OpenAI
页面内容为机器翻译。查看英文原文

ChatGPT 中的开发者模式和 MCP 应用

更新于:2 days ago

注意:完整 MCP(Model Context Protocol)支持(包括修改/写入操作)正在以 beta 形式逐步向 ChatGPT Business、Enterprise 和 Edu 套餐推出,功能、UI 和权限可能会随着我们的迭代而变化。

概览

借助 ChatGPT 开发者模式,你的组织可以构建、测试和部署由 MCP 驱动的应用,让 ChatGPT 在你的工具中安全地执行操作。

为你的公司审核并发布自定义 MCP 应用。管理员/所有者和获授权开发者(仅限 Enterprise/Edu)可以在开发者模式下私下上传和测试 MCP 应用——包括他们自己构建的应用,以及他人构建的热门连接器。

直接从 ChatGPT 操作你公司的工具和系统,通过创建带有交互式 UI 的应用和具备完整 MCP 支持的应用(包括写入/修改操作),突破只读/搜索限制。你可以启动工作流、创建项目管理任务、更新 CRM,或组合多个应用完成复杂编排。

在部署前测试并审核应用——只有管理员/所有者才能启用开发者模式,或在测试后发布 MCP 应用。Enterprise/Edu 管理员还可以通过 RBAC 进一步控制开发者授权和工作空间访问权限。

如需了解 ChatGPT 应用的更多详情,请参阅ChatGPT 中的应用使用 Apps SDK 构建

可用性和要求

应用、完整 MCP 支持和开发者模式面向 ChatGPT 网页版的 ChatGPT Business 和 Enterprise/Edu 客户提供。管理员/所有者可在工作空间设置中启用开发者模式,创建并测试自定义应用,并将其发布到其工作空间。

Enterprise/Edu 管理员还可以使用RBAC向特定人员授予开发者模式访问权限,然后选择谁可以访问每个经过审核的应用。

部署应用

启用开发者模式

工作空间管理员必须先在其管理员工作空间设置中启用开发者模式。开发者模式开关位于工作空间设置 → 权限和角色 → Connected Data Developer mode / Create custom MCP connectors。有关特定套餐的详细信息,请参见下文。

Business 套餐

只有管理员/所有者可以启用开发者模式并部署应用。管理员无法为工作空间中的单个成员启用开发者模式。

您可以在 Workspace Settings → Members 中查看当前工作空间的管理员和所有者列表。

每位管理员/所有者都必须为自己启用开发者模式;该开关不会应用于工作空间中的所有管理员/所有者。

创建新的自定义应用时,可从 Workspace settings > Apps > Create 启用开发者模式。

Enterprise/Edu 套餐

管理员/所有者可以在其用户设置中启用开发者模式。前往 Settings → Apps → Advanced Settings 进行切换。

您也可以在创建自定义应用时,从 Workspace settings → Apps &→ Create 为自己启用开发者模式。

使用 RBAC 可为特定一组工作空间成员启用开发者模式。

授予访问权限后,已启用的成员可通过前往 Settings → Apps → Advanced Settings 为其账户切换开发者模式。

配置应用

你可以从管理员设置或用户设置创建新应用。

  • 确认你的账号已启用开发者模式(见上文)。

  • 管理员/所有者:从工作空间设置,导航到应用 → 创建

  • 授权用户(包括管理员/所有者):从用户设置,导航到应用 → 创建

  • 提供你的 MCP 服务器的端点和所需元数据。

  • 选择身份验证机制(如适用)。

  • 点击扫描工具,并等待扫描完成。如果你的服务器使用 OAuth,请完成授权提示,然后等待工具扫描完成。

  • 点击创建

  • 配置完成后,该应用会作为草稿显示在工作空间设置应用 → 草稿中。

  • 在用户设置中,新应用会显示在设置 → 应用 → 已启用的应用下。新应用的名称旁会带有 Dev 标签。

如果使用 OAuth 进行身份验证

配置应用时,请确认您的 OAuth/OpenID Connect 提供方是否已配置为签发刷新 Token,因为要维持连接还需要额外配置。

对于 OpenID Connect 提供方,请求刷新 Token 的标准方式是在授权请求中包含 offline_access scope,并由提供方在其发现元数据中声明对其的支持。

请验证提供方的发现 .well-known 端点.well-known/openid-configuration.well-known/oauth-authorization-server)是否在 scopes_supported 或类似能力字段中列出 offline_access(或您提供方的等效项)。如果未声明 offline_access(或等效的刷新 Token scope),或者未签发刷新 Token,请在提供方的管理控制台、租户设置或元数据配置中启用离线或刷新访问权限,然后重新创建应用,以便 ChatGPT 获取更新后的元数据。

如果 OAuth 配置中没有 offline_access,原始授权过期后,ChatGPT 可能会失去访问权限,因为刷新 Token 续期可能不可用,用户可能需要重新进行身份验证。

在 ChatGPT 中测试新应用

  1. 打开一个新聊天,然后从 ChatGPT 工具菜单(+ 按钮)选择你的草稿应用,或通过文本提示进行选择。

  2. 尝试适用于你的应用的不同提示/用例。

  3. 使用该应用公开的工具(包括写入操作)。

  4. 在出现提示时确认操作——ChatGPT 会根据你的应用的操作确认设置请求确认。测试前,请查看哪些操作可以在不显示确认提示的情况下运行,以便测试人员了解预期情况。

发布应用

注意:在发布之前,你有责任验证该 MCP 服务器和应用对你的组织而言是安全且适合的。了解更多

只有管理员和所有者可以发布应用。前往Workplace Settings → Apps进行发布。点击Drafts,然后点击Publish按钮。查看安全警告(尤其是针对写入操作的警告)。发布后,应用会显示在工作空间已批准的连接器列表中,并出现在用户的 ChatGPT 应用设置中,应用名称旁会带有custom标签。

对于 Business 套餐,发布后应用在初始上线时无法更新。若要更改工具或元数据,必须重新创建并重新发布。Enterprise/Edu 套餐可使用更多控制功能——继续阅读以了解更多信息。

Enterprise/Edu 管理员和所有者控制

Enterprise/Edu 管理员/所有者还可以使用 RBAC 来确定谁可以访问该应用,并在发布前控制该应用或连接器可执行的具体操作。

  • 点击Publish(上一步)后,在出现的模态框中使用Configure Actions,通过选择/取消选择操作来确定应用被允许执行哪些操作。你也可以点击Refresh以拉取新操作(默认未选中)或操作定义的更新。使用Configure Access可在发布前选择要授予访问权限的特定组。

你也可以在发布后控制应用操作。

  • 工作空间设置 → 应用中找到该应用,点击待配置应用旁边的省略号菜单(...),然后点击Action control

  • MCP 服务器的更新不会自动启用——你可以点击Refresh按钮以获取最新的一组操作,或现有操作的更新。新操作默认禁用,现有操作的变更会以差异对比形式显示。

Image

在聊天中使用新应用

  • 开始聊天并选择一个或多个应用,或使用公司知识。

  • 你可以在单个提示中调用多个第一方和第三方应用(例如,检索内部数据,然后根据结果创建工单)。

  • 注意:如果你使用公司知识,则只会包含具有搜索/获取功能的应用。

  • 对于写入/修改操作,当 ChatGPT 认为该操作具有重大影响时,会提示确认。发布前请查看操作确认设置,以便用户了解哪些操作可以在不显示确认提示的情况下运行。

安全性、保障与数据注意事项

注意:连接到不安全或不受信任的 MCP 服务器可能会增加安全风险暴露(包括提示注入)。仅连接你信任的服务器,并确保构建者在启用开发者模式前了解相关风险。了解更多

开发者模式是一项强大的功能,需要负责任的设置和监督。对于写入/修改操作,ChatGPT 可能会根据应用的操作确认设置以及操作的潜在影响提示确认;某些操作可以在不显示确认提示的情况下运行。在启用可写入或修改数据的应用时,管理员/所有者会看到风险警告。

对于你构建的自定义应用和连接器,或你添加到工作空间中供使用的第三方应用和连接器,你有责任对其适用性进行审查和验证。部署自定义连接器之前,请确保所有技术、使用和政策检查均已通过。

Compliance API

用户对话(包括使用任何应用的对话)可通过Compliance API供 Enterprise/Edu 客户获取。

常见问题

谁可以启用开发者模式?

  • Enterprise/Edu:管理员在Permissions & Roles → Connected Data中授予访问权限。启用的用户随后可在设置 → 应用 → 高级设置中将其打开。只有管理员/所有者可以发布。管理员还可使用RBAC进一步配置谁获得访问权限。

  • Business:只有管理员可以使用开发者模式。可通过用户设置 → 应用 → 高级设置 → 开发者模式,或在工作空间设置 → 应用 → 创建中开启开发者模式。然后在工作空间设置 → 应用中发布。

有地域限制吗?

没有。

我可以在开发者模式下测试使用 Apps SDK 构建的应用吗?

可以,您可以在开发模式下测试应用和应用

MCP 应用可在移动端使用吗?

不可以,仅支持网页版。

应用发布后可以更新吗?我可以开/关特定工具(读取 vs. 写入 vs. 获取)吗?

Business 管理员/所有者目前无法在应用发布后更新应用;如需更新工具或元数据,需重新创建并重新发布。Enterprise/Edu 管理员/所有者可在发布后启用或禁用应用/连接器操作。更多详情请参见“发布应用 / 应用”部分。

针对写入操作有哪些安全控制措施?

ChatGPT 会在执行写入操作前显示明确确认;管理员在启用可写入或修改数据的应用时会看到风险警告。

OpenAI 如何审核应用安全性?

OpenAI 会对写入操作执行红队测试、监控和警告。已进入 OpenAI 批准注册表的应用在可用前已接受审核。您有责任验证任何应用或连接器是否适合您的组织,包括您开发的应用和连接器,或您上传的第三方应用和连接器。

我可以上传其他人构建的应用吗?

可以。管理员和开发者可以上传任何应用(包括开源应用或供应商构建的应用)。发布前请验证其安全性和适用性。

ChatGPT 可以同时使用多个应用吗?

可以。工作空间可在单个提示中调用多个第一方和第三方应用。

我应该使用 OpenAI 构建的应用还是自定义 MCP 应用?

OpenAI 构建的应用目前仅支持搜索,不支持写入操作。若需写入/修改能力,请使用自定义 MCP 应用。

我可以连接到本地 MCP 服务器吗?

不能直接连接。ChatGPT 会连接到远程 MCP 服务器。如果你的 MCP 服务器在专用网络、本地环境或开发者机器上运行,请使用 Secure MCP Tunnel 将其连接到受支持的 OpenAI 产品,而无需将服务器暴露到公共互联网。

连接的服务器是否必须提供 search 和 fetch 工具?

不需要。现在已不再要求。

智能体模式和深度研究可以使用自定义应用吗?

智能体模式不会使用自定义应用。深度研究可以使用自定义应用,但仅限读取/fetch 操作,不支持写入操作。

Pro 用户可以使用应用和完整 MCP beta 吗?

Pro 用户可以使用 AppsSDK 构建应用。目前,完整 MCP 仅面向 Business 和 Enterprise/Edu 用户提供。Pro 用户可在开发者模式下连接具有读取/获取权限的 MCP。

请注意,Pro 用户必须继续启用开发者模式才能使用自定义应用。

我可以将自定义应用与公司知识库一起使用吗?

公司知识库支持具有 fetch/search 访问权限的自定义应用。Enterprise 管理员和所有者使用 RBAC 管理谁可以查看和访问这些应用。带有交互式 UI 的应用目前不受公司知识库支持。

我工作空间中的 MCP 应用变更会自动更新吗?

不会。管理员首次为工作空间批准某个 MCP 应用后,ChatGPT 会使用其可用工具和输入的“冻结”快照。之后由应用开发者做出的更改,只有在管理员审核并发布更新后才会生效。

如果工具定义在获批后发生变更,会怎样?

如果线上应用不再与冻结快照匹配,工具调用可能会报错。向后兼容的更新(例如新增一个可选参数)可能仍可继续工作。如果工具定义不向后兼容,管理员/所有者必须先在 Workspace settings 中刷新工具操作后才能继续。有关如何发布此更改的更多信息,请查看本文中的 Publish App 部分。

如果调用报错,用户会看到更新提示或通知管理员吗?

不会。目前的错误消息不包含自动更新提示,管理员也不会在应用需要审查时被主动通知。

这篇文章对你有帮助吗?