Présentation
Cet article explique comment configurer des actions dans un GPT, notamment comment se connecter à des API externes, définir ce que le GPT peut faire, et gérer l’authentification, les schémas et les restrictions d’espace de travail.
Pour configurer une action, vous aurez besoin des détails de l’API du service auquel vous souhaitez vous connecter, y compris les informations d’authentification et un schéma OpenAPI. Un GPT peut utiliser soit des apps, soit des actions, mais pas les deux en même temps.
Chaque action est définie par deux composants principaux : la manière dont le GPT s’authentifie auprès de l’API, et un schéma qui définit ce que l’API peut faire.
Limitations
Si votre espace de travail n’autorise aucun domaine d’action, les actions personnalisées des GPT ne peuvent pas s’exécuter, car aucun domaine d’action ne peut passer les vérifications de liste d’autorisation. Cela ne signifie pas nécessairement que toute la visibilité ou l’accès aux GPT est bloqué.
Les actions ne sont pas disponibles en mode Pro : la création d’un GPT avec des actions personnalisées fait que seuls les modèles Instant et Thinking sont disponibles à la sélection.
Créer une action
Dans l’éditeur de GPT, accédez à la section Actions et sélectionnez Créer une nouvelle action.
Vous configurerez ensuite la manière dont votre GPT se connecte à une API externe et l’utilise.
Après avoir configuré une action, testez-la dans Aperçu pour confirmer qu’elle se comporte comme prévu.
Authentification
L’authentification détermine comment votre GPT se connecte à une API externe.
Options disponibles :
Aucune : Aucune authentification requise
Clé API : Utilise une clé secrète pour autoriser les requêtes
OAuth : Utilise la connexion de l’utilisateur pour un accès lié à un compte
Clé API
Utilisez l’authentification par clé API pour un accès serveur à serveur. Elle peut être configurée comme suit :
Basic
Bearer
En-tête personnalisé
OAuth
Utilisez OAuth lorsque les actions nécessitent des comptes utilisateur. OAuth nécessite :
ID client et Secret client
URL d’autorisation et URL de token
Scope et méthode d’échange de token
L’éditeur fournit une URL de rappel pour terminer le flux OAuth.
Schéma
Le schéma définit ce que votre API peut faire. Il indique à ChatGPT :
Quel serveur appeler
Quels endpoint sont disponibles
Quels paramètres ils acceptent
Comment chaque action est identifiée (ID d’opération)
Le schéma doit être fourni sous forme de spécification OpenAPI en JSON ou en YAML.
Ajouter un schéma
Vous pouvez ajouter un schéma de trois façons :
Le coller directement dans l’éditeur
L’importer depuis une URL
Partir d’un exemple intégré :
Météo (JSON)
Pet Store (YAML)
Modèle vierge
Si le schéma est valide, l’éditeur affiche les actions détectées. S’il n’est pas valide, des erreurs de validation sont affichées.
Restrictions d’espace de travail (Enterprise et Edu)
Si vous voyez le message :
« Aucun domaine n’est autorisé par les paramètres de votre espace de travail. »
Cela signifie que les actions sont restreintes par les paramètres de votre espace de travail.
Les administrateurs peuvent autoriser tous les domaines ou limiter les actions aux domaines approuvés.
Si aucun domaine n’est autorisé, vous ne pouvez pas utiliser les actions.
Pour les contrôles au niveau de l’espace de travail sur les actions et les restrictions de domaines, voir : Gérer l’accès aux GPT dans les espaces de travail Enterprise et Edu.
Confidentialité et contrôles utilisateur
Chaque action peut inclure une URL de politique de confidentialité.
Les GPT publics (lien ou GPT Store) avec des actions doivent inclure une URL valide de politique de confidentialité.
Il peut être demandé aux utilisateurs d’approuver les actions avant leur exécution.
Pour les actions OAuth, les utilisateurs peuvent consulter et gérer les comptes connectés.
Aide supplémentaire
Pour obtenir de l’aide afin de rédiger ou de déboguer des actions, utilisez l’outil officiel ActionsGPT.