OpenAI dévoile le mode développeur de ChatGPT avec prise en charge de MCP

 (platform.openai.com)
9 points par GN⁺ 2025-09-11 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Le mode développeur est une fonctionnalité bêta qui fournit un client MCP complet (lecture/écriture) pour tous les outils, destinée aux développeurs qui veulent tester en toute sécurité des configurations avancées de connecteurs
  • Lors de l’utilisation, il faut être attentif aux risques de prompt injection et de MCP malveillants, ainsi qu’aux erreurs destructrices des actions d’écriture ; une procédure de vérification et d’approbation de la charge utile avant l’appel d’outil est importante
  • L’activation se fait via Settings → Connectors → Advanced → Developer mode sur le web, et il est possible d’ajouter des serveurs MCP distants pour importer des outils et gérer les bascules
  • En sélectionnant Developer mode pendant une conversation puis en indiquant explicitement les connecteurs et outils, il devient plus facile de choisir l’outil approprié ; des techniques de prompt comme le schéma d’entrée et la définition de l’ordre sont efficaces
  • Les actions d’écriture nécessitent par défaut une approbation, et les outils sans annotation readOnlyHint sont considérés comme des outils d’écriture ; une utilisation prudente est donc requise du point de vue de la prévention des abus et de la protection des données

Vue d’ensemble

  • Définition : le Developer mode de ChatGPT est un mode bêta qui fournit une fonctionnalité de client avec droits de lecture/écriture pour tous les connecteurs et outils MCP connectés
  • Public visé : il est proposé aux utilisateurs Pro/Plus capables de configurer et tester des connecteurs en toute sécurité
  • Prudence : il existe des risques de sécurité tels que la prompt injection, la destruction de données due à des erreurs d’écriture du modèle et les MCP conçus pour exfiltrer des informations

Activation et importation de MCP

  • Chemin d’activation : activation via Settings → Connectors → Advanced → Developer mode
  • Ajout d’un serveur MCP : en enregistrant un serveur MCP distant dans l’onglet Connectors des Settings, il s’affiche dans le sélecteur d’outils du Developer mode en conversation
  • Protocole : prise en charge de SSE et de HTTP streaming
  • Authentification : prise en charge de OAuth ou de l’absence d’authentification
  • Synchronisation des outils : sur l’écran de détail du connecteur, il est possible d’activer/désactiver les outils via un toggle On/Off et de récupérer la dernière liste d’outils et leurs descriptions avec Refresh

Guide d’utilisation des outils en conversation

  • Appel explicite : donner des instructions précises comme « utiliser update_record du connecteur Acme CRM pour … » en spécifiant concrètement le nom du connecteur/de l’outil
  • Interdiction d’alternatives : éviter les confusions en formulant des contraintes comme « interdire la navigation intégrée, utiliser uniquement Acme CRM »
  • Distinction entre outils similaires : définir des règles de priorité comme « pour les réunions, privilégier Calendar.create_event, ne pas utiliser Reminders.create_task »
  • Fixer le schéma d’entrée et l’ordre : préciser les appels séquentiels et la forme des payloads, par exemple « d’abord Repo.read_file { path }, puis Repo.write_file … »
  • Préférence entre connecteurs imbriqués : déclarer une politique de source des données, comme « pour les données d’autorisation, utiliser d’abord CompanyDB, n’employer la source secondaire qu’en cas d’échec »
  • Amélioration du guidage du modèle : la précision de sélection des outils s’améliore si le serveur MCP fournit des descriptions d’outils orientées action et des annotations de paramètres incluant ‘Use this when …’

Exemples de prompts

  • Création d’un rendez-vous : « créer une réunion de 30 minutes demain à 15 h PT avec Calendar.create_event, ne pas utiliser d’autre outil de planification »
  • Création d’une PR : « avec GitHub.open_pull_request, créer feat-retry → main, en précisant le titre et le corps, interdiction de pousser directement sur main »

Flux de vérification et d’approbation

  • Contrôle des appels d’outils : déployer les entrées/sorties JSON de chaque appel pour valider la payload et effectuer le debugging
  • Approbation requise par défaut pour les actions d’écriture : une erreur de saisie peut entraîner destruction ou fuite de données, d’où la nécessité d’une revérification avant envoi
  • Détection du mode lecture seule : seuls les outils avec annotation readOnlyHint sont traités comme des outils de lecture ; les outils sans annotation sont considérés comme des outils d’écriture
  • Option de mémorisation de l’approbation : il est possible, pendant la conversation, de mémoriser l’approbation/le refus pour certains outils, mais cela ne doit être autorisé qu’aux applications de confiance
  • Portée de session : la mémorisation des approbations est réinitialisée lors d’une nouvelle conversation ou d’un rafraîchissement de la page

Modèle de risque et règles de sécurité

  • Protection contre la prompt injection : ne pas faire confiance aux résultats/contenus MCP sans vérification, et éviter l’exposition de secrets et tokens
  • Principe du moindre privilège : exposer les outils d’écriture avec des droits minimaux et configurer les actions à haut risque pour exiger une approbation explicite
  • Hygiène des connecteurs : documenter clairement les descriptions d’outils, schémas et cas d’erreur afin de réduire les mauvais usages et la mauvaise sélection des outils intégrés

Conseils d’exploitation

  • Guide de sélection des outils : inclure dans la description « quand faut-il utiliser cet outil ? » ainsi que les cas interdits et edge cases pour clarifier les heuristiques de sélection du modèle
  • Conception des séquences : fixer dans le prompt une boucle lecture → vérification → écriture pour garantir des transitions d’état sûres
  • Indicateurs de supervision : journaliser le taux d’échec, le taux de rollback et les tentatives de contournement d’approbation afin d’observer les risques opérationnels

Résumé

  • Le Developer mode est une fonctionnalité bêta puissante qui permet d’appeler tous les outils MCP en lecture/écriture
  • Pour la sécurité et la sûreté, il est indispensable de mettre en place des instructions explicites, une procédure d’approbation, le moindre privilège et une amélioration de la qualité des descriptions d’outils
  • Avec une discipline de prompt adaptée et un flux de vérification approprié, il devient possible d’automatiser des tâches de bout en bout et d’orchestrer finement des connecteurs

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.