OpenAI merilis mode pengembang ChatGPT yang mendukung MCP

 (platform.openai.com)
9 poin oleh GN⁺ 2025-09-11 | Belum ada komentar. | Bagikan ke WhatsApp
  • Mode pengembang adalah fitur beta yang menyediakan klien MCP penuh (baca/tulis) untuk semua alat, ditujukan bagi pengembang yang ingin menguji konfigurasi konektor tingkat lanjut dengan aman
  • Saat digunakan, perlu mewaspadai risiko prompt injection dan MCP berbahaya, serta kesalahan destruktif pada aksi tulis; prosedur meninjau dan menyetujui payload sebelum pemanggilan alat sangat penting
  • Aktivasi dilakukan di Settings → Connectors → Advanced → Developer mode pada web, dan Anda dapat menambahkan server MCP jarak jauh untuk mengimpor alat serta mengelola toggle
  • Setelah memilih Developer mode saat percakapan, jika Anda secara eksplisit menginstruksikan konektor dan alat, pemilihan alat yang tepat menjadi lebih mudah; teknik prompt seperti menentukan skema input dan urutan juga efektif
  • Aksi tulis pada dasarnya memerlukan persetujuan, dan alat tanpa anotasi readOnlyHint dianggap sebagai alat tulis, sehingga diperlukan pengoperasian yang hati-hati dari sudut pandang pencegahan penyalahgunaan dan perlindungan data

Gambaran umum

  • Definisi: Developer mode di ChatGPT adalah mode beta yang menyediakan fungsi klien dengan izin baca/tulis untuk semua konektor dan alat MCP yang terhubung
  • Target: Disediakan untuk pengguna Pro/Plus yang mampu mengonfigurasi dan menguji konektor dengan aman
  • Perhatian: Terdapat risiko keamanan seperti prompt injection, kerusakan data akibat kesalahan tulis model, dan MCP yang dirancang untuk mencuri informasi

Aktivasi dan impor MCP

  • Jalur aktivasi: Aktifkan di Settings → Connectors → Advanced → Developer mode
  • Menambahkan server MCP: Jika Anda mendaftarkan server MCP jarak jauh di tab Connectors pada Settings, server tersebut akan muncul di pemilih alat Developer mode dalam percakapan
  • Protokol: Mendukung SSE dan streaming HTTP
  • Autentikasi: Mendukung OAuth atau tanpa autentikasi
  • Sinkronisasi alat: Di layar detail konektor, Anda dapat menggunakan toggle On/Off alat dan Refresh untuk mengambil daftar serta deskripsi alat terbaru

Panduan penggunaan alat dalam percakapan

  • Pemanggilan eksplisit: Instruksikan nama konektor/alat secara spesifik seperti “gunakan update_record dari konektor Acme CRM untuk …”
  • Melarang alternatif: Cegah kebingungan dengan menyatakan syarat larangan seperti “jangan gunakan browsing bawaan, gunakan hanya Acme CRM”
  • Membedakan alat serupa: Berikan aturan prioritas seperti “untuk rapat, prioritaskan Calendar.create_event, jangan gunakan Reminders.create_task
  • Mengunci skema input dan urutan: Jelaskan pemanggilan berurutan dan bentuk payload secara spesifik seperti “pertama Repo.read_file { path }, lalu Repo.write_file …”
  • Preferensi konektor bertingkat: Nyatakan kebijakan sumber data seperti “untuk data otorisasi, prioritaskan CompanyDB, gunakan sumber sekunder hanya jika gagal”
  • Meningkatkan panduan model: Jika sisi server MCP menyediakan deskripsi alat berorientasi tindakan dan anotasi parameter yang mencakup ‘Use this when …’, maka akurasi pemilihan alat akan meningkat

Contoh prompt

  • Membuat jadwal: “buat rapat 30 menit besok pukul 3pm PT dengan Calendar.create_event, jangan gunakan alat penjadwalan lain”
  • Membuat PR: “gunakan GitHub.open_pull_request untuk feat-retry → main, sertakan judul dan isi, jangan push langsung ke main

Alur peninjauan dan persetujuan

  • Pemeriksaan pemanggilan alat: Buka input/output JSON dari setiap pemanggilan untuk melakukan verifikasi payload dan debugging
  • Aksi tulis secara default memerlukan persetujuan: Karena input yang salah dapat berujung pada kerusakan/kebocoran data, diperlukan pemeriksaan ulang sebelum pengiriman
  • Penentuan baca-saja: Hanya alat dengan anotasi readOnlyHint yang diperlakukan sebagai alat baca, sedangkan alat tanpa anotasi dianggap sebagai alat tulis
  • Opsi mengingat persetujuan: Selama percakapan, sistem dapat mengingat persetujuan/penolakan untuk alat tertentu, tetapi hanya boleh diizinkan untuk aplikasi yang tepercaya
  • Cakupan sesi: Saat percakapan baru dimulai atau halaman dimuat ulang, memori persetujuan akan direset

Model risiko dan pedoman keamanan

  • Menghadapi prompt injection: Jangan memercayai hasil/konten MCP begitu saja; lakukan verifikasi dan cegah paparan secret/token
  • Hak akses minimum: Ekspos alat tulis dengan hak akses minimum, dan atur agar aksi berisiko tinggi memerlukan persetujuan eksplisit
  • Kebersihan konektor: Tulis dengan jelas deskripsi alat, skema, dan kasus error untuk mengurangi penyalahgunaan dan salah pilih alat bawaan

Tips operasional

  • Panduan pemilihan alat: Sertakan dalam deskripsi “kapan alat ini harus digunakan” beserta larangan/kasus tepi agar heuristik pemilihan model lebih jelas
  • Perancangan urutan: Tetapkan loop baca → verifikasi → tulis di dalam prompt untuk memastikan transisi status yang aman
  • Indikator pemantauan: Catat tingkat kegagalan, rasio rollback, upaya melewati persetujuan dan sebagainya untuk memantau risiko operasional

Ringkasan

  • Developer mode adalah fitur beta yang kuat untuk memanggil semua alat MCP dalam mode baca/tulis
  • Demi keamanan dan keselamatan, diperlukan instruksi eksplisit, prosedur persetujuan, hak akses minimum, dan peningkatan kualitas deskripsi alat
  • Dengan disiplin prompt dan alur peninjauan yang tepat, otomatisasi tugas end-to-end dan orkestrasi konektor yang presisi dapat diwujudkan

Bacaan terkait

Belum ada komentar.

Belum ada komentar.