OpenAI 最近更新了 Google App for ChatGPT 的数据控制说明。这个页面主要面向两类人:一类是普通 ChatGPT 用户,想知道连接 Gmail、Calendar、Drive 等 Google 应用后,自己的数据会怎样被使用;另一类是企业管理员,需要判断哪些 Google Workspace 权限应该批准,哪些 ChatGPT 动作应该关闭。
这次最需要注意的变化是:从 2026 年 6 月 15 日开始,ChatGPT 新增了 Google Drive 文件、BigQuery,以及通过 Google Calendar 暴露的 Google Meet 相关动作。这些新动作会请求额外的 Google OAuth scopes。如果企业侧没有提前批准对应权限,用户在连接、重新连接或使用某些功能时,可能会遇到授权失败或管理员审批错误。
官方说明地址:
https://help.openai.com/en/articles/10408842-google-app-for-chatgpt-data-controls-faq
先看结论
如果你只是个人用户,重点看三件事:
- ChatGPT 连接 Google 应用后,可能会同步并索引相关内容,用来提供更贴近上下文的回答。
- 如果开启 Memory,ChatGPT 可能会用来自 Google 应用的相关信息做个性化辅助。
- 断开 Google 应用后,已索引副本会在 30 天内删除。
如果你是企业管理员,重点看四件事:
- 先检查 ChatGPT workspace app settings 里启用了哪些 Google app actions。
- 再到 Google Admin console 里确认 ChatGPT/OpenAI app 是否被信任,或者是否批准了所需 OAuth scopes。
- 如果不想批准某个 scope,就要关闭所有依赖该 scope 的 ChatGPT 动作。
- 不要只看“连接是否还在”。已有连接不会因为新增 scope 自动删除,但新动作可能因为权限没批而报错。
ChatGPT 会怎样使用 Google 应用数据?
当用户连接 Google 应用,例如 Gmail、Calendar 或 Drive 时,ChatGPT 可能会创建一个已索引副本,并同步应用内容。这样做的目的,是让 ChatGPT 在回答问题时能引用更相关的信息,例如提醒日程、查找文档、总结事件或根据上下文辅助完成任务。
OpenAI 同时说明,直接从已连接 Google 应用同步来的数据,以及这些数据的派生内容,不会用于训练通用模型。但有几个例外:
- 用户把对话作为反馈提交。
- 用户手动复制、粘贴或上传 Google 应用中的内容到 ChatGPT 对话里。
- Google 应用数据已经包含在 ChatGPT 的回复中。
这里的关键区别是:连接器同步数据本身和用户主动放进对话里的数据,不是同一类处理场景。
Memory 会不会记住 Google 账户里的内容?
如果用户开启了 Memory,ChatGPT 可能会从已连接的 Google 应用中提取相关信息,用来提供更个性化的帮助。
例如:
- 根据日历提醒你即将发生的会议。
- 根据 Drive 文件帮你找到相关材料。
- 根据上下文给出更贴近个人工作流的建议。
如果你不希望这种个性化发生,可以关闭 Memory,断开 Google 应用,或者删除相关对话。
对企业来说,这一点尤其敏感。Google 应用里可能包含内部会议、客户资料、财务表格、合同文档、BigQuery 数据等内容。是否允许 ChatGPT 使用这些数据做个性化,需要结合企业的数据安全策略来判断。
关闭“Improve the model for everyone”是否有影响?
OpenAI 的说明是,即使用户开启了“Improve the model for everyone”,已连接 Google 应用直接同步来的数据也不会用于训练通用模型。
如果用户关闭这个设置,那么即使同步数据出现在 ChatGPT 对话中,也不会用于改进模型。
简单理解:
- Google 连接器同步数据不会直接进入通用模型训练。
- 用户主动提交反馈、复制粘贴、上传,或让数据出现在回复中,可能进入另一套数据处理规则。
- 关闭模型改进设置,可以进一步限制对话内容用于模型改进。
ChatGPT 会绕过 Google Workspace 权限吗?
不会。
ChatGPT 只能访问用户选择连接的 Google 账户,并且必须经过用户授权。对于企业托管的 Google Workspace,组织侧的 OAuth scope 策略仍然生效。
也就是说,权限判断链路大致是这样:
|
|
如果 Google Workspace 没有批准某个必要 scope,用户可能会看到授权错误、管理员审批错误或权限错误。
新增动作为什么可能导致连接报错?
从 2026 年 6 月 15 日开始,ChatGPT 新增了 Google Drive files、BigQuery,以及 Google Meet 相关动作。这些动作会带来新的 OAuth scopes。
已有 Google app 连接不会因为新增 scope 自动删除,但问题在于:
- 用户可能需要重新连接。
- 新启用的动作可能要求新的 scope。
- 企业如果没有批准这个 scope,用户就会报错。
因此管理员不能只看“以前能用”。只要新增动作打开了,权限矩阵就可能变化。
需要重点检查的 OAuth scopes
OpenAI 列出的 scope 覆盖 Gmail、Calendar、BigQuery、Contacts、Drive、Docs、Sheets、Slides 等服务。下面是企业管理员最应该重点关注的几类。
Gmail
|
|
这个 scope 涉及 Gmail 修改权限。企业如果只希望 ChatGPT 读取信息,而不希望具备修改邮件的能力,需要特别谨慎。
Google Calendar 和 Meet
|
|
Meet 相关动作会通过 Google Calendar 暴露出来,可能涉及会议空间、会议记录、录制、转录、转录条目和相关 artifacts。
BigQuery
|
|
BigQuery 是高敏感区域。它可能连接业务数据、日志数据、用户行为数据、财务分析数据或内部数据仓库。建议不要把 BigQuery 权限当作普通文档权限处理。
Google Drive
|
|
其中 drive 是更宽的权限,可能用于创建、更新、共享、移动、上传、复制或删除 Drive 系列文件。企业最好按实际需要区分只读动作和写入动作。
Docs、Sheets、Slides
|
|
这些权限看起来像是办公文档权限,但在企业环境里,Sheets 可能承载财务、运营、客户、账号和内部流程数据,不能只按“普通表格”理解。
管理员应该怎么配置?
OpenAI 给出的规则很直接:
- 如果希望用户使用某个动作,就批准对应 Google OAuth scope,并保持该动作在 ChatGPT 中启用。
- 如果不想批准某个 Google scope,就关闭所有依赖该 scope 的 ChatGPT 动作。
- 如果动作仍然启用,但 scope 被 Google Workspace 阻止,用户就可能遇到授权或权限错误。
实际落地时,可以按下面流程做:
|
|
用户报错时怎么排查?
如果用户说 Google 应用连接失败、重新连接失败,或者某个 Google 动作不能用,不要只让用户反复重试。
管理员应先检查两边配置是否一致:
- ChatGPT workspace app settings 中,这个动作是否启用。
- Google Admin console 中,ChatGPT/OpenAI app 是否被信任。
- 对应 OAuth scope 是否已经批准。
- 如果不打算批准该 scope,是否已经关闭所有依赖它的 ChatGPT 动作。
配置对齐后,再让用户创建新的 Google 连接,或重新连接原来的 Google 账户。
对企业最重要的风险点
这次更新的重点不是“ChatGPT 能不能连 Google”,而是“连接之后能做什么”。
对企业来说,风险主要来自三个方向:
-
权限范围扩大
新动作可能请求新的 OAuth scopes,尤其是 Drive 写入、BigQuery、Meet 转录等。 -
管理边界不一致
ChatGPT 里启用了动作,但 Google Workspace 没有批准 scope,就会产生用户侧报错。 -
数据被个性化使用
如果 Memory 开启,ChatGPT 可能使用来自 Google 应用的相关信息做个性化辅助。它不等于训练通用模型,但仍然属于数据使用范围的一部分。
我的建议
如果你是个人用户,连接 Google 应用前先想清楚:你是否愿意让 ChatGPT 使用日历、文档、邮件等信息来辅助回答。如果不愿意,保持不连接,或者关闭 Memory。
如果你是企业管理员,不建议直接全量批准所有 scope。更稳妥的做法是:
- 先只开放只读型动作。
- 对 Gmail modify、Drive 写入、BigQuery 写入等权限单独评估。
- 给不同用户组配置不同权限。
- 定期审查 ChatGPT workspace app settings 与 Google Admin console 的一致性。
- 把“用户报授权错误”当作权限矩阵不一致的信号,而不是单纯客户端问题。
一句话总结:
ChatGPT 连接 Google 应用以后,真正需要管理的不是“连接”本身,而是每个动作背后的 OAuth scope、数据敏感度和企业允许它执行的边界。