了解插件在 Codex 中的工作方式、工作空间管理员如何批准其背后的应用，以及成员使用插件前需要检查的事项。

概述

插件通过打包特定工作流所需的功能，帮助 Codex 完成可重复的工作。插件可以包含工作流指导（例如技能），也可以依赖已批准的应用，将 Codex 连接到工具、数据或操作。

对于 Business、Enterprise 和 Edu 工作空间，插件可用性可能取决于工作空间设置、功能访问权限以及管理员已启用的应用。插件本身不会授予新的数据访问权限。只有当已连接的应用对用户可用，并且用户已经拥有底层源系统访问权限时，用户才能使用由应用支持的功能。

本文面向工作空间管理员、所有者和用户，帮助他们了解插件的工作方式，以及在插件可供使用前需要启用哪些内容。

什么是插件？

插件是面向工作流的打包功能。根据插件的不同，它可能包含：

技能，提供可重复使用的说明、提示和工作流模式，帮助 Codex 完成任务。
应用，将 Codex 连接到已为你的工作空间批准的系统、数据和操作。
应用模板，帮助管理员创建或配置插件所需的应用。

有些插件覆盖面较广，而有些插件则是为特定业务线构建的，例如销售、数据分析或内部运营。业务线插件可以整合多种功能，让用户无需在不同工具之间手动切换即可完成工作。

单个插件可能包含多个技能和应用，使用户能够完成各种任务。管理员和所有者可以根据组织政策启用插件内的部分或全部应用。例如，面向销售的插件可能包含多个由应用支持的功能，以支持销售工作流。

插件如何使用应用

许多插件依赖应用来访问外部系统。例如，某个插件可能需要访问一个工作空间已批准的应用，该应用连接到代码仓库、数据仓库、CRM、文档存储或消息传递工具。

管理员和所有者控制谁可以使用这些ChatGPT 中的应用或 Codex。根据应用的不同，管理员和所有者还可以控制：

哪些用户、群组或角色可以访问它（仅限 Enterprise/Edu）
- 详细了解 RBAC
它是只能读取数据，还是也可以执行操作
用户是否必须在操作运行前确认
是否应用同步、网域限制、来源边界或其他应用特定设置。

在 ChatGPT 中批准应用不会覆盖源系统中的权限。如果用户无法访问已连接系统中的文件、代码仓库、记录、工作空间或频道，插件就不应通过 Codex 授予他们访问权限。

包含应用模板的插件

某些插件可能包含应用模板，或依赖基于模板创建的应用。应用模板不同于可直接使用的应用。工作空间管理员或所有者可能需要输入组织特定的配置、创建应用草稿、发布它并分配访问权限，成员才能使用该插件。

如果插件依赖的应用模板尚未设置，成员可能需要管理员先完成设置。插件无法单独使用应用模板。

有关模板设置的更多信息，请参阅 ChatGPT 应用模板。

设置插件

插件可能需要先在 Codex 中添加，才能使用。在要求成员使用插件之前，请检查插件的要求；如果 Codex 显示“添加插件”或“安装”按钮，请添加或安装插件；并设置任何必需的底层应用。下面列出了高级步骤——继续阅读以了解更多详细信息。

打开管理员 > 插件，找到要设置的插件。
如果尚未添加该插件，请选择添加插件或安装。
打开工作空间设置 > 应用。
找到插件所需的应用或应用模板。
查看它连接到哪个系统、可以访问哪些数据，以及可以执行哪些操作。
将访问权限分配给应使用该插件的用户、群组或角色（仅限 Enterprise/Edu）。
查看操作控制和操作确认设置。
如果应用需要提供商身份验证，请让测试用户连接其账号。
运行一个低风险测试提示，确认插件按预期工作。

查找并审核相关应用或应用模板

如果你知道要设置哪个插件，请打开管理员 > 插件，找到该插件，然后选择管理插件中的应用或管理插件中的多个应用，以打开限定到该插件的应用列表。在此处审核每个包含的应用或应用模板。

当你已经知道应用或模板名称时，也可以直接转到工作空间设置 > 应用。如果你要启用新应用，请从目录开始；如果该应用已获批准，请检查已启用。对于 Business 方案，大多数应用默认已启用。审核等待发布的自定义应用时，请使用草稿。

点击你有兴趣配置的应用旁边的省略号菜单 (...) 以审核该应用。点击查看详细信息并确认：

应用连接到哪个系统
它可以搜索或获取哪些信息
它是否可以将数据同步到 ChatGPT

然后审核该应用可以执行的任何操作，尤其是任何可以创建、更新或发送信息的操作。

如果应用连接到敏感系统或受监管数据，请暂停，进行适当的供应商、法律、安全或数据驻留审核。对于自定义 MCP 应用，在发布前，请将 MCP 服务器、身份验证模型、公开的工具和写入操作行为纳入该审核。

分配应用访问权限并设置操作和数据边界

Enterprise/Edu 管理员和所有者可以通过将应用分配给用户、群组或角色，决定工作空间中的哪些成员可以使用该应用。

你可以使用 RBAC 或应用访问控制，仅将该应用分配给该群组，然后在工作流验证通过后再扩大范围。

请注意，工作空间设置中的应用分配控制谁可以访问 ChatGPT 中的应用。它不会覆盖用户在已连接源系统中的现有权限。用户仍必须拥有适当的 OAuth 和其他权限，才能使用为应用提供支持的已连接系统。

管理员和所有者还可以查看应用被允许执行哪些操作：

尽可能让第一个版本保持只读。
仅在团队需要时才允许写入或修改操作。
在适当情况下，要求管理员审核新添加的操作。
使用网域限制，让用户始终使用已批准的工作账号。
可用时，将同步限制为已批准的文件夹、云端硬盘、代码仓库、空间或频道。

发布并验证

应用设置看起来正确后，选择“发布”。

如果插件是从市场导入的，当你想从其原始来源拉取最新版本时，请在工作空间插件上使用“刷新”。

发布后，请定期审查访问权限、操作控制、同步设置、支持问题、分析和合规需求。

安全和权限注意事项

审核插件时，请使用与你审核 ChatGPT 中应用相同的流程。

确认插件依赖哪个外部系统。确认插件可以使用只读操作、写入操作，还是两者都可以。确认敏感操作是否需要操作确认。尽可能将首次推出限制在试点群组内。在扩大访问范围之前，审查是否需要法律、安全、隐私、数据驻留或供应商审批。推出后定期审查访问权限。

应用可能有自己的条款、隐私政策和数据驻留承诺。在为敏感或受监管的工作流启用访问权限之前，请审查这些条款。

常见问题

为什么我找不到该插件？

插件可用性可能取决于你的方案、工作空间设置、推出状态和功能访问权限。如果你预期会看到某个插件但没有看到，请让你的工作空间管理员或所有者确认该插件是否已为你的工作空间启用。

为什么插件提示需要设置应用？

请让工作空间管理员或所有者审核所需的应用。成员使用插件之前，管理员可能需要启用它、从模板创建它、发布草稿或分配访问权限。

为什么插件无法访问预期的数据？

请同时检查 ChatGPT 工作空间访问权限和源系统。用户必须能够访问 ChatGPT 中的应用，并且还必须拥有已连接系统中底层内容的权限。

为什么插件无法执行操作？

管理员可能已将应用限制为只读访问，或者该操作可能需要确认。请让管理员审查操作控制、操作确认设置，以及该操作所需的任何源系统权限。

为什么我在 ChatGPT 中禁用应用后，相关插件仍然显示在 Codex 中？

插件可以同时包含由应用支持的功能和技能。关闭应用或操作会阻止插件使用该应用支持的功能，但当插件的其他部分（例如技能或工作流指导）仍可用时，该插件可能仍会显示在 Codex 中。如果某个可见插件在应用被禁用后无法工作，或提示需要设置，请让工作空间管理员或所有者审查底层应用、技能和插件可用性设置。

为什么我没有技能访问权限？

某些插件行为可能取决于工作空间或功能可用性。如果某个插件可见但未按预期工作，请让你的管理员或工作空间所有者确认你的工作空间是否可使用所需的插件、技能和应用功能。

Codex 中的插件

概述