Bos! Perhatian! OpenAI meluncurkan MCP Secure Tunnel, memungkinkan ChatGPT, Codex terhubung ke jaringan internal perusahaan

OpenAI mengumumkan peluncuran layanan Secure MCP Tunnel. Teknologi ini menggunakan arsitektur koneksi balik, memungkinkan model seperti ChatGPT untuk terhubung secara langsung dan aman ke server pribadi di jaringan internal perusahaan, tanpa perlu membuka port masuk apa pun di firewall.

Pada 27 Mei, OpenAI mengumumkan peluncuran Secure MCP Tunnel, memungkinkan ChatGPT, Codex, dan Responses API terhubung ke server MCP pribadi di jaringan internal perusahaan tanpa mengekspos server tersebut ke internet publik. Menurut dokumen pengembang OpenAI, seluruh desain mengadopsi arsitektur koneksi balik satu arah secara eksternal, sehingga firewall perusahaan tidak perlu membuka port masuk apa pun.

Koneksi balik: tunnel-client dari jaringan internal perusahaan menghubungi OpenAI

Inti dari Secure MCP Tunnel adalah sebuah klien bernama tunnel-client, yang ditempatkan di mesin jaringan internal yang dapat mengakses server MCP pribadi. Klien ini secara aktif menghubungi OpenAI melalui HTTPS (api.openai.com:443 atau mtls.api.openai.com:443), melakukan long polling untuk mendapatkan permintaan MCP yang sedang antre di OpenAI, lalu meneruskan permintaan tersebut dalam format JSON-RPC ke server MCP di jaringan internal, dan mengembalikan respons melalui koneksi yang sama.

Seluruh arsitektur ini tidak memerlukan pembukaan port masuk apa pun di firewall, maupun pengaturan server MCP agar mendengarkan secara publik, dari sudut pandang keamanan jaringan ini merupakan pendekatan yang relatif konservatif.

ChatGPT, Codex, Responses API semuanya didukung, dapat berjalan di sidecar Kubernetes atau VM

Tunnel ini mendukung berbagai integrasi produk OpenAI: ChatGPT dapat dikonfigurasi untuk menggunakan server MCP pribadi di pengaturan connector, begitu juga Codex dan Responses API. OpenAI menyediakan tiga mode deployment:

• Sidecar Kubernetes (berdampingan dengan server MCP dalam Pod yang sama)
• Deployment Kubernetes terpisah
• VM atau layanan systemd (langsung di host)

Otentikasi dilakukan menggunakan API key saat runtime, dan tetap mengikuti hak akses yang sudah ada di organisasi dan workspace; juga mendukung proxy outbound perusahaan yang umum digunakan, bundle CA kustom, kontrol plane mTLS, serta opsi keamanan jaringan mTLS di sisi MCP.

MCP Bertransformasi dari Khusus Claude Menjadi Standar Platform Lintas

MCP (Model Context Protocol) awalnya adalah protokol sumber terbuka yang dipimpin oleh Anthropic, dan OpenAI memasukkan akses ke server MCP internal perusahaan ke dalam dukungan resmi, yang berarti MCP berkembang dari “khusus Claude” menjadi salah satu standar nyata lintas platform AI. Bagi TI perusahaan, server MCP yang di-deploy di jaringan internal akan dapat diakses oleh sistem ChatGPT maupun Claude secara bersamaan, menjadi bagian penting dari kompatibilitas jangka panjang alat AI.

Kemarin, Robinhood membuka akses agen AI untuk melakukan pemesanan melalui MCP, yang juga didasarkan pada protokol yang sama, menunjukkan bahwa MCP sedang berkembang dari alat pengembang ke bidang keuangan dan TI perusahaan.

• Artikel ini disusun kembali dengan izin dari: 《Berita Blockchain》
• Judul asli: 《OpenAI Luncurkan MCP Secure Tunnel: ChatGPT, Codex Terhubung ke Jaringan Internal Perusahaan》
• Penulis asli: Elponcrab