OpenAI công bố chế độ nhà phát triển cho ChatGPT hỗ trợ MCP

 (platform.openai.com)
9 điểm bởi GN⁺ 2025-09-11 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Chế độ nhà phát triển là tính năng beta cung cấp client MCP đầy đủ (đọc/ghi) cho mọi công cụ, dành cho các nhà phát triển muốn thử nghiệm cấu hình connector nâng cao một cách an toàn
  • Khi sử dụng cần lưu ý các rủi ro như prompt injection và MCP độc hại, lỗi phá hủy từ các hành động ghi, và quy trình xem xét·phê duyệt payload trước khi gọi công cụ là rất quan trọng
  • Có thể kích hoạt tại Settings → Connectors → Advanced → Developer mode trên web, sau đó thêm máy chủ MCP từ xa để nhập công cụ và quản lý bằng công tắc bật/tắt
  • Trong cuộc trò chuyện, sau khi chọn Developer mode, nếu chỉ định rõ ràng connector và công cụ thì sẽ dễ chọn đúng công cụ hơn; các kỹ thuật prompt như schema đầu vào·chỉ định thứ tự cũng hiệu quả
  • Hành động ghi mặc định cần phê duyệt; các công cụ không có chú thích readOnlyHint sẽ được xem là công cụ ghi, nên cần vận hành thận trọng để ngăn lạm dụng và bảo vệ dữ liệu

Tổng quan

  • Định nghĩa: Developer mode của ChatGPT là một chế độ beta cung cấp chức năng client có quyền đọc/ghi đối với mọi MCP connector và công cụ đã kết nối
  • Đối tượng: được cung cấp cho người dùng Pro/Plus có thể cấu hình và thử nghiệm connector một cách an toàn
  • Lưu ý: tồn tại các rủi ro bảo mật như prompt injection, phá hủy dữ liệu do lỗi ghi của mô hình, và MCP nhằm đánh cắp thông tin

Kích hoạt và nhập MCP

  • Đường dẫn kích hoạt: bật tại Settings → Connectors → Advanced → Developer mode
  • Thêm máy chủ MCP: đăng ký máy chủ MCP từ xa trong tab Connectors của Settings, sau đó nó sẽ hiển thị trong bộ chọn công cụ của Developer mode trong cuộc trò chuyện
  • Giao thức: hỗ trợ SSE, streaming HTTP
  • Xác thực: hỗ trợ OAuth hoặc không xác thực
  • Đồng bộ công cụ: trong màn hình chi tiết connector có thể bật/tắt công cụ bằng toggle, và dùng Refresh để lấy danh sách công cụ và mô tả mới nhất

Hướng dẫn sử dụng công cụ trong cuộc trò chuyện

  • Gọi tường minh: chỉ định cụ thể tên connector/công cụ như “Hãy dùng update_record của connector Acme CRM để …”
  • Cấm phương án thay thế: nêu rõ điều kiện cấm như “không dùng browsing tích hợp, chỉ dùng Acme CRM” để tránh nhầm lẫn
  • Phân biệt công cụ tương tự: đưa ra quy tắc ưu tiên như “đối với cuộc họp, ưu tiên Calendar.create_event, cấm dùng Reminders.create_task
  • Cố định schema đầu vào·thứ tự: cụ thể hóa gọi tuần tự và dạng payload như “đầu tiên Repo.read_file { path }, tiếp theo Repo.write_file …”
  • Ưu tiên connector lồng nhau: khai báo chính sách nguồn dữ liệu như “dữ liệu phân quyền ưu tiên CompanyDB, chỉ dùng nguồn phụ khi thất bại”
  • Cải thiện hướng dẫn cho mô hình: nếu phía máy chủ MCP cung cấp mô tả công cụ và chú thích tham số theo hướng hành vi có chứa ‘Use this when …’ thì độ chính xác chọn công cụ sẽ tăng lên

Prompt ví dụ

  • Tạo lịch: “Tạo cuộc họp 30 phút lúc 3pm PT ngày mai bằng Calendar.create_event, không dùng công cụ lập lịch nào khác”
  • Tạo PR: “Dùng GitHub.open_pull_request cho feat-retry → main, ghi rõ tiêu đề và nội dung, cấm push trực tiếp vào main

Luồng xem xét·phê duyệt

  • Kiểm tra lời gọi công cụ: mở rộng đầu vào·đầu ra JSON của từng lời gọi để xác minh payloaddebug
  • Hành động ghi mặc định yêu cầu phê duyệt: vì nhập sai có thể dẫn đến phá hủy/rò rỉ dữ liệu, cần kiểm tra lại trước khi gửi
  • Phân biệt chỉ đọc: chỉ các công cụ có chú thích readOnlyHint mới được xem là công cụ đọc; công cụ không có chú thích sẽ được coi là công cụ ghi
  • Tùy chọn ghi nhớ phê duyệt: có thể ghi nhớ phê duyệt/từ chối với một công cụ cụ thể trong suốt cuộc trò chuyện, nhưng chỉ nên cho phép với ứng dụng đáng tin cậy
  • Phạm vi phiên: khi mở cuộc trò chuyện mới hoặc làm mới trang, trạng thái ghi nhớ phê duyệt sẽ được đặt lại

Mô hình rủi ro và quy tắc an toàn

  • Đối phó prompt injection: không tin tưởng trực tiếp kết quả/nội dung từ MCP mà phải xác minh, đồng thời ngăn lộ secret·token
  • Tối thiểu hóa quyền hạn: chỉ cấp quyền tối thiểu cho công cụ ghi, và thiết lập hành động rủi ro cao ở chế độ yêu cầu phê duyệt tường minh
  • Vệ sinh connector: ghi rõ mô tả công cụ·schema·trường hợp lỗi để giảm lạm dụngchọn nhầm công cụ tích hợp sẵn

Mẹo vận hành

  • Hướng dẫn chọn công cụ: đưa vào mô tả nội dung “khi nào nên dùng công cụ này” cùng các trường hợp cấm/edge case để làm rõ heuristic lựa chọn của mô hình
  • Thiết kế chuỗi thao tác: cố định vòng lặp đọc → xác minh → ghi trong prompt để bảo đảm chuyển trạng thái an toàn
  • Chỉ số giám sát: ghi log các mục như tỷ lệ thất bại, tỷ lệ rollback, nỗ lực vượt qua phê duyệt để theo dõi rủi ro vận hành

Tóm tắt

  • Developer mode là một tính năng beta mạnh mẽ cho phép gọi mọi công cụ MCP với quyền đọc/ghi
  • Để bảo đảm bảo mật·an toàn, cần có chỉ dẫn tường minh, quy trình phê duyệt, quyền tối thiểu và cải thiện chất lượng mô tả công cụ
  • Khi có kỷ luật prompt phù hợp và luồng xem xét đầy đủ, có thể thực hiện tự động hóa công việc end-to-endorchestration connector chính xác

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.