OpenAI 推出安全 MCP 隧道：让 ChatGPT 接入企业内网

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2089 字

OpenAI 正式推出 Secure MCP Tunnel，让企业的私有 MCP 服务器得以接通 ChatGPT、Responses API 等 OpenAI 产品，且全程不需对外开放任何防火墙连接端口。（前情提要：串联万物的 MCP 加上 Web3，能成下一波 AI 百倍叙事吗？）（背景补充：Cloudflare 推出 Mesh 取代 VPN：让 AI 代理安全存取你的内网、免费提供 50 节点）企业导入 AI 最大的恐惧之一是「要让 AI 用得到内部系统，就得先把系统暴露到外网」。OpenAI 的新功能，填补了这个痛点。 OpenAI 在最新官方开发者文件中说明了 Secure MCP Tunnel 的运作方式：企业的私有 MCP 服务器可以接通 ChatGPT、Codex、Responses API 与 AgentKit，却完全不需要对外开放任何 inbound 连接端口。简单来说就是，AI 能读你家的数据，但你家的门从来没打开过。OpenAI 共同创办人 Greg Brockman 将这功能定义为「bring-your-own MCP servers（自带 MCP 服务器）」。一条只出不进的隧道 MCP（Model Context Protocol），是让 AI 调用外部工具与数据的标准协议。白话说就是 AI 的「万用插座」，透过 MCP，模型才能从外部数据库捞数据、触发企业内部工具、执行跨系统操作。但问题出在这里：传统架构要让外部服务连进企业内网，就得开 inbound port（对外开放的连接端口），意思是在防火墙上打洞。这是信息安全单位最不愿意做的事。举一个具体的场景：一家银行想让 ChatGPT 能够查询内部客户账户数据库，让行员直接用自然语言问「这位客户过去六个月的转账记录」，AI 即时回答。或者一家医院希望让 Codex 读取病历系统，协助医师快速整理患者用药史。问题是，这些数据不能上公网，银行受金管法规约束，医院受个资法保护。过去只有两条路可走：要么把内部数据库开放到外网让 AI 直接连（信息安全部门直接否决），要么自建一整套笨重的中间层来搬运数据（开发成本高，维护更麻烦）。OpenAI 的 MCP 隧道给了第三条路：AI 能进来取数据，但内网不对外开门。这条路之所以能通过企业信息安全审查，关键在于它的架构符合零信任原则（zero-trust）。简单来说就是，预设谁都不信任、每个连接都必须验证身份才能通话。对金融与医疗这类受严格监管的产业而言，「防火墙不开洞」不只是方便，而是合规的前提条件，许多信息安全政策明确禁止对外开放 inbound 连接端口，任何绕过这条规定的架构都无法透过 IT 审计。 OpenAI 的解法是一支叫 tunnel-client 的工具，部署在企业内网中、能直接连到私有 MCP 服务器的位置。它只做一件事：对 OpenAI 建立一条 outbound-only（只从内部主动往外连、不对外开门）的 HTTPS 通道，再透过 long-poll（主动轮询，简单来说就是定期去问「有没有新任务」）持续拉取排队中的 MCP 工作请求，在本地转发给私有服务器，最后把响应从同一条隧道送回 OpenAI。整个过程，私有 MCP 服务器的地址未离开企业内网边界。就算要串流中途结果，隧道也能转发 server-sent events（服务器推送事件）。安全模型采 outbound-only 架构，搭配 runtime API key 认证，并支持 mTLS（双向证书验证，双方都要出示身份才能通话），可走 mtls.api.openai.com 的 control-plane 通道，MCP 端本身也能加上 mTLS。企业环境需要的 outbound proxy、自定义 CA bundle、客户端证书，全部支持。开发者只需要从 Platform 隧道设置取得 tunnel_id，搭配具备对应权限的 runtime API key，再用开源的 tunnel-client 工具，就能透过 stdio 或 HTTP 把任何私有 MCP 服务器接进 OpenAI 的产品生态。 Anthropic 也押注同一个战场动区之前曾报导，Anthropic 也推出了自己的 MCP tunnels，并附带 self-hosted sandboxes（自架沙盒，让 AI agent 在企业自己控制的环境里执行），主打锁定 AI agent 基础设施的安全层。更早之前，Cloudflare 推出 Mesh，用意也是取代 VPN、让 AI 代理安全存取企业内网。从基础设施厂商到模型厂商，整个产业都在解决同一道题：「怎么让 AI 安全接进企业的核心系统。」这道题的商业逻辑很直接。企业客户不会把 AI 当成搜寻引擎用，他们要的是能读内部 CRM、能查私有数据库、能触发审批流程的 AI。但一旦要接进内网，信息安全就是第一个否决者。谁能让信息安全长点头，谁就拿下这张企业合约。MCP 隧道解决的，正是信息安全长的那个否决票。

数据状态✓ 已抓取全文阅读原文（動區 BlockTempo）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-05-21

OpenAI Codex 正式登陆手机！ChatGPT App 可直接写 code、审查程序代码

相似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-16

OpenAI 產品合併戰線！Greg Brockman 同時接管 ChatGPT、Codex 與開發者 API

相似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-15

OpenAI 推出「ChatGPT 個人理財」功能：串接真實銀行帳戶，幫你精算開銷、規劃房貸

相似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-15

OpenAI 证实两台员工电脑遭 TanStack 供应链攻击波及，ChatGPT、Codex macOS 用户须在 6/12 前更新

相似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-14

OpenAI 传将起诉苹果"违约"！怒轰 Siri 整合 ChatGPT 未达标、百亿订阅落空

相似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-03

Musk 诉讼 OpenAI 首周，结果最大的瓜是承认 xAI 蒸馏 ChatGPT

相似度 170%關鍵字 chatgpt/openai同分類 zh

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：c0499f6b7c

来源：動區 BlockTempo

发布：2026-05-29 01:51:11

分类：zh_news · 导出分类 zh

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言