插件控制

了解 plugin 可用性、连接器能力、操作和已连接系统的访问边界

插件通过打包 skills 和可选连接器扩展 Codex,让团队能够分发工作流与知识。进一步了解插件skills以及 Apps 与连接器

ChatGPT 会把连接器呈现为 Apps。如果插件包含由连接器支持的能力,工作区管理员必须先启用对应 App 并配置其访问权限,成员才能使用插件的这一部分。

插件可用于 Web 端的 ChatGPT Work、ChatGPT 桌面 App 中的 ChatGPT Work 与 Codex,以及 Codex CLI 插件浏览器。能在这些入口使用,并不意味着插件也能用于 Chat、IDE 扩展或移动端。

完整管理模型请参见角色与工作区权限

了解能力链

每一层都有独立的作用域和控制面:

层级 决定的内容 管理位置
插件可用性与安装 插件包是否向用户开放 受支持 Web 和桌面入口使用工作区设置;CLI 使用 CLI 插件浏览器
内置 skills 已安装插件提供哪些可复用指令 插件包与 Skill 控制
连接器访问(Apps) 用户能否使用由连接器支持的能力 Workspace appsPermissions & roles
连接器操作与 App 权限 用户可以执行哪些操作,以及 ChatGPT 何时在使用 App 前询问 Workspace apps 中 App 的 Action control 和 App permissions
来源系统授权 已认证身份可以访问哪些外部数据和操作 连接服务及其身份提供商
运行时权限 智能体在收到数据或工具后可以执行什么 当前入口的运行时、沙箱与审批控制

根据工作流需要,管理员可以独立管理插件可用性、连接器访问、App 操作与权限、提供商授权和运行时策略。

插件可用性控制

工作区插件控制决定插件是否向受支持的工作区角色开放或安装。Codex CLI 插件浏览器通过自己的流程控制 CLI 安装。打包和分发方式请参见构建插件

管理连接器提供的能力

在 ChatGPT 中,Apps 是连接能力的产品标签,包括能够搜索、检索、同步外部系统或对其执行操作的连接器。插件可以引用 App,让工作流使用这些连接器能力。

请在 Workspace appsPermissions & roles 中管理由连接器支持的能力。可用控制允许管理员:

  • 启用经过审核的 Apps,并按工作区角色分配访问权限。
  • 对支持 Action control 的 Apps 允许只读操作或经过批准的自定义操作集,并设置工作区如何处理新增操作。
  • 设置 App permissions,决定 ChatGPT 何时应在使用 App 前询问。
  • 把访问限制在各连接服务和已认证用户获授的作用域与权限内。

当前可用性和操作流程请参见 Apps 中的管理员控制、安全与合规

选择首批 Apps

进行广泛的初始发布时,可以优先考虑团队日常使用的 App 类别:电子邮件、日历,以及 Google Drive 或 Notion 等文件与文档系统。请通过 ChatGPT App 目录确认当前可用性和能力。

先从读取操作开始。只有在评审 App 所有者、请求的作用域、数据访问、外部影响和恢复路径后,才启用写入操作。

了解数据流与安全

ChatGPT 使用由连接器支持的 App 时,App 会向连接服务发送请求,并返回已认证用户的提供商权限所允许的数据或操作结果。自定义 Apps 通过 Model Context Protocol(MCP)把这些操作暴露为工具。

对于未同步的 App 使用,ChatGPT 会临时处理 Chat 和 deep-research 数据,不会建立索引。带同步能力的 Apps 会预先索引选定的连接内容。这一区别不会取代常规对话保留控制;使用 Apps 的对话仍可通过 Compliance API 获取。

OpenAI 当前的 App 指南还记录了传输中与静态加密、按用户授权、角色与操作控制、App 对话的受限网络访问,以及 Business、Enterprise 和 Edu 客户通过 Apps 访问的信息不会用于模型训练。请求到达连接服务后,该服务自己的作用域、保留和数据驻留策略仍然适用,因此也需要评审。

当前数据处理细节请参见 App 安全与合规带同步能力的 Apps。对于在 ChatGPT 桌面 App、Codex CLI 或 IDE 扩展中本地配置的 MCP servers,请参见 Codex MCP 配置

使用当前流程