OpenAI 推出 MCP Tunnel，ChatGPT 存取企業內網防火牆零配置

OpenAI 於 5 月 27 日宣布推出 Secure MCP Tunnel 服務，讓 ChatGPT、Codex 和 Responses API 可直接連接企業內網的私有 MCP 伺服器。OpenAI 此次的官方支援使企業可以部署一套 MCP 伺服器，同時被 ChatGPT 和 Claude 系統存取。

反向連線架構：tunnel-client 如何從內網建立連接

Secure MCP Tunnel 的核心元件是 tunnel-client，部署在能訪問私有 MCP 伺服器的內網主機上。tunnel-client 主動以 HTTPS 對外連接 OpenAI 控制平面（api.openai.com:443 或 mtls.api.openai.com:443），透過長輪詢取得 OpenAI 端排隊的 MCP 請求，以 JSON-RPC 格式轉發至內網 MCP 伺服器，回應沿同一連線返回。整個架構無需在防火牆開放任何入站埠，也無需為 MCP 伺服器設定公網監聽。

支援的企業安全選項包括：outbound proxy、自訂 CA bundle、控制平面 mTLS、MCP 側 mTLS；身分驗證採執行時 API key，沿用組織與 workspace 既有權限。

三種部署模式

OpenAI 官方文件列出的 tunnel-client 部署選項：

Kubernetes sidecar：與 MCP 伺服器部署在同一個 Pod

獨立 Kubernetes deployment：獨立 Pod 運行

VM 或 systemd service：直接部署在主機上

MCP 協定現況：ChatGPT 與 Claude 共用同一企業內網伺服器

MCP 由 Anthropic 主導推出，為 Claude 系統原生支援的開源協定。OpenAI 的官方接入意味著企業只需部署一套 MCP 伺服器，即可同時被 ChatGPT 和 Claude 系統存取，無需針對不同 AI 平台維護獨立的工具整合層。Robinhood 同日透過 MCP 開放 AI 代理下單，是 MCP 從開發者工具向金融業延伸的具體案例。

常見問題

Secure MCP Tunnel 如何在不開放防火牆入站埠的情況下建立連接？

tunnel-client 部署在企業內網，主動以 HTTPS 對外發起連接至 OpenAI 控制平面，透過長輪詢持續接收請求並轉發給內網 MCP 伺服器。由於所有連接均由內網主動向外發起，防火牆無需開放任何入站連接埠。

Secure MCP Tunnel 目前支援哪些 OpenAI 產品？

根據 OpenAI 開發者文件，目前支援 ChatGPT（在 connector 設定中選擇私有 MCP 伺服器）、Codex 及 Responses API。

MCP 是什麼協定，為何 OpenAI 加入具有行業意義？

MCP（Model Context Protocol）是 Anthropic 推出的開源協定，讓 AI 模型以標準化方式調用外部工具和資料來源。OpenAI 的官方支援意味著企業可部署一套 MCP 伺服器，同時被多個 AI 平台存取，降低跨平台整合成本。