OpenAI API Connectors
OpenAI API Connectors 是 OpenAI Responses API(响应 API)内置的一组第三方服务连接器。它们让模型在一次 API 请求中访问 Dropbox、Gmail、Google Calendar、Google Drive、Microsoft Teams、Outlook、SharePoint 等常见应用的上下文和工具。
这个词条只讨论 OpenAI API 文档里的 connectors,不泛化为所有“连接器”产品。它和 remote Model Context Protocol(模型上下文协议) server 使用同一套 MCP 工具形态,但配置方式和信任边界不同。
与 Remote MCP 的关系
在 OpenAI API 中,connector 和 remote MCP server 都通过 OpenAI API Tools(OpenAI API 工具)接入模型,工具定义里都使用 type: "mcp"。差别在于:
| 维度 | Remote MCP server | OpenAI API Connectors |
|---|---|---|
| 配置入口 | server_url | connector_id |
| 能力来源 | 第三方或企业自建 MCP server | OpenAI API 内置的一组连接器 |
| 授权 | 通常传 OAuth access token 或服务端自定义授权 | 传目标服务的 OAuth access token |
| 输出形态 | mcp_list_tools、mcp_call | 同样使用 mcp_call |
| 主要风险 | 未经 OpenAI 验证的第三方服务器、工具投毒、数据外发 | SaaS 敏感数据读取、OAuth scope 过宽、审批缺失 |
OpenAI 文档明确把 connectors 设计成和 remote MCP server 类似的使用方式:remote MCP 用 server_url 指向服务器;connector 用 connector_id 标识平台提供的连接器。模型看到的是工具能力,不需要关心底层是第三方 MCP server 还是 OpenAI API 内置 connector。
当前连接器
截至本次摄入的文档版本,OpenAI API 文档列出的 connector 包括:
| 服务 | connector_id | 常见工具方向 |
|---|---|---|
| Dropbox | connector_dropbox | 搜索文件、读取文件、列出最近文件、获取 profile |
| Gmail | connector_gmail | 搜索邮件、读取邮件、批量读取邮件、获取 profile |
| Google Calendar | connector_googlecalendar | 搜索事件、读取日历事件、获取 profile |
| Google Drive | connector_googledrive | 搜索文件、列出共享盘、读取文档内容 |
| Microsoft Teams | connector_microsoftteams | 搜索聊天和频道消息、读取消息、列成员 |
| Outlook Calendar | connector_outlookcalendar | 搜索和读取日历事件 |
| Outlook Email | connector_outlookemail | 列出、搜索和读取邮件 |
| SharePoint | connector_sharepoint | 搜索站点与文档、读取文件、列最近文档 |
具体可用工具还取决于 OAuth token 的 scope。也就是说,connector 的实际能力不是由 connector_id 单独决定,而是由连接器实现、目标服务 API 和用户授权范围共同决定。
调用流程
Connector 调用可以概括为四步:
sequenceDiagram
participant App as 应用
participant R as Responses API
participant C as Connector
participant S as 第三方 SaaS
App->>R: tools[type=mcp, connector_id, authorization]
R->>C: 发现可用工具 / 发起工具调用
C->>S: 使用 OAuth token 访问服务
S-->>C: 返回 SaaS 数据
C-->>R: mcp_call output
R-->>App: 模型基于工具结果继续生成
authorization 字段通常传入 OAuth access token。OpenAI 为避免敏感 token 泄露,不会在 Response 对象中保存或回显该字段值;应用每次创建 response 时都需要重新传入授权值。
审批与安全边界
Connector 的便利性不等于低风险。它让模型读取用户在 SaaS 中的数据,也可能触发目标服务里的动作;因此它属于 Agent Guardrails(Agent 护栏)和 Harness Engineering(驾驭工程)共同负责的边界。
实践上应优先把 connector 当成“带外部数据外发的高敏工具”处理:
- 用最小 OAuth scope 授权,不给当前任务不需要的读写权限
- 对敏感动作保持
require_approval,并记录审批请求中准备发送给 connector 的参数 - 用
allowed_tools限制 connector 或 MCP server 暴露给模型的工具面 - 审查
mcp_call的 arguments 和 output,避免把不该进入模型上下文的数据带回来 - 谨慎处理 connector 输出中的 URL、图片 URL 和可执行链接
OpenAI 文档还提醒:MCP tool 与 Zero Data Retention、Data Residency 兼容,但数据发给第三方 MCP server 或 connector 背后的服务后,就受第三方服务自己的数据保留和驻留政策约束。企业合规不能只看 OpenAI 侧配置,还要审查目标 SaaS 和连接器路径。
相关概念
- Responses API(响应 API) — Connectors 所在的 API 承载层
- OpenAI API Tools(OpenAI API 工具) — Connectors 所属的 OpenAI 工具层综述
- Model Context Protocol(模型上下文协议) — Connectors 复用的
type: "mcp"工具形态所对应的协议层 - Function Calling(函数调用) — 更通用的模型工具调用机制
- Agent Guardrails(Agent 护栏) — Connector 审批、权限和数据外发控制所在的安全层
- Harness Engineering(驾驭工程) — OAuth、日志、审批和错误处理所在的运行时工程层