OpenAI, MCP destekleyen ChatGPT geliştirici modunu duyurdu

 (platform.openai.com)
9 puan yazan GN⁺ 2025-09-11 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Geliştirici modu, tüm araçlar için tam MCP istemcisi (okuma/yazma) sunan bir beta özelliktir ve gelişmiş bağlayıcı yapılandırmalarını güvenli biçimde test etmek isteyen geliştiricileri hedefler
  • Kullanım sırasında prompt injection ve kötü amaçlı MCP risklerine, yazma eylemlerindeki yıkıcı hatalara dikkat edilmelidir; araç çağrısından önce payload inceleme ve onay süreci önemlidir
  • Etkinleştirme web üzerinde Settings → Connectors → Advanced → Developer mode yoluyla yapılır; uzak MCP sunucuları eklenerek araçlar içe aktarılabilir ve anahtarlarla yönetilebilir
  • Sohbet sırasında Developer mode seçildikten sonra bağlayıcı ve araçlar açıkça belirtilirse, doğru araç seçimini kolaylaştırır; girdi şeması ve sıra belirtme gibi prompt teknikleri etkilidir
  • Yazma eylemleri varsayılan olarak onay gerektirir; readOnlyHint açıklaması olmayan araçlar yazma aracı kabul edildiğinden, kötüye kullanımı önleme ve veri koruma açısından dikkatli kullanım gerekir

Genel Bakış

  • Tanım: ChatGPT'nin Developer mode özelliği, bağlı tüm MCP bağlayıcıları ve araçları için okuma/yazma yetkisine sahip bir istemci işlevi sunan beta bir moddur
  • Hedef kitle: Bağlayıcıları güvenli biçimde yapılandırıp test edebilen Pro/Plus kullanıcıları için sunulur
  • Uyarı: Prompt injection, modelin yazma hataları nedeniyle veri tahribatı, bilgi sızdırmaya yönelik MCP'ler gibi güvenlik riskleri vardır

Etkinleştirme ve MCP içe aktarma

  • Etkinleştirme yolu: Settings → Connectors → Advanced → Developer mode üzerinden etkinleştirilir
  • MCP sunucusu ekleme: Settings içindeki Connectors sekmesinden uzak MCP sunucuları kaydedildiğinde, sohbetin Developer mode araç seçicisinde görünür
  • Protokol: SSE, streaming HTTP desteklenir
  • Kimlik doğrulama: OAuth veya kimlik doğrulamasız kullanım desteklenir
  • Araç senkronizasyonu: Bağlayıcı ayrıntıları ekranında araç Aç/Kapat anahtarı kullanılabilir; Refresh ile en güncel araç listesi ve açıklamaları alınır

Sohbet içinde araç kullanımı yönergeleri

  • Açık çağrı: “Acme CRM bağlayıcısının update_record aracını kullanarak …” gibi bağlayıcı/araç adını açıkça belirtin
  • Alternatifleri yasaklama: “Yerleşik browsing kullanma, yalnızca Acme CRM kullan” gibi yasak koşulları belirterek karışıklığı önleyin
  • Benzer araçları ayırt etme: “Toplantılar için önce Calendar.create_event, Reminders.create_task kullanma” gibi öncelik kuralları verin
  • Girdi şeması ve sırayı sabitleme: “Önce Repo.read_file { path }, ardından Repo.write_file …” gibi ardışık çağrıları ve payload biçimini netleştirin
  • İç içe bağlayıcı tercihleri: “Yetki verisi için önce CompanyDB, yalnızca başarısız olursa yardımcı kaynak” gibi veri kaynağı politikasını belirtin
  • Model yönlendirmesini iyileştirme: MCP sunucusu tarafında ‘Use this when …’ içeren davranış odaklı araç açıklamaları ve parametre notları sunulursa araç seçme doğruluğu artar

Örnek prompt'lar

  • Takvim oluşturma: “Yarın PT 3pm'de 30 dakikalık toplantı oluşturmak için Calendar.create_event kullan, başka planlama aracı kullanma”
  • PR oluşturma: “GitHub.open_pull_request ile feat-retry → main, başlık ve gövdeyi belirt, main'e doğrudan push yapma

İnceleme ve onay akışı

  • Araç çağrısı kontrolü: Her çağrının JSON girdi/çıktısını açarak payload doğrulama ve debugging yapın
  • Yazma eylemlerinde varsayılan onay gereksinimi: Hatalı giriş, veri tahribatı/sızıntısına yol açabileceğinden göndermeden önce yeniden kontrol gerekir
  • Salt okunur belirleme: Yalnızca readOnlyHint notu bulunan araçlar okuma aracı sayılır; notu olmayan araçlar yazma aracı kabul edilir
  • Onayı hatırlama seçeneği: Sohbet boyunca belirli araçlar için onay/red tercihi hatırlanabilir; ancak bu yalnızca güvenilir uygulamalara izin verilmelidir
  • Oturum kapsamı: Yeni sohbet veya sayfa yenileme durumunda onay hafızası sıfırlanır

Risk modeli ve güvenlik kuralları

  • Prompt injection'a karşı önlem: MCP sonuçlarına/içeriğine güvenmeyin, doğrulayın; gizli bilgiler ve token'ların açığa çıkmasını önleyin
  • En az yetki: Yazma araçlarını minimum yetkiyle açığa çıkarın, yüksek riskli eylemleri açık onay gerektirecek şekilde ayarlayın
  • Bağlayıcı hijyeni: Araç açıklamaları, şemalar ve hata durumlarını net yazarak yanlış kullanım ve yerleşik aracın hatalı seçilmesi riskini azaltın

Operasyon ipuçları

  • Araç seçim rehberi: “Bu araç ne zaman kullanılmalı?” ve yasak/kenar durumlarını açıklamaya ekleyerek modelin seçim sezgisini netleştirin
  • Dizi tasarımı: Prompt içinde okuma → doğrulama → yazma döngüsünü sabitleyerek güvenli durum geçişi sağlayın
  • İzleme metrikleri: Başarısızlık oranı, geri alma oranı, onay atlama girişimleri gibi verileri loglayarak operasyonel riski gözlemleyin

Özet

  • Developer mode, tüm MCP araçlarını okuma/yazma ile çağırabilen güçlü bir beta özelliktir
  • Güvenlik ve emniyet için açık talimatlar, onay süreci, en az yetki ve araç açıklamalarının kalitesini artırma zorunludur
  • Uygun prompt disiplini ve inceleme akışı kurulduğunda, uçtan uca iş otomasyonu ve hassas bağlayıcı orkestrasyonu mümkün hale gelir

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.