OpenAI 推出安全 MCP 隧道：讓 ChatGPT 接進企業內網

📄完整原文· 由 trafilatura 自動擷取2089 字

OpenAI 正式推出 Secure MCP Tunnel，讓企業的私有 MCP 伺服器得以接通 ChatGPT、Responses API 等 OpenAI 產品，且全程不需對外開放任何防火牆連線埠。（前情提要：串聯萬物的 MCP 加上 Web3，能成下一波 AI 百倍敘事嗎？）（背景補充：Cloudflare 推出 Mesh 取代 VPN：讓 AI 代理安全存取你的內網、免費提供 50 節點）業匯入 AI 最大的恐懼之一是「要讓 AI 用得到內部系統，就得先把系統暴露到外網」。OpenAI 的新功能，填補了這個痛點。 OpenAI 在最新官方開發者檔案中說明了 Secure MCP Tunnel 的運作方式：企業的私有 MCP 伺服器可以接通 ChatGPT、Codex、Responses API 與 AgentKit，卻完全不需要對外開放任何 inbound 連線埠。簡單來說就是，AI 能讀你家的資料，但你家的門從來沒開啟過。OpenAI 共同創辦人 Greg Brockman 將這功能定義為「bring-your-own MCP servers（自帶 MCP 伺服器）」。一條只出不進的隧道 MCP（Model Context Protocol），是讓 AI 呼叫外部工具與資料的標準協定。白話說就是 AI 的「萬用插座」，透過 MCP，模型才能從外部資料庫撈資料、觸發企業內部工具、執行跨系統操作。但問題出在這裡：傳統架構要讓外部服務連進企業內網，就得開 inbound port（對外開放的連線埠），意思是在防火牆上打洞。這是資安單位最不願意做的事。舉一個具體的場景：一家銀行想讓 ChatGPT 能夠查詢內部客戶帳戶資料庫，讓行員直接用自然語言問「這位客戶過去六個月的轉帳紀錄」，AI 即時回答。或者一家醫院希望讓 Codex 讀取病歷系統，協助醫師快速整理患者用藥史。問題是，這些資料不能上公網，銀行受金管法規約束，醫院受個資法保護。過去只有兩條路可走：要嘛把內部資料庫開放到外網讓 AI 直接連（資安部門直接否決），要嘛自建一整套笨重的中間層來搬運資料（開發成本高，維護更麻煩）。OpenAI 的 MCP 隧道給了第三條路：AI 能進來取資料，但內網不對外開門。這條路之所以能通過企業資安審查，關鍵在於它的架構符合零信任原則（zero-trust）。簡單來說就是，預設誰都不信任、每個連線都必須驗證身份才能通話。對金融與醫療這類受嚴格監管的產業而言，「防火牆不開洞」不只是方便，而是合規的前提條件，許多資安政策明確禁止對外開放 inbound 連線埠，任何繞過這條規定的架構都無法透過 IT 審計。 OpenAI 的解法是一支叫 tunnel-client 的工具，部署在企業內網中、能直接連到私有 MCP 伺服器的位置。它只做一件事：對 OpenAI 建立一條 outbound-only（只從內部主動往外連、不對外開門）的 HTTPS 通道，再透過 long-poll（主動輪詢，簡單來說就是定期去問「有沒有新任務」）持續拉取排隊中的 MCP 工作請求，在本地轉發給私有伺服器，最後把回應從同一條隧道送回 OpenAI。整個過程，私有 MCP 伺服器的位址未離開企業內網邊界。就算要串流中途結果，隧道也能轉發 server-sent events（伺服器推送事件）。安全模型採 outbound-only 架構，搭配 runtime API key 認證，並支援 mTLS（雙向憑證驗證，雙方都要出示身份才能通話），可走 mtls.api.openai.com 的 control-plane 通道，MCP 端本身也能加上 mTLS。企業環境需要的 outbound proxy、自訂 CA bundle、客戶端憑證，全部支援。開發者只需要從 Platform 隧道設定取得 tunnel_id，搭配具備對應權限的 runtime API key，再用開源的 tunnel-client 工具，就能透過 stdio 或 HTTP 把任何私有 MCP 伺服器接進 OpenAI 的產品生態。 Anthropic 也押注同一個戰場動區之前曾報導，Anthropic 也推出了自己的 MCP tunnels，並附帶 self-hosted sandboxes（自架沙盒，讓 AI agent 在企業自己控制的環境裡執行），主打鎖定 AI agent 基礎設施的安全層。更早之前，Cloudflare 推出 Mesh，用意也是取代 VPN、讓 AI 代理安全存取企業內網。從基礎設施廠商到模型廠商，整個產業都在解決同一道題：「怎麼讓 AI 安全接進企業的核心繫統。」這道題的商業邏輯很直接。企業客戶不會把 AI 當成搜尋引擎用，他們要的是能讀內部 CRM、能查私有資料庫、能觸發審批流程的 AI。但一旦要接進內網，資安就是第一個否決者。誰能讓資安長點頭，誰就拿下這張企業合約。MCP 隧道解決的，正是資安長的那個否決票。

資料狀態✓ 已擷取全文閱讀原文（動區 BlockTempo）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-05-21

OpenAI Codex 正式登陸手機！ChatGPT App 可直接寫 code、審查程式碼

相似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-16

OpenAI 產品合併戰線！Greg Brockman 同時接管 ChatGPT、Codex 與開發者 API

相似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-15

OpenAI 推出「ChatGPT 個人理財」功能：串接真實銀行帳戶，幫你精算開銷、規劃房貸

相似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-15

OpenAI 證實兩臺員工電腦遭 TanStack 供應鏈攻擊波及，ChatGPT、Codex macOS 用戶須在 6/12 前更新

相似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-14

OpenAI 傳將起訴蘋果「違約」！怒轟 Siri 整合 ChatGPT 未達標、百億訂閱落空

相似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-03

馬斯克訴訟 Openai 首週，結果最大的瓜是承認 xAI 蒸餾 ChatGPT

相似度 170%關鍵字 chatgpt/openai同分類 zh

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：c0499f6b7c

來源：動區 BlockTempo

發佈：2026-05-29 01:51:11

分類：zh_news · 導出分類 zh

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言