插件控制
了解 plugin 可用性、连接器能力、操作和已连接系统的访问边界
插件通过打包 skills 和可选连接器扩展 Codex,让团队能够分发工作流与知识。进一步了解插件、skills以及 Apps 与连接器。
ChatGPT 会把连接器呈现为 Apps。如果插件包含由连接器支持的能力,工作区管理员必须先启用对应 App 并配置其访问权限,成员才能使用插件的这一部分。
插件可用于 Web 端的 ChatGPT Work、ChatGPT 桌面 App 中的 ChatGPT Work 与 Codex,以及 Codex CLI 插件浏览器。能在这些入口使用,并不意味着插件也能用于 Chat、IDE 扩展或移动端。
完整管理模型请参见角色与工作区权限。
了解能力链
每一层都有独立的作用域和控制面:
| 层级 | 决定的内容 | 管理位置 |
|---|---|---|
| 插件可用性与安装 | 插件包是否向用户开放 | 受支持 Web 和桌面入口使用工作区设置;CLI 使用 CLI 插件浏览器 |
| 内置 skills | 已安装插件提供哪些可复用指令 | 插件包与 Skill 控制 |
| 连接器访问(Apps) | 用户能否使用由连接器支持的能力 | Workspace apps 和 Permissions & roles |
| 连接器操作与 App 权限 | 用户可以执行哪些操作,以及 ChatGPT 何时在使用 App 前询问 | Workspace apps 中 App 的 Action control 和 App permissions |
| 来源系统授权 | 已认证身份可以访问哪些外部数据和操作 | 连接服务及其身份提供商 |
| 运行时权限 | 智能体在收到数据或工具后可以执行什么 | 当前入口的运行时、沙箱与审批控制 |
根据工作流需要,管理员可以独立管理插件可用性、连接器访问、App 操作与权限、提供商授权和运行时策略。
插件可用性控制
工作区插件控制决定插件是否向受支持的工作区角色开放或安装。Codex CLI 插件浏览器通过自己的流程控制 CLI 安装。打包和分发方式请参见构建插件。
管理连接器提供的能力
在 ChatGPT 中,Apps 是连接能力的产品标签,包括能够搜索、检索、同步外部系统或对其执行操作的连接器。插件可以引用 App,让工作流使用这些连接器能力。
请在 Workspace apps 和 Permissions & roles 中管理由连接器支持的能力。可用控制允许管理员:
- 启用经过审核的 Apps,并按工作区角色分配访问权限。
- 对支持 Action control 的 Apps 允许只读操作或经过批准的自定义操作集,并设置工作区如何处理新增操作。
- 设置 App permissions,决定 ChatGPT 何时应在使用 App 前询问。
- 把访问限制在各连接服务和已认证用户获授的作用域与权限内。
当前可用性和操作流程请参见 Apps 中的管理员控制、安全与合规。
选择首批 Apps
进行广泛的初始发布时,可以优先考虑团队日常使用的 App 类别:电子邮件、日历,以及 Google Drive 或 Notion 等文件与文档系统。请通过 ChatGPT App 目录确认当前可用性和能力。
先从读取操作开始。只有在评审 App 所有者、请求的作用域、数据访问、外部影响和恢复路径后,才启用写入操作。
了解数据流与安全
ChatGPT 使用由连接器支持的 App 时,App 会向连接服务发送请求,并返回已认证用户的提供商权限所允许的数据或操作结果。自定义 Apps 通过 Model Context Protocol(MCP)把这些操作暴露为工具。
对于未同步的 App 使用,ChatGPT 会临时处理 Chat 和 deep-research 数据,不会建立索引。带同步能力的 Apps 会预先索引选定的连接内容。这一区别不会取代常规对话保留控制;使用 Apps 的对话仍可通过 Compliance API 获取。
OpenAI 当前的 App 指南还记录了传输中与静态加密、按用户授权、角色与操作控制、App 对话的受限网络访问,以及 Business、Enterprise 和 Edu 客户通过 Apps 访问的信息不会用于模型训练。请求到达连接服务后,该服务自己的作用域、保留和数据驻留策略仍然适用,因此也需要评审。
当前数据处理细节请参见 App 安全与合规和带同步能力的 Apps。对于在 ChatGPT 桌面 App、Codex CLI 或 IDE 扩展中本地配置的 MCP servers,请参见 Codex MCP 配置。