OpenAI 推 MCP 安全隧道：ChatGPT、Codex 接企業內網

OpenAI 5 月 27 日宣布推出 Secure MCP Tunnel，讓 ChatGPT、Codex 與 Responses API 可以連接企業內網中的私有 MCP server，不需把這些 server 暴露在公開網路上。根據 OpenAI 開發者文件，整套設計採「對外單向」的反向連線架構，企業防火牆不需要開放任何入站 port。

反向連線：tunnel-client 從企業內網對外連 OpenAI

Secure MCP Tunnel 的核心是一個名為 tunnel-client 的客戶端程式，部署在能訪問私有 MCP server 的內網主機上。它主動以 HTTPS 對外連到 OpenAI 控制平面（api.openai.com:443 或 mtls.api.openai.com:443），長輪詢取得 OpenAI 端排隊的 MCP 請求，再將請求以 JSON-RPC 轉發給內網中的 MCP server，回應沿同一條連線回去。

整個架構不需要在防火牆開放任何入站 port、也不需要為 MCP server 設定公網監聽，從網路安全角度看是相對保守的做法。

廣告 - 內文未完請往下捲動

ChatGPT、Codex、Responses API 都支援，可走 K8s sidecar 或 VM

這條 tunnel 支援多種 OpenAI 產品介接：ChatGPT 在 connector 設定中可選私有 MCP server，Codex 與 Responses API 也都可使用。OpenAI 提供三種部署模式：

• Kubernetes sidecar（與 MCP server 部署在同一個 Pod）
• 獨立 Kubernetes deployment
• VM 或 systemd service（直接部署在主機）

身分驗證採執行時 API key、並沿用組織與 workspace 既有權限；同時支援企業常見的 outbound proxy、自訂 CA bundle、控制平面 mTLS、以及 MCP 側 mTLS 等網路安全選項。

MCP 從 Claude 專屬走向跨平台事實標準

MCP（Model Context Protocol）原本是 Anthropic 主導推出的開源協定，OpenAI 把企業內網接入 MCP 納入官方支援，意味著 MCP 從「Claude 專屬」拓展為跨 AI 平台的事實標準之一。對企業 IT 而言，內網部署的 MCP server 將同時可被 ChatGPT 與 Claude 系統存取，是 AI 工具鏈長期相容性的重要一塊。

昨天 Robinhood 開放 AI agent 透過 MCP 代客下單也是基於同一個協定，顯示 MCP 正在從開發者工具往金融與企業 IT 延伸。

ChatGPTCodexMCPOpenAISecure MCP Tunnel

衍伸閱讀

• Robinhood 開放 AI agent 代客下單股票，加密貨幣稍後跟進
• 別把 Claude Code 都當外掛：內建、MCP、Plugins、Skills 一次分清楚