注意: 完整 MCP(Model Context Protocol)支援,包括修改/寫入動作,正以 beta 形式逐步向 ChatGPT Business、Enterprise 及 Edu 方案 推出。功能、UI 及權限可能會隨我們迭代而改變。
概覽
透過 ChatGPT 開發者模式,你的機構可建立、測試及部署由 MCP 驅動的應用程式,讓 ChatGPT 能在你的工具中安全地採取行動。
為公司審核並發佈自訂 MCP 應用程式。 管理員/擁有人及獲授權開發人員(僅限 Enterprise/Edu)可在開發者模式中私下上載及測試 MCP 應用程式,包括他們自行建立的應用程式,以及由其他人建立的熱門連接器。
在 ChatGPT 中使用公司的工具和系統採取行動,突破只限讀取/搜尋的用途,建立具互動式 UI 的應用程式及具完整 MCP 支援的應用程式,包括寫入/修改操作。你可以啟動工作流程、建立專案管理任務、更新 CRM,或結合多個應用程式進行複雜編排。
先測試和審核應用程式,再作部署-只有管理員/擁有人可在測試後啟用開發者模式或發佈 MCP 應用程式。Enterprise/Edu 管理員亦可透過 RBAC 進一步控制開發者授權及工作區存取。
請參閱 ChatGPT 中的 Apps 及 使用 Apps SDK 建構,以了解更多有關 ChatGPT 應用程式的詳情。
供應情況及要求
Apps、完整 MCP 支援及開發者模式,現可供於 ChatGPT 網頁版使用的 ChatGPT Business 和 Enterprise/Edu 客戶使用。管理員/擁有人可在 工作區設定 啟用開發者模式、建立及測試自訂應用程式,並將其發佈至其工作區。
Enterprise/Edu 管理員亦可進一步使用 RBAC,向指定人士提供開發者模式存取權,然後選擇哪些人可存取各個經審核的應用程式。
部署應用程式
啟用開發者模式
工作區管理員必須先在其 管理員工作區設定 中啟用開發者模式。你可在 Workspace Settings → Permissions & Roles → Connected Data Developer mode / Create custom MCP connectors 找到開發者模式切換掣。請參閱下文了解各方案的具體詳情。
Business 方案
只有管理員/擁有人可以啟用開發者模式及部署應用程式。管理員不可為其工作區中的個別成員啟用開發者模式。
你可從 Workspace Settings → Members.
查看目前工作區的管理員及擁有人名單。每位管理員/擁有人都必須為自己啟用開發者模式;該切換不會套用至工作區內所有管理員/擁有人。
建立新的自訂應用程式時,可從 Workspace settings > Apps > Create. 啟用開發者模式。
Enterprise/Edu 方案
管理員/擁有人可在其使用者設定中啟用開發者模式。前往 Settings → Apps → Advanced Settings 以切換。
你亦可在建立自訂應用程式時,從 Workspace settings → Apps &→ Create.
為自己啟用開發者模式。
使用 RBAC 為特定一組工作區成員啟用開發者模式。
授予存取權後,已啟用的成員可前往 Settings → Apps → Advanced Settings 為其帳戶切換開發者模式。
設定應用程式
你可以從管理員設定或使用者設定建立新的應用程式。
確認你的帳戶已啟用開發者模式(見上文)。
管理員/擁有人:從 工作區設定前往 應用程式 → 建立。
已授權使用者(包括管理員/擁有人):從使用者設定前往 應用程式 → 建立。
提供 MCP 伺服器的端點及所需中繼資料。
如適用,請選擇驗證機制。
按一下掃描工具,然後等候掃描完成。如果你的伺服器使用 OAuth,請完成授權提示,然後等候工具掃描完成。
按一下建立。
設定完成後,應用程式會以草稿形式顯示於 工作區設定 → 應用程式 → 草稿。
在使用者設定中,新的應用程式會顯示於設定 → 應用程式 → 已啟用的應用程式下。新的應用程式名稱旁會有 Dev 標籤。
如使用 OAuth 作驗證
設定應用程式時,請確認你的 OAuth/OpenID Connect 提供者已設定為發出 refresh token,因為需要額外設定才可維持連線。
對於 OpenID Connect 提供者,要求 refresh token 的標準方式,是在授權要求中包含 offline_access scope,並由提供者在其探索中繼資料中宣告支援。
請核實提供者的探索 .well-known 端點(.well-known/openid-configuration 或 .well-known/oauth-authorization-server)是否在 scopes_supported 或類似能力欄位中列出 offline_access(或你提供者的等效項)。如果未宣告 offline_access(或等效的 refresh token scope),或未有發出 refresh token,請在提供者的管理主控台、租戶設定或中繼資料設定中啟用 offline 或 refresh access,然後重新建立應用程式,讓 ChatGPT 擷取更新後的中繼資料。
如果 OAuth 的設定未包含 offline_access,當原有授權到期後,ChatGPT 可能會失去存取權,因為 refresh-token 續期可能無法使用,而使用者亦可能需要重新驗證。
在 ChatGPT 測試新應用程式
開啟新聊天,並從 ChatGPT 工具選單選取你的草稿應用程式,或在提示詞中提及該應用程式。
為你的應用程式嘗試不同提示詞和使用案例。
使用應用程式公開的工具,包括寫入動作。
系統提示時確認動作。ChatGPT 會根據應用程式權限和動作情境要求確認。測試前,請檢視應用程式權限,讓測試人員知道會發生甚麼情況。
這些應用程式權限適用於 ChatGPT 對話。工作區智能代理會使用由智能代理建立者設定的個別智能代理控制項,決定哪些應用程式動作可用,以及何時要求最終用戶核准。如需了解智能代理行為,請參閱:適用於 Enterprise 和 Business 的 ChatGPT 工作區智能代理。
發佈應用程式
注意:在發佈前,你有責任核實該 MCP 伺服器及應用程式對你的機構而言是否安全及合適。了解更多
只有管理員和擁有者可以發佈應用程式。前往 工作區 設定 → 應用程式 以發佈。按一下 草稿,然後按 發佈 按鈕。檢視安全警告(特別是寫入動作)。發佈後,應用程式會顯示在工作區的已核准連接器清單,以及用戶在 ChatGPT 的 應用程式 設定中,並在應用程式名稱旁標示為 自訂。
對於 Business 方案,應用程式在推出時發佈後無法更新。若要在發佈後變更工具或中繼資料,你必須重新建立並重新發佈。當應用程式仍處於開發者模式時,應用程式擁有者可在「應用程式」設定中的應用程式「管理」選單,編輯其名稱和標誌。Enterprise/Edu 方案還有其他可用控制項 - 繼續閱讀以了解更多。
Enterprise/Edu 管理員與擁有者控制項
Enterprise/Edu 管理員/擁有者可進一步使用 RBAC 決定誰可存取應用程式,並在發佈前控制該應用程式或連接器可執行的特定動作。
按一下 發佈(在上一個步驟中)後,在出現的彈出視窗中使用 設定動作,透過選取/取消選取動作來決定應用程式獲准執行哪些動作。你也可以按一下 重新整理 以擷取新動作(預設為取消選取),或取得動作定義的更新。發佈前,使用 設定存取權 選取要向其提供存取權的特定群組。
你也可以在發佈後控制應用程式動作。
在 工作區設定 → 應用程式,找到應用程式,然後按一下要設定的應用程式旁邊的省略號選單 (...),再按一下 動作控制。
MCP 伺服器的更新不會自動啟用 - 你可以按一下 重新整理 按鈕,以取得最新一組動作或現有動作的更新。新動作預設為停用,而現有動作的變更會顯示為差異。
在聊天中使用新應用程式
開始聊天並選取一個或多個應用程式,或使用 公司知識。
你可以在單一提示詞中調用多個第一方和第三方應用程式(例如,擷取內部資料,然後根據結果建立工單)。
注意:如果你使用公司知識,則只會包含具備搜尋/擷取功能的應用程式。
對於寫入或修改動作,ChatGPT 可能會根據應用程式權限和動作情境要求確認。發佈前請檢視應用程式權限,讓用戶了解 ChatGPT 何時可能會在使用應用程式前提出詢問。
保安、安全及資料注意事項
注意:連接至不安全或不受信任的 MCP 伺服器,可能會增加安全風險(包括提示注入)的暴露機會。只應連接你信任的伺服器,並確保建構者在啟用開發者模式前了解相關風險。了解更多
開發者模式是一項強大功能,需要負責任的設定和監督。對於寫入或修改動作,ChatGPT 可能會根據應用程式權限、動作情境及其潛在影響,要求用戶確認。某些風險特別高的動作可能會被封鎖,而非提交給用戶核准。當啟用可寫入或修改資料的應用程式時,管理員/擁有者會看到風險警告。
你有責任審查並驗證你建立的自訂應用程式和連接器,或你新增至工作區供使用的第三方應用程式和連接器是否合適。部署自訂連接器前,請確保所有技術、使用情況及政策檢查均已通過。
Compliance API
使用者對話——包括使用任何應用程式的對話——均可供 Enterprise/Edu 客戶透過 Compliance API 取得。
常見問題
誰可以啟用開發者模式?
Enterprise/Edu:管理員可在 Permissions & Roles → Connected Data 授予存取權。獲啟用的使用者之後可在 Settings → Apps → Advanced Settings 中開啟。只有管理員/擁有人可以發佈。管理員亦可使用 RBAC 進一步設定誰可獲得存取權。
Business:只有管理員可使用開發者模式。可透過 User Settings → Apps → Advanced settings → Developer mode,或在開發者模式下透過 Workspace settings → Apps → Create 開啟。其後可在 Workspace settings → Apps 發佈。
有地區限制嗎?
沒有。
我可以在開發者模式中測試使用 Apps SDK 建立的應用程式嗎?
可以,你可以在開發模式中測試應用程式。
MCP 應用程式可在手機上使用嗎?
不可以,只限網頁版。
應用程式可在發佈後更新嗎?我可否切換開啟/關閉特定工具(讀取、寫入、擷取)?
Business 管理員/擁有人目前無法在發佈後更新應用程式;如要更新工具或中繼資料,請重新建立並重新發佈。Enterprise/Edu 管理員/擁有人可在發佈後啟用或停用應用程式/連接器動作。詳情請參閱「發佈應用程式」/應用程式部分。
寫入動作有哪些安全控制措施?
ChatGPT 可根據應用程式權限和動作情境,在執行重要動作或其他變更前要求確認。當啟用可寫入或修改資料的應用程式時,管理員會看到風險警告。
OpenAI 如何審查應用程式安全性?
OpenAI 會對寫入動作進行紅隊測試、監察及警告。OpenAI 已批准登錄中的應用程式,在提供使用前已經過審查。你有責任核實任何應用程式或連接器是否適合你的機構,包括你開發的應用程式和連接器,或你上載的第三方應用程式和連接器。
我可以上載他人建立的應用程式嗎?
可以。管理員及開發者可上載任何應用程式(包括開源或供應商建立的應用程式)。發佈前請核實其安全性及合適性。
ChatGPT 可以同時使用多個應用程式嗎?
可以。工作區可在單一提示詞中調用多個第一方及第三方應用程式。
我應使用 OpenAI 建立的應用程式,還是自訂 MCP 應用程式?
目前 OpenAI 建立的應用程式僅支援搜尋,不支援寫入動作。如需寫入/修改能力,請使用自訂 MCP 應用程式。
我可以連接至本機 MCP 伺服器嗎?
不能直接連接。ChatGPT 會連接至遠端 MCP 伺服器。如果你的 MCP 伺服器在私人網絡、內部部署環境或開發者機器上執行,請使用 Secure MCP Tunnel 將其連接至受支援的 OpenAI 產品,而無需將伺服器暴露於公共互聯網。
連接的伺服器是否必須有 search 和 fetch 工具?
不必。這些已不再是必需。
Pro 用戶可使用應用程式及完整 MCP beta 嗎?
Pro 用戶可以使用 AppsSDK 建立應用程式。目前只有 Business 及 Enterprise/Edu 用戶可使用完整 MCP。Pro 用戶可在開發者模式中連接具讀取/擷取權限的 MCP。
請注意,Pro 用戶必須繼續啟用開發者模式,才能使用自訂應用程式。
我可以將自訂應用程式與公司知識一併使用嗎?
公司知識支援具有 fetch/search 存取權限的自訂應用程式。Enterprise 管理員及擁有人可使用 RBAC 管理哪些人可查看及存取這些應用程式。具互動式 UI 的 Apps 目前未獲公司知識支援。
MCP 應用程式變更會在我的工作區自動更新嗎?
不會。當管理員首次為工作區批准 MCP 應用程式後,ChatGPT 會使用其可用工具及輸入的「凍結」快照。應用程式開發者其後所作的變更,除非管理員檢視並發佈更新,否則不會套用。
如果工具定義在批准後變更,會怎樣?
如果上線中的應用程式不再符合已凍結的快照,工具呼叫可能會出錯。向後相容的更新(例如新增一個可選參數)可能仍可繼續運作。如果工具定義不是向後相容,管理員/擁有人必須先從 Workspace settings 重新整理工具動作,然後才能繼續。有關如何發佈變更的更多資訊,請參閱本文中的 Publish App 部分。
如果呼叫出錯,使用者會看到更新提示或通知管理員嗎?
不會。目前錯誤訊息不包括自動提示更新,而當應用程式需要檢視時,管理員亦不會被主動通知。