OpenAI ने MCP को सपोर्ट करने वाला ChatGPT Developer mode पेश किया
(platform.openai.com)- Developer mode एक beta फीचर है जो सभी tools के लिए full MCP client (read/write) प्रदान करता है, और उन developers के लिए है जो advanced connector configurations को सुरक्षित रूप से टेस्ट करना चाहते हैं
- इसका उपयोग करते समय prompt injection और malicious MCP के जोखिम, और write actions में destructive errors जैसी बातों का ध्यान रखना चाहिए; tool call से पहले payload review और approval प्रक्रिया महत्वपूर्ण है
- इसे वेब पर Settings → Connectors → Advanced → Developer mode में सक्रिय किया जा सकता है, और remote MCP server जोड़कर tools इम्पोर्ट और toggle मैनेज किए जा सकते हैं
- बातचीत के दौरान Developer mode चुनने के बाद connector और tool को स्पष्ट रूप से निर्देशित करने पर सही tool चुनना आसान होता है, और input schema व order specification जैसी prompting techniques प्रभावी रहती हैं
- write actions में डिफ़ॉल्ट रूप से approval required होता है, और readOnlyHint annotation के बिना tools को write tools माना जाता है, इसलिए misuse prevention और data protection के दृष्टिकोण से सावधानीपूर्वक संचालन ज़रूरी है
अवलोकन
- परिभाषा: ChatGPT का Developer mode एक beta mode है जो सभी जुड़े MCP connectors और tools के लिए read/write permissions वाला client फीचर प्रदान करता है
- लक्षित उपयोगकर्ता: यह उन Pro/Plus users के लिए उपलब्ध है जो connectors को सुरक्षित रूप से configure और test करना जानते हैं
- सावधानी: prompt injection, model की write errors से data destruction, और information-stealing MCP जैसे security risks मौजूद हैं
सक्रियकरण और MCP इम्पोर्ट
- सक्रिय करने का पथ: इसे Settings → Connectors → Advanced → Developer mode में सक्रिय किया जाता है
- MCP server जोड़ना: Settings के Connectors tab में remote MCP server रजिस्टर करने पर यह बातचीत के Developer mode tool picker में दिखाई देता है
- protocol: SSE, streaming HTTP सपोर्ट
- authentication: OAuth या no authentication सपोर्ट
- tool synchronization: connector detail screen में tool On/Off toggle, और Refresh के जरिए latest tool list और descriptions लाई जा सकती हैं
बातचीत में टूल उपयोग दिशानिर्देश
- स्पष्ट invocation: जैसे “Acme CRM connector के update_record का उपयोग करके …” — इस तरह connector/tool name को स्पष्ट रूप से निर्देशित करें
- विकल्पों पर रोक: जैसे “built-in browsing निषिद्ध, केवल Acme CRM का उपयोग” — prohibition conditions स्पष्ट करके भ्रम से बचें
- मिलते-जुलते tools में अंतर: जैसे “meetings के लिए Calendar.create_event को प्राथमिकता दें, Reminders.create_task का उपयोग न करें” — इस तरह priority rules दें
- input schema और order तय करना: जैसे “पहले Repo.read_file { path }, फिर Repo.write_file …” — sequential calls और payload shape को विस्तार से बताएं
- nested connector preferences: जैसे “permission data के लिए CompanyDB को प्राथमिकता दें, असफल होने पर ही secondary source” — इस तरह data source policy घोषित करें
- model guidance में सुधार: MCP server पक्ष में ‘Use this when …’ शामिल करने वाली behavior-oriented tool descriptions और parameter annotations देने से tool selection accuracy बेहतर होती है
उदाहरण प्रॉम्प्ट
- schedule creation: “कल 3pm PT 30-minute meeting को Calendar.create_event से बनाओ, किसी अन्य scheduling tool का उपयोग न करो”
- PR creation: “GitHub.open_pull_request से feat-retry → main, title और body स्पष्ट करें, main पर direct push निषिद्ध”
समीक्षा और अनुमोदन प्रवाह
- tool call inspection: हर call के JSON input/output को खोलकर payload verification और debugging करें
- write actions के लिए डिफ़ॉल्ट approval आवश्यक: गलत input से data destruction/leakage हो सकता है, इसलिए submit करने से पहले दोबारा पुष्टि ज़रूरी है
- read-only determination: केवल readOnlyHint annotation वाले tools को read tools माना जाता है; annotation के बिना tools को write माना जाता है
- approval memory option: बातचीत के दौरान किसी specific tool के लिए approval/rejection याद रखा जा सकता है, लेकिन इसे केवल trusted applications तक सीमित रखें
- session scope: नई बातचीत या page refresh पर approval memory रीसेट हो जाती है
जोखिम मॉडल और सुरक्षा दिशानिर्देश
- prompt injection से बचाव: MCP results/content पर सीधे भरोसा न करें, उन्हें verify करें, और secrets/tokens exposure को रोकें
- least privilege: write tools को minimum permissions के साथ expose करें, और high-risk actions के लिए explicit approval अनिवार्य करें
- connector hygiene: tool descriptions, schema, error cases को स्पष्ट रूप से लिखकर misuse और built-in tools के गलत चयन को कम करें
संचालन संबंधी टिप्स
- tool selection guide: “इस tool का उपयोग कब करना चाहिए” के साथ prohibited/edge cases भी description में शामिल करें ताकि model की selection heuristics स्पष्ट हो
- sequence design: prompt में read → verify → write का loop तय करके safe state transition सुनिश्चित करें
- monitoring metrics: failure rate, rollback ratio, approval bypass attempts आदि को log करके operational risk पर नज़र रखें
सारांश
- Developer mode एक शक्तिशाली beta फीचर है जो सभी MCP tools को read/write के रूप में call कर सकता है
- security और safety के लिए explicit instructions, approval procedures, least privilege, और tool description quality improvements अनिवार्य हैं
- सही prompt discipline और review flow के साथ end-to-end task automation और precise connector orchestration संभव हो जाती है
1 टिप्पणियां
Hacker News टिप्पणियाँ
वाह, मुझे लग रहा है कि यह काफ़ी ख़तरनाक है। सोच रहा हूँ कि कितने लोग ख़तरे को ठीक से समझे बिना इसे ऑन कर देंगे। चेतावनियाँ बहुत हैं, लेकिन हम सब जानते हैं कि लोग ऐसी चेतावनियाँ ठीक से पढ़ते नहीं हैं। मुझे लगता है कि MCP जैसी चीज़ों से छेड़छाड़ करने वाले ज़्यादातर लोग भी यह ठीक से नहीं समझते कि prompt injection attack वास्तव में कैसे काम करता है और यह ख़तरनाक क्यों है
AI कंपनियाँ आजकल कहती हैं, “Agentic AI को weaponize किया जा चुका है, और AI models का इस्तेमाल उन्नत cyber attacks को सीधे अंजाम देने में हो रहा है, इसलिए regulation चाहिए।” लेकिन वही कंपनियाँ साथ ही यह भी कह रही हैं, “यह लीजिए, AI को आपके personal data पर full execution access देने का तरीका”
मुझे समझ नहीं आ रहा कि यह ख़तरनाक क्यों है। क्या कोई समझा सकता है कि यह किसी साधारण MCP connection में prompts देकर वही tools इस्तेमाल करवाने से कैसे अलग है? यह बस ‘थोड़ा ज़्यादा technical approach’ जैसा लग रहा है, तो मैं पूछ रहा हूँ कि मुझसे क्या छूट रहा है
मैं लंबे समय से ChatGPT में MCP support का इंतज़ार कर रहा था, और अब जब यह संभव हो गया है तो मैं सच में उत्साहित हूँ। अगला कदम local system control MCP के ज़रिए sandbox access/permission requests देना होगा, ताकि ChatGPT को web agent की तरह इस्तेमाल किया जा सके
क्या कोई साफ़-साफ़ समझा सकता है कि यह वास्तव में क्या है? क्या यह सिर्फ़ CLI coding agent में MCP support जोड़ना है, या फिर online chatbot में MCP support जोड़ा गया है?
मेरी समझ के मुताबिक इसका मतलब है कि ChatGPT arbitrary/user-owned MCP servers से connect होकर data access कर सकता है या commands चला सकता है। मुझे लगा था कि developer mode का मतलब code development के लिए mode होगा, लेकिन शायद ऐसा नहीं है
इस पोस्ट का शीर्षक "ChatGPT में full MCP support जोड़ा गया" होना चाहिए। इसे "Developer Mode" कहना शायद इसलिए है ताकि non-technical users ख़तरनाक काम न कर बैठें। इसकी वजह MCP security vulnerabilities और prompt injection attacks का बहुत आसान होना है
मैंने official MCPs में कई तरह की MCP vulnerabilities खोजी हैं और उन्हें ब्लॉग(https://tramlines.io/blog) पर साझा कर रहा हूँ। गंभीर ‘triple MCP attack’ के लिए runtime defenses भी काफ़ी समय से https://tramlines.io पर उपलब्ध करा रहा हूँ
इससे मुझे Jony Ive की वह बात याद आ गई कि "screens के रोज़मर्रा का हिस्सा बन जाने के अनचाहे परिणामों की ज़िम्मेदारी लेनी चाहिए"। Sam ने भी कहा था, “सचमुच नया computing paradigm बहुत कम आता है। पिछले 50 साल में शायद दो बार? आप काफ़ी उत्साहित हो सकते हैं, हैरान भी।” उस संदर्भ में सोचता हूँ कि पूरी तरह integrated voice-controlled service ही शायद वह paradigm हो सकती है। मेरा अनुमान है कि OpenAI आगे और मज़बूत voice support और apps के साथ गहरा integration लाने की कोशिश करेगा। यह MCP integration, Sam और Jony जिस भविष्य की कल्पना कर रहे हैं, उसकी ओर एक सावधान पहला क़दम जैसा लगता है
मैंने हमारे MCP(https://technicalseomcp.com) को connect करने की कोशिश की, लेकिन error आया। लगता है अभी debugging features नहीं हैं। मैंने देखा कि official docs में implementation examples हैं: https://platform.openai.com/docs/mcp