身分验证採執行时 API key、並沿用組织与 workspace 既有權限;同时支援企业常见的 outbound proxy、自訂 CA bundle、控制平面 mTLS、以及 MCP 側 mTLS 等網路安全选項。
MCP 从 Claude 專屬走向跨平台事实標準
MCP(Model Context Protocol)原本是 Anthropic 主導推出的开源協定,OpenAI 把企业內網接入 MCP 納入官方支援,意味著 MCP 从「Claude 專屬」拓展为跨 AI 平台的事实標準之一。对企业 IT 而言,內網部署的 MCP server 將同时可被 ChatGPT 与 Claude 系统存取,是 AI 工具链长期相容性的重要一塊。
昨天 Robinhood 开放 AI agent 透过 MCP 代客下單也是基於同一个協定,顯示 MCP 正在从开发者工具往金融与企业 IT 延伸。
老板注意!OpenAI推MCP安全隧道,让ChatGPT、Codex接入企业内网
OpenAI 宣布推出 Secure MCP Tunnel 服務。該技術採用反向连線架構, 让 ChatGPT 等模型能直接安全连接企业內網的私有伺服器, 且防火牆无須开放任何入站连接埠。
OpenAI 5 月 27 日宣布推出 Secure MCP Tunnel,让 ChatGPT、Codex 与 Responses API 可以连接企业內網中的私有 MCP server,不需把这些 server 暴露在公开網路上。根據 OpenAI 开发者文件,整套设计採「对外單向」的反向连線架構,企业防火牆不需要开放任何入站 port。
反向连線:tunnel-client 从企业內網对外连 OpenAI
Secure MCP Tunnel 的核心是一个名为 tunnel-client 的客戶端程式,部署在能訪问私有 MCP server 的內網主机上。它主动以 HTTPS 对外连到 OpenAI 控制平面(api.openai.com:443 或 mtls.api.openai.com:443),长輪詢取得 OpenAI 端排队的 MCP 请求,再將请求以 JSON-RPC 转发給內網中的 MCP server,回应沿同一條连線回去。
整个架構不需要在防火牆开放任何入站 port、也不需要为 MCP server 设定公網監聽,从網路安全角度看是相对保守的做法。
ChatGPT、Codex、Responses API 都支援,可走 K8s sidecar 或 VM
这條 tunnel 支援多種 OpenAI 产品介接:ChatGPT 在 connector 设定中可选私有 MCP server,Codex 与 Responses API 也都可使用。OpenAI 提供三種部署模式:
身分验证採執行时 API key、並沿用組织与 workspace 既有權限;同时支援企业常见的 outbound proxy、自訂 CA bundle、控制平面 mTLS、以及 MCP 側 mTLS 等網路安全选項。
MCP 从 Claude 專屬走向跨平台事实標準
MCP(Model Context Protocol)原本是 Anthropic 主導推出的开源協定,OpenAI 把企业內網接入 MCP 納入官方支援,意味著 MCP 从「Claude 專屬」拓展为跨 AI 平台的事实標準之一。对企业 IT 而言,內網部署的 MCP server 將同时可被 ChatGPT 与 Claude 系统存取,是 AI 工具链长期相容性的重要一塊。
昨天 Robinhood 开放 AI agent 透过 MCP 代客下單也是基於同一个協定,顯示 MCP 正在从开发者工具往金融与企业 IT 延伸。