OpenAI presenta el modo desarrollador de ChatGPT con soporte para MCP

• El modo desarrollador es una función beta que ofrece un cliente MCP completo (lectura/escritura) para todas las herramientas, pensada para desarrolladores que quieren probar de forma segura configuraciones avanzadas de conectores
• Al usarlo, hay que tener cuidado con riesgos como la inyección de prompts y MCP maliciosos, así como con errores destructivos en acciones de escritura; por eso es importante el proceso de revisar y aprobar el payload antes de llamar una herramienta
• Se activa en la web desde Settings → Connectors → Advanced → Developer mode, y permite agregar servidores MCP remotos para importar herramientas y administrarlas con interruptores
• Durante una conversación, al elegir Developer mode y dar instrucciones explícitas sobre conectores y herramientas, es más fácil seleccionar la herramienta correcta; también son efectivas técnicas de prompt como definir el esquema de entrada y el orden
• Las acciones de escritura requieren aprobación por defecto, y las herramientas sin la anotación readOnlyHint se consideran de escritura, por lo que se requiere un uso cuidadoso desde la perspectiva de prevenir abusos y proteger datos

Resumen general

• Definición: El Developer mode de ChatGPT es un modo beta que ofrece la función de cliente con permisos de lectura/escritura para todos los conectores y herramientas MCP conectados
• Dirigido a: Está disponible para usuarios Pro/Plus que sepan configurar y probar conectores de forma segura
• Precaución: Existen riesgos de seguridad como inyección de prompts, destrucción de datos por errores de escritura del modelo y MCP diseñados para exfiltrar información

Activación e importación de MCP

• Ruta de activación: Se habilita en Settings → Connectors → Advanced → Developer mode
• Agregar servidor MCP: Si registras un servidor MCP remoto en la pestaña Connectors de Settings, aparecerá en el selector de herramientas de Developer mode dentro de la conversación
• Protocolo: Compatible con SSE y streaming HTTP
• Autenticación: Soporta OAuth o sin autenticación
• Sincronización de herramientas: En la pantalla de detalles del conector puedes usar el interruptor On/Off de herramientas y Refresh para traer la lista y descripción más recientes

Guía para usar herramientas en la conversación

• Llamada explícita: Da instrucciones concretas como “Usa update_record del conector Acme CRM para …”, especificando el nombre del conector/herramienta
• Prohibir alternativas: Para evitar confusión, aclara restricciones como “No uses browsing integrado, usa solo Acme CRM”
• Distinguir herramientas similares: Define reglas de prioridad como “Para reuniones, usa primero Calendar.create_event; no uses Reminders.create_task”
• Fijar esquema de entrada y orden: Especifica la secuencia de llamadas y la forma del payload, por ejemplo: “Primero Repo.read_file { path }, luego Repo.write_file …”
• Preferencia entre conectores anidados: Declara políticas de origen de datos como “Para datos con permisos, prioriza CompanyDB y usa una fuente auxiliar solo si falla”
• Mejorar la guía al modelo: Si el servidor MCP ofrece descripciones de herramienta orientadas a la acción y anotaciones de parámetros que incluyan ‘Use this when …’, mejora la precisión al seleccionar herramientas

Prompts de ejemplo

• Crear agenda: “Crea una reunión de 30 minutos mañana a las 3pm PT con Calendar.create_event; no uses otras herramientas de calendarización”
• Crear PR: “Con GitHub.open_pull_request, abre feat-retry → main, indicando título y cuerpo, y no hagas push directo a main”

Flujo de revisión y aprobación

• Revisión de llamadas de herramientas: Expande la entrada y salida JSON de cada llamada para validar el payload y hacer debugging
• Las acciones de escritura requieren aprobación por defecto: Un dato mal ingresado puede provocar destrucción o filtración de datos, así que hay que reconfirmar antes de enviar
• Detección de solo lectura: Solo las herramientas con la anotación readOnlyHint se tratan como herramientas de lectura; las que no tienen anotación se consideran de escritura
• Opción de recordar aprobación: Durante la conversación se puede recordar la aprobación o rechazo de cierta herramienta, pero solo debe permitirse para aplicaciones confiables
• Alcance de la sesión: Al iniciar una nueva conversación o recargar la página, se reinicia el recuerdo de aprobaciones

Modelo de riesgos y prácticas de seguridad

• Defensa ante inyección de prompts: No confíes ciegamente en los resultados o contenidos de MCP; verifícalos y evita exponer secretos o tokens
• Mínimo privilegio: Expón herramientas de escritura con el menor privilegio posible y configura las acciones de alto riesgo para que requieran aprobación explícita
• Higiene del conector: Documenta con claridad la descripción de herramientas, esquemas y casos de error para reducir usos indebidos y la selección equivocada de herramientas integradas

Consejos operativos

• Guía de selección de herramientas: Incluye en la descripción cuándo debe usarse la herramienta y también casos prohibidos o extremos para dejar más claras las heurísticas de selección del modelo
• Diseño de secuencia: Fija en el prompt un ciclo de lectura → validación → escritura para asegurar transiciones de estado seguras
• Métricas de monitoreo: Registra tasa de fallos, tasa de reversión e intentos de omitir aprobaciones para observar el riesgo operativo

Resumen

• Developer mode es una potente función beta que permite invocar todas las herramientas MCP con lectura/escritura
• Para garantizar seguridad y protección, son esenciales las instrucciones explícitas, el proceso de aprobación, el mínimo privilegio y una mejor calidad en la descripción de herramientas
• Con la disciplina adecuada en los prompts y un buen flujo de revisión, se vuelve posible la automatización end-to-end de tareas y una orquestación precisa de conectores