Conteneurs ChatGPT : prise en charge de l’exécution de bash, de l’installation de paquets et du téléchargement de fichiers

• L’environnement d’exécution en conteneur de ChatGPT a été considérablement étendu, et permet désormais d’exécuter des commandes Bash, d’installer des paquets via pip/npm et de télécharger des fichiers
• À l’environnement auparavant centré sur Python s’ajoutent désormais plus de dix langages, dont Node.js, Ruby, Go, Java, Swift, Kotlin, C et C++, avec prise en charge de l’exécution de code multilangage
• L’accès direct au réseau externe reste limité, mais pip install et npm install fonctionnent via un proxy interne d’OpenAI
• Le nouvel outil container.download peut récupérer des fichiers depuis des URL publiques et les enregistrer dans le conteneur, après des vérifications de sécurité
• Cette mise à niveau étend fortement les capacités d’exécution de code et de traitement de données de ChatGPT, tout en soulignant la nécessité d’une documentation officielle

Principales extensions des conteneurs ChatGPT

• ChatGPT peut désormais exécuter directement des commandes Bash, alors qu’auparavant seul le code Python était possible
  • Il ne dépend donc plus d’une exécution indirecte via le module subprocess de Python, et offre un contrôle au niveau de la ligne de commande
• Un environnement Node.js a été ajouté, permettant l’exécution de JavaScript ; des tests ont également réussi avec Ruby, Perl, PHP, Go, Java, Swift, Kotlin, C et C++
  • Rust n’est pas encore pris en charge
• Le conteneur ne peut toujours pas effectuer directement des requêtes réseau externes, mais pip install et npm install fonctionnent via un proxy
• L’outil container.download permet de télécharger un fichier du web vers un chemin spécifié
  • ChatGPT peut identifier l’URL, enregistrer le fichier dans l’environnement sandbox, puis le traiter

Fonction container.download

• container.download est un outil qui récupère un fichier depuis une URL accessible publiquement et l’enregistre dans le système de fichiers du conteneur
  • Le format d’entrée est de la forme {"url": "https://example.com/file.zip";, "filepath": "/mnt/data/file.zip"}
• Les fichiers téléchargés peuvent ensuite être décompressés, analysés, convertis ou autrement post-traités dans le conteneur
• Selon les tests, les en-têtes de requête incluent User-Agent: ChatGPT-User/1.0, et l’IP a été identifiée comme appartenant à Microsoft Azure Cloud (Des Moines, Iowa)

Vérification de sécurité : possibilité d’exfiltration de données

• Une expérience a été menée pour vérifier si container.download pouvait constituer une vulnérabilité d’exfiltration de données
  • Lors d’un appel d’URL contenant une chaîne de requête, l’erreur « url not viewed in conversation before » est apparue
  • Cela ressemble à une protection limitant l’accès aux URL, similaire à Web Fetch de Claude, où seules les URL déjà vues via une entrée utilisateur ou un résultat de recherche peuvent être consultées
• Il a été possible de transmettre certaines chaînes de requête via web.run, mais les longues chaînes incluant l’historique de conversation précédent ont été bloquées par le filtre
• D’après les expérimentations menées jusqu’à présent, le risque d’exfiltration de données semble faible, même si des recherches de sécurité supplémentaires sont jugées nécessaires

Exécution de Bash et multilangage

• Grâce à la prise en charge de Bash, ChatGPT peut désormais exécuter des commandes au niveau système
  • Exemple : exécuter npm install et vérifier le résultat
• Il est possible de vérifier l’exécution réelle des commandes via les journaux d’exécution du panneau Activity (console en noir et blanc)
• Des tests « Hello World » ont réussi dans plusieurs langages, confirmant un environnement d’exécution de code multilangage

Mécanisme d’installation des paquets pip et npm

• Même avec le réseau externe bloqué, le conteneur peut installer des paquets via un proxy interne d’OpenAI (applied-caas-gateway1.internal.api.openai.org)
  • Des variables d’environnement comme PIP_INDEX_URL et NPM_CONFIG_REGISTRY pointent vers ce proxy
• Les principaux gestionnaires de paquets comme pip, uv et npm fonctionnent via ce proxy
• Les variables d’environnement incluent aussi divers chemins de registre portant le préfixe CAAS_ARTIFACTORY_*
  • On y trouve de nombreux dépôts internes pour PyPI, npm, Go, Maven, Gradle, Cargo, Docker, etc.
• Rust et Docker ne sont pas encore installés, mais cela laisse entrevoir de futures extensions

Usages intégrés et défis à venir

• ChatGPT peut désormais installer des paquets Python et Node.js, puis les appliquer à des fichiers envoyés ou téléchargés
• Il dispose maintenant de capacités proches d’un environnement de développement complet, de l’écriture de code à son exécution, au traitement de données et aux entrées/sorties de fichiers
• Le plus grand manque reste l’absence de documentation officielle, avec un besoin de publier des notes de version et les limitations détaillées
• OpenAI devrait donner un nom approprié à cet ensemble de fonctionnalités, provisoirement appelé « ChatGPT Containers »

Résumé de la liste complète des outils ChatGPT

• La liste des outils disponibles dans l’environnement GPT-5.2 a été révélée
  • Elle comprend notamment python.exec, web.run, container.exec, container.download, image_gen.text2im, etc.
• Chaque outil dispose d’une description et d’une signature claires
• container.exec sert à exécuter des commandes, container.feed_chars à saisir des entrées dans une session interactive, et container.open_image à afficher des images
• Des fonctions de personnalisation utilisateur sont également incluses, comme bio.update, personal_context.search et user_settings.set_setting
• Dans l’ensemble, ChatGPT évolue vers un environnement d’IA composite intégrant exécution de code, accès web, traitement de fichiers et gestion du contexte utilisateur