OpenAI, MCP 지원하는 ChatGPT 개발자 모드 공개

1 month ago 19

개발자 모드는 모든 도구에 대해 풀 MCP 클라이언트(읽기/쓰기) 를 제공하는 베타 기능으로, 고급 커넥터 구성을 안전하게 시험하려는 개발자를 대상으로 함
사용 시 프롬프트 인젝션 및 악성 MCP 위험, 쓰기 액션의 파괴적 오류 등에 유의해야 하며, 도구 호출 전 페이로드 검토·승인 절차가 중요
활성화는 웹의 Settings → Connectors → Advanced → Developer mode에서 수행하며, 원격 MCP 서버를 추가해 도구를 가져오고 토글 관리 가능
대화 중 Developer mode를 선택한 뒤 커넥터와 도구를 명시적으로 지시하면 정확한 툴 선택이 쉬우며, 입력 스키마·순서 지정 등 프롬프트 기법이 효과적
쓰기 액션은 기본적으로 승인 필요이며, readOnlyHint 주석이 없는 도구는 쓰기 도구로 간주되므로 오남용 방지와 데이터 보호 관점에서 신중한 운용이 요구됨

개요

정의: ChatGPT의 Developer mode는 모든 연결된 MCP 커넥터·도구에 대해 읽기/쓰기 권한을 갖는 클라이언트 기능을 제공하는 베타 모드임
대상: 커넥터를 안전하게 구성·시험할 줄 아는 Pro/Plus 사용자 대상 제공임
주의: 프롬프트 인젝션, 모델의 쓰기 오류로 인한 데이터 파괴, 정보 탈취형 MCP 등 보안 리스크 존재함

활성화 경로: Settings → Connectors → Advanced → Developer mode에서 활성화함
MCP 서버 추가: Settings의 Connectors 탭에서 원격 MCP 서버를 등록하면, 대화의 Developer mode 도구 선택기에 표시됨
프로토콜: SSE, 스트리밍 HTTP 지원
인증: OAuth 또는 무인증 지원
도구 동기화: 커넥터 상세 화면에서 도구 On/Off 토글, Refresh로 최신 도구 목록·설명을 가져옴

명시적 호출: “Acme CRM 커넥터의 update_record를 사용해 …”처럼 커넥터/도구명을 구체적으로 지시함
대안 금지: “내장 브라우징 금지, Acme CRM만 사용”처럼 금지 조건을 명시해 혼선 방지함
유사 도구 구분: “미팅은 Calendar.create_event 우선, Reminders.create_task는 사용 금지”처럼 우선순위 규칙을 부여함
입력 스키마·순서 고정: “먼저 Repo.read_file { path }, 다음 Repo.write_file …”처럼 순차 호출과 페이로드 형태를 구체화함
중첩 커넥터 선호도: “권한 데이터는 CompanyDB 우선, 실패 시에만 보조 소스”처럼 데이터 출처 정책을 선언함
모델 안내 개선: MCP 서버 측에서 ‘Use this when …’ 가 포함된 행위 지향 도구 설명·파라미터 주석을 제공하면 툴 선택 정확도 향상임

일정 생성: “내일 3pm PT 30분 회의를 Calendar.create_event로 생성, 다른 스케줄링 도구 사용 금지”
PR 생성: “GitHub.open_pull_request로 feat-retry → main, 제목·본문 명시, main 직접 푸시 금지”

툴 호출 점검: 각 호출의 JSON 입력·출력을 펼쳐 페이로드 검증 및 디버깅 수행
쓰기 액션 기본 승인 요구: 오입력은 데이터 파괴/유출로 이어질 수 있으므로 전송 전 재확인 필요
읽기 전용 판별: readOnlyHint 주석이 있는 도구만 읽기 도구로 취급하며, 주석 없는 도구는 쓰기로 간주됨
승인 기억 옵션: 대화 동안 특정 도구의 승인/거부 기억 가능하나, 신뢰 가능한 애플리케이션에만 허용할 것
세션 범위: 새 대화 혹은 페이지 새로고침 시 승인 기억은 초기화됨