OpenAI ने MCP को सपोर्ट करने वाला ChatGPT Developer mode पेश किया

 (platform.openai.com)
9 पॉइंट द्वारा GN⁺ 2025-09-11 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • Developer mode एक beta फीचर है जो सभी tools के लिए full MCP client (read/write) प्रदान करता है, और उन developers के लिए है जो advanced connector configurations को सुरक्षित रूप से टेस्ट करना चाहते हैं
  • इसका उपयोग करते समय prompt injection और malicious MCP के जोखिम, और write actions में destructive errors जैसी बातों का ध्यान रखना चाहिए; tool call से पहले payload review और approval प्रक्रिया महत्वपूर्ण है
  • इसे वेब पर Settings → Connectors → Advanced → Developer mode में सक्रिय किया जा सकता है, और remote MCP server जोड़कर tools इम्पोर्ट और toggle मैनेज किए जा सकते हैं
  • बातचीत के दौरान Developer mode चुनने के बाद connector और tool को स्पष्ट रूप से निर्देशित करने पर सही tool चुनना आसान होता है, और input schema व order specification जैसी prompting techniques प्रभावी रहती हैं
  • write actions में डिफ़ॉल्ट रूप से approval required होता है, और readOnlyHint annotation के बिना tools को write tools माना जाता है, इसलिए misuse prevention और data protection के दृष्टिकोण से सावधानीपूर्वक संचालन ज़रूरी है

अवलोकन

  • परिभाषा: ChatGPT का Developer mode एक beta mode है जो सभी जुड़े MCP connectors और tools के लिए read/write permissions वाला client फीचर प्रदान करता है
  • लक्षित उपयोगकर्ता: यह उन Pro/Plus users के लिए उपलब्ध है जो connectors को सुरक्षित रूप से configure और test करना जानते हैं
  • सावधानी: prompt injection, model की write errors से data destruction, और information-stealing MCP जैसे security risks मौजूद हैं

सक्रियकरण और MCP इम्पोर्ट

  • सक्रिय करने का पथ: इसे Settings → Connectors → Advanced → Developer mode में सक्रिय किया जाता है
  • MCP server जोड़ना: Settings के Connectors tab में remote MCP server रजिस्टर करने पर यह बातचीत के Developer mode tool picker में दिखाई देता है
  • protocol: SSE, streaming HTTP सपोर्ट
  • authentication: OAuth या no authentication सपोर्ट
  • tool synchronization: connector detail screen में tool On/Off toggle, और Refresh के जरिए latest tool list और descriptions लाई जा सकती हैं

बातचीत में टूल उपयोग दिशानिर्देश

  • स्पष्ट invocation: जैसे “Acme CRM connector के update_record का उपयोग करके …” — इस तरह connector/tool name को स्पष्ट रूप से निर्देशित करें
  • विकल्पों पर रोक: जैसे “built-in browsing निषिद्ध, केवल Acme CRM का उपयोग” — prohibition conditions स्पष्ट करके भ्रम से बचें
  • मिलते-जुलते tools में अंतर: जैसे “meetings के लिए Calendar.create_event को प्राथमिकता दें, Reminders.create_task का उपयोग न करें” — इस तरह priority rules दें
  • input schema और order तय करना: जैसे “पहले Repo.read_file { path }, फिर Repo.write_file …” — sequential calls और payload shape को विस्तार से बताएं
  • nested connector preferences: जैसे “permission data के लिए CompanyDB को प्राथमिकता दें, असफल होने पर ही secondary source” — इस तरह data source policy घोषित करें
  • model guidance में सुधार: MCP server पक्ष में ‘Use this when …’ शामिल करने वाली behavior-oriented tool descriptions और parameter annotations देने से tool selection accuracy बेहतर होती है

उदाहरण प्रॉम्प्ट

  • schedule creation: “कल 3pm PT 30-minute meeting को Calendar.create_event से बनाओ, किसी अन्य scheduling tool का उपयोग न करो”
  • PR creation: “GitHub.open_pull_request से feat-retry → main, title और body स्पष्ट करें, main पर direct push निषिद्ध

समीक्षा और अनुमोदन प्रवाह

  • tool call inspection: हर call के JSON input/output को खोलकर payload verification और debugging करें
  • write actions के लिए डिफ़ॉल्ट approval आवश्यक: गलत input से data destruction/leakage हो सकता है, इसलिए submit करने से पहले दोबारा पुष्टि ज़रूरी है
  • read-only determination: केवल readOnlyHint annotation वाले tools को read tools माना जाता है; annotation के बिना tools को write माना जाता है
  • approval memory option: बातचीत के दौरान किसी specific tool के लिए approval/rejection याद रखा जा सकता है, लेकिन इसे केवल trusted applications तक सीमित रखें
  • session scope: नई बातचीत या page refresh पर approval memory रीसेट हो जाती है

जोखिम मॉडल और सुरक्षा दिशानिर्देश

  • prompt injection से बचाव: MCP results/content पर सीधे भरोसा न करें, उन्हें verify करें, और secrets/tokens exposure को रोकें
  • least privilege: write tools को minimum permissions के साथ expose करें, और high-risk actions के लिए explicit approval अनिवार्य करें
  • connector hygiene: tool descriptions, schema, error cases को स्पष्ट रूप से लिखकर misuse और built-in tools के गलत चयन को कम करें

संचालन संबंधी टिप्स

  • tool selection guide: “इस tool का उपयोग कब करना चाहिए” के साथ prohibited/edge cases भी description में शामिल करें ताकि model की selection heuristics स्पष्ट हो
  • sequence design: prompt में read → verify → write का loop तय करके safe state transition सुनिश्चित करें
  • monitoring metrics: failure rate, rollback ratio, approval bypass attempts आदि को log करके operational risk पर नज़र रखें

सारांश

  • Developer mode एक शक्तिशाली beta फीचर है जो सभी MCP tools को read/write के रूप में call कर सकता है
  • security और safety के लिए explicit instructions, approval procedures, least privilege, और tool description quality improvements अनिवार्य हैं
  • सही prompt discipline और review flow के साथ end-to-end task automation और precise connector orchestration संभव हो जाती है

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.