Внимание, руководитель! OpenAI запускает MCP безопасный туннель, позволяющий ChatGPT и Codex подключаться к внутренней сети предприятия

OpenAI объявила о запуске сервиса Secure MCP Tunnel. Эта технология использует архитектуру обратного соединения, позволяя моделям вроде ChatGPT напрямую безопасно подключаться к внутренним серверам корпоративной сети, при этом брандмауэру не нужно открывать входящие порты.

27 мая OpenAI объявила о запуске Secure MCP Tunnel, позволяющего ChatGPT, Codex и Responses API подключаться к приватному MCP серверу внутри корпоративной сети, не выставляя эти серверы в публичный интернет. Согласно документации OpenAI для разработчиков, вся архитектура основана на «одностороннем» обратном соединении, при котором брандмауэр не требует открытия входящих портов.

Обратное соединение: tunnel-client соединяется с OpenAI из внутренней сети

Ядро Secure MCP Tunnel — это клиентская программа под названием tunnel-client, развернутая на хосте внутри сети, имеющем доступ к приватному MCP серверу. Она инициирует соединение по HTTPS с управляющей панелью OpenAI (api.openai.com:443 или mtls.api.openai.com:443), осуществляя длинное опрос (long polling) для получения MCP запросов в очереди у OpenAI, затем перенаправляет запросы в формате JSON-RPC на внутренний MCP сервер, а ответы возвращаются по тому же соединению.

Вся архитектура не требует открытия входящих портов в брандмауэре и не требует настройки публичного прослушивания для MCP сервера, что с точки зрения сетевой безопасности является относительно консервативным подходом.

Поддержка ChatGPT, Codex и Responses API, возможна через K8s sidecar или VM

Этот туннель поддерживает интеграцию с различными продуктами OpenAI: в настройках connector для ChatGPT можно выбрать приватный MCP сервер, также это возможно для Codex и Responses API. OpenAI предлагает три режима развертывания:

• Sidecar в Kubernetes (развернут вместе с MCP сервером в одном Pod)
• Отдельное развертывание в Kubernetes
• VM или systemd сервис (развернут прямо на хосте)

Аутентификация осуществляется с помощью API ключа во время выполнения, при этом используются существующие права организации и рабочей области; также поддерживаются популярные корпоративные сетевые опции: outbound proxy, пользовательский CA bundle, контрольный plane mTLS и mTLS на стороне MCP.

MCP переходит от эксклюзивности Claude к межплатформенному фактическому стандарту

MCP (Model Context Protocol) изначально был открытым протоколом, разработанным под руководством Anthropic. Включение доступа к MCP внутри корпоративных сетей в официальную поддержку OpenAI означает, что MCP расширяется с «Claude-эксклюзивного» стандарта до фактического межплатформенного стандарта для AI. Для корпоративных ИТ это означает, что развернутый внутри сети MCP сервер будет одновременно доступен для систем ChatGPT и Claude, что важно для долгосрочной совместимости инструментов ИИ.

Вчера Robinhood открыл возможность использования AI-агентов через MCP для автоматизированных заказов, что также основано на этом протоколе, показывая, что MCP расширяется от инструментов для разработчиков к финансам и корпоративным ИТ.

• Эта статья опубликована с разрешения и взята из：《链新闻》
• Оригинальный заголовок：《OpenAI запускает MCP безопасный туннель: ChatGPT, Codex подключаются к внутренней сети》
• Автор оригинала: Elponcrab