身分驗證採執行時 API key、並沿用組織與 workspace 既有權限;同時支援企業常見的 outbound proxy、自訂 CA bundle、控制平面 mTLS、以及 MCP 側 mTLS 等網路安全選項。
MCP 從 Claude 專屬走向跨平台事實標準
MCP(Model Context Protocol)原本是 Anthropic 主導推出的開源協定,OpenAI 把企業內網接入 MCP 納入官方支援,意味著 MCP 從「Claude 專屬」拓展為跨 AI 平台的事實標準之一。對企業 IT 而言,內網部署的 MCP server 將同時可被 ChatGPT 與 Claude 系統存取,是 AI 工具鏈長期相容性的重要一塊。
昨天 Robinhood 開放 AI agent 透過 MCP 代客下單也是基於同一個協定,顯示 MCP 正在從開發者工具往金融與企業 IT 延伸。
老闆注意!OpenAI推MCP安全隧道,讓ChatGPT、Codex接入企業內網
OpenAI 宣布推出 Secure MCP Tunnel 服務。該技術採用反向連線架構, 讓 ChatGPT 等模型能直接安全連接企業內網的私有伺服器, 且防火牆無須開放任何入站連接埠。
OpenAI 5 月 27 日宣布推出 Secure MCP Tunnel,讓 ChatGPT、Codex 與 Responses API 可以連接企業內網中的私有 MCP server,不需把這些 server 暴露在公開網路上。根據 OpenAI 開發者文件,整套設計採「對外單向」的反向連線架構,企業防火牆不需要開放任何入站 port。
反向連線:tunnel-client 從企業內網對外連 OpenAI
Secure MCP Tunnel 的核心是一個名為 tunnel-client 的客戶端程式,部署在能訪問私有 MCP server 的內網主機上。它主動以 HTTPS 對外連到 OpenAI 控制平面(api.openai.com:443 或 mtls.api.openai.com:443),長輪詢取得 OpenAI 端排隊的 MCP 請求,再將請求以 JSON-RPC 轉發給內網中的 MCP server,回應沿同一條連線回去。
整個架構不需要在防火牆開放任何入站 port、也不需要為 MCP server 設定公網監聽,從網路安全角度看是相對保守的做法。
ChatGPT、Codex、Responses API 都支援,可走 K8s sidecar 或 VM
這條 tunnel 支援多種 OpenAI 產品介接:ChatGPT 在 connector 設定中可選私有 MCP server,Codex 與 Responses API 也都可使用。OpenAI 提供三種部署模式:
身分驗證採執行時 API key、並沿用組織與 workspace 既有權限;同時支援企業常見的 outbound proxy、自訂 CA bundle、控制平面 mTLS、以及 MCP 側 mTLS 等網路安全選項。
MCP 從 Claude 專屬走向跨平台事實標準
MCP(Model Context Protocol)原本是 Anthropic 主導推出的開源協定,OpenAI 把企業內網接入 MCP 納入官方支援,意味著 MCP 從「Claude 專屬」拓展為跨 AI 平台的事實標準之一。對企業 IT 而言,內網部署的 MCP server 將同時可被 ChatGPT 與 Claude 系統存取,是 AI 工具鏈長期相容性的重要一塊。
昨天 Robinhood 開放 AI agent 透過 MCP 代客下單也是基於同一個協定,顯示 MCP 正在從開發者工具往金融與企業 IT 延伸。