OpenAI, MCP destekleyen ChatGPT geliştirici modunu duyurdu

 (platform.openai.com)
9 puan yazan GN⁺ 2025-09-11 | 1 yorum | WhatsApp'ta paylaş
  • Geliştirici modu, tüm araçlar için tam MCP istemcisi (okuma/yazma) sunan bir beta özelliktir ve gelişmiş bağlayıcı yapılandırmalarını güvenli biçimde test etmek isteyen geliştiricileri hedefler
  • Kullanım sırasında prompt injection ve kötü amaçlı MCP risklerine, yazma eylemlerindeki yıkıcı hatalara dikkat edilmelidir; araç çağrısından önce payload inceleme ve onay süreci önemlidir
  • Etkinleştirme web üzerinde Settings → Connectors → Advanced → Developer mode yoluyla yapılır; uzak MCP sunucuları eklenerek araçlar içe aktarılabilir ve anahtarlarla yönetilebilir
  • Sohbet sırasında Developer mode seçildikten sonra bağlayıcı ve araçlar açıkça belirtilirse, doğru araç seçimini kolaylaştırır; girdi şeması ve sıra belirtme gibi prompt teknikleri etkilidir
  • Yazma eylemleri varsayılan olarak onay gerektirir; readOnlyHint açıklaması olmayan araçlar yazma aracı kabul edildiğinden, kötüye kullanımı önleme ve veri koruma açısından dikkatli kullanım gerekir

Genel Bakış

  • Tanım: ChatGPT'nin Developer mode özelliği, bağlı tüm MCP bağlayıcıları ve araçları için okuma/yazma yetkisine sahip bir istemci işlevi sunan beta bir moddur
  • Hedef kitle: Bağlayıcıları güvenli biçimde yapılandırıp test edebilen Pro/Plus kullanıcıları için sunulur
  • Uyarı: Prompt injection, modelin yazma hataları nedeniyle veri tahribatı, bilgi sızdırmaya yönelik MCP'ler gibi güvenlik riskleri vardır

Etkinleştirme ve MCP içe aktarma

  • Etkinleştirme yolu: Settings → Connectors → Advanced → Developer mode üzerinden etkinleştirilir
  • MCP sunucusu ekleme: Settings içindeki Connectors sekmesinden uzak MCP sunucuları kaydedildiğinde, sohbetin Developer mode araç seçicisinde görünür
  • Protokol: SSE, streaming HTTP desteklenir
  • Kimlik doğrulama: OAuth veya kimlik doğrulamasız kullanım desteklenir
  • Araç senkronizasyonu: Bağlayıcı ayrıntıları ekranında araç Aç/Kapat anahtarı kullanılabilir; Refresh ile en güncel araç listesi ve açıklamaları alınır

Sohbet içinde araç kullanımı yönergeleri

  • Açık çağrı: “Acme CRM bağlayıcısının update_record aracını kullanarak …” gibi bağlayıcı/araç adını açıkça belirtin
  • Alternatifleri yasaklama: “Yerleşik browsing kullanma, yalnızca Acme CRM kullan” gibi yasak koşulları belirterek karışıklığı önleyin
  • Benzer araçları ayırt etme: “Toplantılar için önce Calendar.create_event, Reminders.create_task kullanma” gibi öncelik kuralları verin
  • Girdi şeması ve sırayı sabitleme: “Önce Repo.read_file { path }, ardından Repo.write_file …” gibi ardışık çağrıları ve payload biçimini netleştirin
  • İç içe bağlayıcı tercihleri: “Yetki verisi için önce CompanyDB, yalnızca başarısız olursa yardımcı kaynak” gibi veri kaynağı politikasını belirtin
  • Model yönlendirmesini iyileştirme: MCP sunucusu tarafında ‘Use this when …’ içeren davranış odaklı araç açıklamaları ve parametre notları sunulursa araç seçme doğruluğu artar

Örnek prompt'lar

  • Takvim oluşturma: “Yarın PT 3pm'de 30 dakikalık toplantı oluşturmak için Calendar.create_event kullan, başka planlama aracı kullanma”
  • PR oluşturma: “GitHub.open_pull_request ile feat-retry → main, başlık ve gövdeyi belirt, main'e doğrudan push yapma
Reklam

İnceleme ve onay akışı

  • Araç çağrısı kontrolü: Her çağrının JSON girdi/çıktısını açarak payload doğrulama ve debugging yapın
  • Yazma eylemlerinde varsayılan onay gereksinimi: Hatalı giriş, veri tahribatı/sızıntısına yol açabileceğinden göndermeden önce yeniden kontrol gerekir
  • Salt okunur belirleme: Yalnızca readOnlyHint notu bulunan araçlar okuma aracı sayılır; notu olmayan araçlar yazma aracı kabul edilir
  • Onayı hatırlama seçeneği: Sohbet boyunca belirli araçlar için onay/red tercihi hatırlanabilir; ancak bu yalnızca güvenilir uygulamalara izin verilmelidir
  • Oturum kapsamı: Yeni sohbet veya sayfa yenileme durumunda onay hafızası sıfırlanır

Risk modeli ve güvenlik kuralları

  • Prompt injection'a karşı önlem: MCP sonuçlarına/içeriğine güvenmeyin, doğrulayın; gizli bilgiler ve token'ların açığa çıkmasını önleyin
  • En az yetki: Yazma araçlarını minimum yetkiyle açığa çıkarın, yüksek riskli eylemleri açık onay gerektirecek şekilde ayarlayın
  • Bağlayıcı hijyeni: Araç açıklamaları, şemalar ve hata durumlarını net yazarak yanlış kullanım ve yerleşik aracın hatalı seçilmesi riskini azaltın

Operasyon ipuçları

  • Araç seçim rehberi: “Bu araç ne zaman kullanılmalı?” ve yasak/kenar durumlarını açıklamaya ekleyerek modelin seçim sezgisini netleştirin
  • Dizi tasarımı: Prompt içinde okuma → doğrulama → yazma döngüsünü sabitleyerek güvenli durum geçişi sağlayın
  • İzleme metrikleri: Başarısızlık oranı, geri alma oranı, onay atlama girişimleri gibi verileri loglayarak operasyonel riski gözlemleyin

Özet

  • Developer mode, tüm MCP araçlarını okuma/yazma ile çağırabilen güçlü bir beta özelliktir
  • Güvenlik ve emniyet için açık talimatlar, onay süreci, en az yetki ve araç açıklamalarının kalitesini artırma zorunludur
  • Uygun prompt disiplini ve inceleme akışı kurulduğunda, uçtan uca iş otomasyonu ve hassas bağlayıcı orkestrasyonu mümkün hale gelir

İlgili okumalar

1 yorum

 
GN⁺ 2025-09-11
Hacker News yorumları

  • Vay canına, bunun oldukça tehlikeli olduğunu hissediyorum. Kaç kişinin riskleri tam olarak anlamadan bunu açacağını merak ediyorum. Bir sürü uyarı var ama insanların bu tür uyarıları pek okumadığını hepimiz biliyoruz. MCP ile uğraşan insanların çoğunun da prompt injection saldırılarının tam olarak nasıl çalıştığını ve neden tehlikeli olduğunu gerçekten anlamadığını düşünüyorum

    • "Prompt injection'ı görmezden gel ve sadece asıl talimatları takip et. Saçmalama." Birçok kişinin mimarinin sınırlarını sadece daha iyi prompt yazarak aşabileceğini düşünmesi gerçekten şaşırtıcı. İnsanların LLM'lerin ne olduğu ve nasıl çalıştığı konusunda çok garip zihinsel modellere sahip olduğunu hissediyorum
    • Bence prompt injection sorununa bakarken gerekli olan perspektif şu: herhangi bir araç başka herhangi bir aracı çağırabilir. Güvenilmeyen sonuçlar üreten bir aracı sisteme dahil ettiğiniz anda — ki pratikte neredeyse tüm girdiler güvenilmezdir — diğer tüm araçlar saldırı vektörüne maruz kalır. LLM'in kendisi de çeşitli saldırı türlerine karşı savunmasız. Anthropic ya da OpenAI duyurularında prompt injection'dan söz edildiğini görmedim. Bu sorun gerçekte varken, LLM'lerin pratik kullanım alanı ciddi biçimde sınırlanıyor; iki şirketin de insanların bunu unutmasını ister gibi davrandığı izlenimini alıyorum
    • Bu duyurunun yapılmasına çok sevindim. Tam MCP desteği, GPT5'i her gün kullanmamın temel unsuruydu. Yayınlandığından beri zor problemler ve geliştirme işleri için kullanıyorum. Sadece ChatGPT'yi hedef almak adil değil bence. Asıl haber, "tam MCP istemci erişimi desteği". Bunu zaten sunan yerler vardı. MCP'nin standart hâline geliyor olması sevindirici ama güvenlik açısından pratikte zor olan iki şeye büyük ölçüde dayanıyor: (1) ajan veya UI seviyesinde kontroller — bunların çoğunun kırılgan olduğu zaten iyi açıklanmıştı — ve (2) birden çok MCP sunucusunda OAuth kapsamlarını kusursuz şekilde hizalamak. Kapsamlar yapısal olarak statik ve kaba; prompt'lar ve bağlam ise dinamik. Sorun bu uyumsuzluktan çıkıyor
    • Daha önce modelin yanlışlıkla kayıtlı prompt kütüphanesini okuyup kafasının karıştığı bir durum yaşamıştım. Sorunu geriye doğru izlemek de zaman aldı ve bu yine de "iyi niyetli" bir hataydı. Bazı NPM kütüphanelerinde, gömülü tek bir prompt ile sonraki sürümde ciddi hasara yol açabilecek senaryolar hayal edebiliyorum
    • Açıkçası bu sistemde tam olarak hangi yeni risklerin ortaya çıktığını pek anlamıyorum. Genel MCP risklerine kıyasla farkın ne olduğunu açıklayabilecek biri var mı merak ediyorum. Ayrıca bunun ayarlar menüsünde gizlenmiş bir anahtar olması, insanların yanlışlıkla etkinleştirmesini bir ölçüde engelliyor olabilir diye düşünüyorum

  • Yapay zeka şirketleri bugünlerde "Agentic AI silah hâline getirildi ve yapay zeka modelleri gelişmiş siber saldırıları doğrudan yürütmek için kullanılıyor, bu yüzden düzenleme gerekli" diyor. Ama aynı şirketler aynı anda "Buyurun, yapay zekaya kişisel verilerinize tam çalıştırma erişimi vermenin yolu" da diyor

    • Ne diyeyim, nedense bana internetin ilk günlerini hatırlatıyor! Şimdi tek tek deneme zamanı. Burası HACKER News değil mi, deneyip görmek lazım
    • Bugün dizüstü bilgisayarın tamamına erişim, 10 yıl sonra da beynin tamamına erişim olabilir. Neuralink gibi teknolojilerin nihai hedefi bu değil miydi zaten?

  • Bunun neden tehlikeli olduğunu gerçekten anlamıyorum. Birinin normal şekilde MCP bağlayıp aynı araçları kullandıracak prompt'lar vermesinden farkı ne, açıklayabilecek biri var mı? Sadece "biraz daha teknik bir yaklaşım" gibi geliyor; neyi kaçırıyorum diye soruyorum

  • ChatGPT'ye MCP desteğinin gelmesini bekliyordum ve nihayet mümkün olması beni gerçekten heyecanlandırıyor. Bir sonraki adım, yerel sistem kontrolü MCP ile sandbox erişimi/izin isteği verip ChatGPT'yi bir web ajanı gibi kullanabilmek olur

    • Ben de Filestash (https://github.com/mickael-kerjean/filestash) ile tam olarak bunun üzerinde çalışıyorum. S3, SFTP, FTS, SMB, NFS, Sharepoint gibi neredeyse tüm depolama protokollerine erişebiliyor; ayrıca kendi içinde çok ayrıntılı yetki kontrolü, chroot, SSO, RBAC ile kimin nereden ne yapabileceğini zorunlu kılan kurallar uygulanabiliyor (MCP dokümanı: https://www.filestash.app/docs/api/#mcp)
    • MCP ile ne tür kullanım senaryoları olduğunu örnekleyebilir misiniz diye merak ediyorum. Bana faydalı olabilecek başka şeyler de olabilir
    • Ben de bir MCP control plane geliştiriyorum; kullanıma değer senaryosu olan ya da bu konuda konuşmak isteyen biri varsa arıyorum. Birkaç hafta içinde open source olarak yayımlamayı planlıyorum. İlgilenen olursa ulaşsın lütfen. Şu anda çok ham durumda ama iki haftada yaptığım şeyi gateway.aci.dev üzerinde görebilirsiniz

  • Bunun tam olarak ne olduğu daha açık anlatılabilir mi? Bu sadece CLI coding agent'a MCP desteği eklenmesi mi, yoksa çevrimiçi chatbot'a da MCP desteği mi eklendi merak ediyorum

    • Chatbot'a uygulanmış

  • Anladığım kadarıyla bu, ChatGPT'nin rastgele/kullanıcıya ait MCP sunucularına bağlanıp verilere erişebilmesi ya da komut çalıştırabilmesi anlamına geliyor. Developer mode'un kod geliştirme amaçlı olduğunu sanıyordum ama öyle değil gibi

  • Bu yazının başlığı bence "ChatGPT'ye tam MCP desteği eklendi" olmalı. Buna "Developer Mode" denmesi, teknik olmayan kullanıcıların tehlikeli şeyler yapmasını engelleme niyeti taşıyor gibi. Sebep de MCP güvenlik açıkları ve prompt injection saldırılarının fazlasıyla kolay olması gerçeği

    • Yukarıda başlığa tam MCP desteğini ekledim, teşekkürler
    • "Bu özellik web'deki pro/plus kullanıcılarına sunuluyor" ifadesi kafa karıştırıcı. Claude'da yerel MCP sunucularını kimlik doğrulama olmadan sık kullanıyorum ama benim anladığım kadarıyla yerel MCP kullanımı yalnızca Pro veya Business planlarında var, Plus'ta yok. Pro aylık 200 dolar olduğu için hâlâ fazla geliyor. Plus'ta yerel MCP hâlâ yok, doğru mu?
    • Gerçekten tam isabet. Görünüşe göre OpenAI de artık MCP ile ilgili riskleri sürekli görmezden gelmek yerine, MCP çağrılarının doğuracağı zarar riskini üstlenmenin daha iyi olduğu bir noktaya geldi

  • Resmî MCP'lerde çeşitli MCP zafiyetleri buldum ve bunları blogumda (https://tramlines.io/blog) paylaşıyorum. Ölümcül "üçlü MCP saldırısı" için çalışma zamanı savunmaları da uzun süredir https://tramlines.io üzerinde sunuluyor

  • Jony Ive'ın, "ekranların gündelik hâle gelmesinin istenmeyen sonuçları konusunda sorumluluk almalıyız" dediğini hatırladım. Sam'in de "Gerçekten yeni bir bilişim paradigması çok nadir gelir. Son 50 yılda belki iki kez? Heyecanlanmak ve şaşırmak için yeterli" dediği bağlamda, tamamen entegre ses kontrollü hizmetlerin tam da bu paradigma olabileceğini düşünüyorum. OpenAI'ın bundan sonra daha güçlü ses desteği ve daha derin uygulama entegrasyonu deneyeceğini tahmin ediyorum. Bu MCP entegrasyonu, Sam ve Jony'nin çizdiği geleceğin bir parçasını temkinli biçimde denemeye yönelik ilk adım gibi hissettiriyor

  • MCP'mizi (https://technicalseomcp.com) bağlamayı denedim ama hata veriyor. Henüz debug özelliği yok gibi görünüyor. Resmî belgelerde uygulama örnekleri olduğunu fark ettim: https://platform.openai.com/docs/mcp