OpenAI ChatGPT开发者模式全指南:开启步骤、安全配置与工具调用优化
OpenAI近日推出ChatGPT开发者模式,该功能目前面向Pro和Plus账户用户在网页端进行测试。此模式提供完整的模型上下文协议(MCP)客户端支持,涵盖所有工具的读取与写入操作,主要面向熟悉连接器安全配置与测试的开发人员。
⚠️ 风险提示:开发者模式功能强大但存在潜在危险,请务必阅读官方关于提示注入与其他风险的说明,避免模型在写入操作中误删或泄露数据,并警惕恶意 MCP 窃取信息。
使用该功能需满足相应条件:用户需拥有Pro或Plus账户,并通过“设置 → Connectors → 高级 → 开发者模式”路径开启功能。
启用后,用户可在设置中的“Connectors”选项卡添加远程 MCP 服务器。添加后的服务器将出现在对话界面的“开发者模式”工具列表中。支持的连接协议包括SSE 和流式 HTTP,认证方式支持 OAuth 或无需认证。
用户可在连接器详情页中启用或禁用具体工具,并可刷新连接器以获取服务器更新后的工具列表和描述信息。
在对话中使用时,需从Plus 菜单选择“开发者模式”并指定使用的连接器。为确保正确调用工具,建议采用明确的提示语句。例如:
- 明确指定工具:“使用‘Acme CRM’连接器的‘update_record’工具来……”
- 排除其他工具:“不要使用内置浏览或其他工具,仅使用 Acme CRM 连接器。”
- 区分相似功能:“优先使用
Calendar.create_event安排会议,不要用Reminders.create_task。” - 指定调用顺序:“先调用
Repo.read_file,参数为{ path: "…" },再调用Repo.write_file写入修改内容,不调用其他工具。” - 多连接器场景下提前声明偏好:“以
CompanyDB为准;若无结果,才使用其他来源。”
开发者模式不限制工具类型,任何由连接器暴露的工具(包括写入操作)均可使用,具体执行受确认设置控制。
为提升工具调用准确性,建议在 MCP 服务器中优化工具描述:使用动作导向的命名,补充“适用于……”说明,注明禁止或边界情况,并完善参数说明(含枚举值),帮助模型准确选择工具,避免误用内置功能。
示例指令如下:
安排一场30分钟会议,时间为明天下午3点(太平洋时间),参会人为 alice@example.com 和 bob@example.com,使用“Calendar.create_event”工具,不得使用其他调度工具。
使用“GitHub.open_pull_request”创建拉取请求,从分支“feat-retry”合并至“main”,标题为“Add retry logic”,正文内容为“…”。禁止直接推送到 main 分支。
系统支持查看工具调用的 JSON 数据,用户可通过展开按钮检查输入与输出内容,便于验证和调试。默认情况下,写入操作需手动确认。用户应仔细审查即将发送的输入内容,防止因错误操作导致数据丢失、篡改或泄露。
系统依据工具标注中的 readOnlyHint 判断是否为只读操作,未标注的工具将被视为写入操作处理。
用户可选择对某个工具的操作结果(允许或拒绝)在当前会话中记忆,后续调用将沿用该决定。但新会话或刷新当前会话后,仍需重新确认。
延伸阅读
评论