青蛙小白

OpenAI API Connectors

OpenAI API Connectors 是 OpenAI Responses API(响应 API)内置的一组第三方服务连接器。它们让模型在一次 API 请求中访问 Dropbox、Gmail、Google Calendar、Google Drive、Microsoft Teams、Outlook、SharePoint 等常见应用的上下文和工具。

这个词条只讨论 OpenAI API 文档里的 connectors,不泛化为所有“连接器”产品。它和 remote Model Context Protocol(模型上下文协议) server 使用同一套 MCP 工具形态,但配置方式和信任边界不同。

与 Remote MCP 的关系

在 OpenAI API 中,connector 和 remote MCP server 都通过 OpenAI API Tools(OpenAI API 工具)接入模型,工具定义里都使用 type: "mcp"。差别在于:

维度Remote MCP serverOpenAI API Connectors
配置入口server_urlconnector_id
能力来源第三方或企业自建 MCP serverOpenAI API 内置的一组连接器
授权通常传 OAuth access token 或服务端自定义授权传目标服务的 OAuth access token
输出形态mcp_list_toolsmcp_call同样使用 mcp_call
主要风险未经 OpenAI 验证的第三方服务器、工具投毒、数据外发SaaS 敏感数据读取、OAuth scope 过宽、审批缺失

OpenAI 文档明确把 connectors 设计成和 remote MCP server 类似的使用方式:remote MCP 用 server_url 指向服务器;connector 用 connector_id 标识平台提供的连接器。模型看到的是工具能力,不需要关心底层是第三方 MCP server 还是 OpenAI API 内置 connector。

当前连接器

截至本次摄入的文档版本,OpenAI API 文档列出的 connector 包括:

服务connector_id常见工具方向
Dropboxconnector_dropbox搜索文件、读取文件、列出最近文件、获取 profile
Gmailconnector_gmail搜索邮件、读取邮件、批量读取邮件、获取 profile
Google Calendarconnector_googlecalendar搜索事件、读取日历事件、获取 profile
Google Driveconnector_googledrive搜索文件、列出共享盘、读取文档内容
Microsoft Teamsconnector_microsoftteams搜索聊天和频道消息、读取消息、列成员
Outlook Calendarconnector_outlookcalendar搜索和读取日历事件
Outlook Emailconnector_outlookemail列出、搜索和读取邮件
SharePointconnector_sharepoint搜索站点与文档、读取文件、列最近文档

具体可用工具还取决于 OAuth token 的 scope。也就是说,connector 的实际能力不是由 connector_id 单独决定,而是由连接器实现、目标服务 API 和用户授权范围共同决定。

调用流程

Connector 调用可以概括为四步:

sequenceDiagram
    participant App as 应用
    participant R as Responses API
    participant C as Connector
    participant S as 第三方 SaaS
    App->>R: tools[type=mcp, connector_id, authorization]
    R->>C: 发现可用工具 / 发起工具调用
    C->>S: 使用 OAuth token 访问服务
    S-->>C: 返回 SaaS 数据
    C-->>R: mcp_call output
    R-->>App: 模型基于工具结果继续生成

authorization 字段通常传入 OAuth access token。OpenAI 为避免敏感 token 泄露,不会在 Response 对象中保存或回显该字段值;应用每次创建 response 时都需要重新传入授权值。

审批与安全边界

Connector 的便利性不等于低风险。它让模型读取用户在 SaaS 中的数据,也可能触发目标服务里的动作;因此它属于 Agent Guardrails(Agent 护栏)Harness Engineering(驾驭工程)共同负责的边界。

实践上应优先把 connector 当成“带外部数据外发的高敏工具”处理:

  • 用最小 OAuth scope 授权,不给当前任务不需要的读写权限
  • 对敏感动作保持 require_approval,并记录审批请求中准备发送给 connector 的参数
  • allowed_tools 限制 connector 或 MCP server 暴露给模型的工具面
  • 审查 mcp_call 的 arguments 和 output,避免把不该进入模型上下文的数据带回来
  • 谨慎处理 connector 输出中的 URL、图片 URL 和可执行链接

OpenAI 文档还提醒:MCP tool 与 Zero Data Retention、Data Residency 兼容,但数据发给第三方 MCP server 或 connector 背后的服务后,就受第三方服务自己的数据保留和驻留政策约束。企业合规不能只看 OpenAI 侧配置,还要审查目标 SaaS 和连接器路径。

相关概念

参考来源
  1. 1. https://developers.openai.com/api/docs/guides/tools-connectors-mcp
评论