратори/власники бачать попередження про ризики під час увімкнення застосунків, які можуть записувати або змінювати дані.

Ви відповідаєте за перевірку й підтвердження придатності власних застосунків і конекторів, які створюєте, або сторонніх застосунків і конекторів, які додаєте для використання у своєму робочому просторі. Перш ніж розгортати власний конектор, переконайтеся, що всі технічні перевірки, перевірки використання та політик пройдено.

API відповідності

Розмови користувачів — зокрема ті, у яких використовується будь-який застосунок, — доступні в Compliance API для клієнтів Enterprise/Edu.

Поширені запитання

Хто може ввімкнути режим розробника?

• Enterprise/Edu: Адміністратори надають доступ у Permissions & Roles → Connected Data. Потім користувачі, яким надано доступ, вмикають його в Settings → Apps → Advanced Settings. Публікувати можуть лише адміністратори/власники. Адміністратори також можуть додатково налаштувати, хто отримає доступ, за допомогою RBAC.

• Business: Лише адміністратори можуть використовувати режим розробника. Увімкніть його через User Settings → Apps → Advanced settings → Developer mode або Workspace settings → Apps → Create у режимі розробника. Потім опублікуйте в Workspace settings → Apps.

Чи є географічні обмеження?

Ні.

Чи можу я тестувати Apps, створені за допомогою Apps SDK, у режимі розробника?

Так, ви можете тестувати застосунки й застосунки в режимі розробки

Чи доступні MCP-застосунки на мобільних пристроях?

Ні — лише у вебверсії.

Чи можна оновлювати застосунки після публікації? Чи можу я вмикати/вимикати конкретні інструменти (читання vs. запис vs. отримання)?

Адміністратори/власники Business наразі не можуть оновлювати застосунки після публікації; щоб оновити інструменти або метадані, створіть і опублікуйте заново. Адміністратори/власники Enterprise/Edu можуть вмикати або вимикати дії застосунку/конектора після публікації. Докладніше див. у розділі про публікацію застосунку / застосунків.

Які засоби безпеки діють для дій запису?

ChatGPT може запитувати підтвердження перед важливими діями або іншими змінами залежно від дозволів застосунку та контексту дії. Адміністратори бачать попередження про ризики під час увімкнення застосунків, які можуть записувати або змінювати дані.

Як OpenAI перевіряє безпеку застосунків?

OpenAI виконує red-teaming, моніторинг і показує попередження для дій запису. Застосунки в реєстрі, схваленому OpenAI, були перевірені до того, як стали доступними. Ви відповідаєте за перевірку того, що будь-який застосунок або конектор є придатним для вашої організації, включно із застосунками й конекторами, які ви розробляєте, або сторонніми застосунками й конекторами, які ви завантажуєте.

Чи можу я завантажити застосунок, створений кимось іншим?

Так. Адміністратори та розробники можуть завантажити будь-який застосунок (зокрема з відкритим кодом або створений постачальником). Перевірте безпечність і придатність перед публікацією.

Чи може ChatGPT використовувати кілька застосунків одночасно?

Так. Робочі простори можуть викликати кілька власних і сторонніх застосунків в одному запиті.

Чи слід використовувати застосунок, створений OpenAI, чи спеціальний MCP-застосунок?

Застосунки, створені OpenAI, сьогодні підтримують лише пошук і не підтримують дії запису. Використовуйте спеціальні MCP-застосунки для можливостей запису/зміни.

Чи можна підключитися до локального сервера MCP?

Не напряму. ChatGPT підключається до віддалених серверів MCP. Якщо ваш сервер MCP працює в приватній мережі, локальній інфраструктурі або на комп’ютері розробника, використовуйте Secure MCP Tunnel, щоб підключити його до підтримуваних продуктів OpenAI без відкриття сервера для публічного інтернету.

Чи потрібні інструменти пошуку та отримання для підключених серверів?

Ні. Вони більше не потрібні.

Чи можуть режим агента та поглиблене дослідження використовувати власні застосунки?

Режим агента не використовуватиме власні застосунки. Поглиблене дослідження може використовувати власні застосунки, але лише для дій читання/fetch, а не для дій запису.

Чи доступні застосунки та повний MCP beta для користувачів Pro?

Користувачі Pro можуть створювати застосунки за допомогою AppsSDK. Повний MCP наразі доступний лише користувачам Business та Enterprise/Edu. Користувачі Pro можуть підключати MCP з дозволами на читання/отримання в режимі розробника.

Зверніть увагу, що користувачам Pro потрібно й надалі вмикати режим розробника, щоб використовувати спеціальні застосунки.

Чи можу я використовувати свій власний застосунок із knowledge компанії?

Knowledge компанії підтримує власні застосунки з доступом fetch/search. Адміністратори й власники Enterprise керують тим, хто може бачити та використовувати ці застосунки, за допомогою RBAC. Застосунки з інтерактивним UI наразі не підтримуються в knowledge компанії.

Чи автоматично оновлюються зміни MCP-застосунку в моєму робочому просторі?

Ні. Після того як адміністратор уперше схвалює MCP-застосунок для робочого простору, ChatGPT використовує «заморожений» знімок його доступних інструментів і вхідних даних. Зміни, внесені пізніше розробником застосунку, не застосовуються, доки адміністратор не перегляне й не опублікує оновлення.

Що станеться, якщо визначення інструмента зміниться після схвалення?

Якщо активний застосунок більше не відповідає зафіксованому знімку, виклики інструментів можуть завершуватися помилкою. Назад сумісні оновлення (наприклад, додавання нового необов’язкового параметра) можуть і надалі працювати. Якщо визначення інструмента не є назад сумісним, адміністратори/власники повинні оновити дії інструмента в Workspace settings, перш ніж продовжити. Перегляньте розділ Publish App у цій статті, щоб дізнатися більше про те, як опублікувати зміну.

Чи побачать користувачі запит на оновлення або сповіщення адміністратора, якщо виклик завершиться помилкою?

Ні. Повідомлення про помилки наразі не містять автоматичного запиту на оновлення, а адміністратори не отримують проактивних сповіщень, коли застосунок потребує перевірки.