OpenAI представила MCP Tunnel, ChatGPT получает доступ к корпоративной внутренней сети без настройки через брандмауэр

27 мая OpenAI объявила о запуске сервиса Secure MCP Tunnel, который позволяет ChatGPT, Codex и Responses API напрямую подключаться к частным MCP-серверам внутри корпоративной сети. Официальная поддержка OpenAI позволяет компаниям развернуть единый набор MCP-серверов, одновременно доступный системам ChatGPT и Claude.

Обратная схема подключения: как tunnel-client устанавливает соединение изнутри сети

Ключевым компонентом Secure MCP Tunnel является tunnel-client, который разворачивается на хосте внутри сети, имеющем доступ к частному MCP-серверу. tunnel-client инициирует исходящее HTTPS-соединение с управляющей плоскостью OpenAI (api.openai.com:443 или mtls.api.openai.com:443), используя длинное опросное соединение для получения очередей MCP-запросов на стороне OpenAI. Затем запросы пересылаются во внутренний MCP-сервер в формате JSON-RPC, а ответы возвращаются по тому же соединению. Вся архитектура не требует открытия в брандмауэре входящих портов и не требует настройки публичного прослушивания для MCP-сервера.

Варианты корпоративной безопасности, поддерживаемые в сервисе, включают: outbound proxy, пользовательский CA bundle, mTLS для управляющей плоскости, mTLS со стороны MCP; аутентификация выполняется с помощью API key на этапе выполнения, с использованием существующих прав организации и workspace.

Три режима развертывания

Официальная документация OpenAI перечисляет следующие варианты развертывания tunnel-client:

Kubernetes sidecar: вместе с MCP-сервером в одном Pod

Отдельное Kubernetes deployment: отдельный Pod

VM или systemd service: напрямую на хосте

Состояние протокола MCP: один и тот же MCP-сервер в корпоративной сети для ChatGPT и Claude

MCP был представлен при ведущей роли Anthropic и является открытым протоколом, нативно поддерживаемым системой Claude. Официальное подключение OpenAI означает, что компаниям достаточно развернуть один MCP-сервер, чтобы он одновременно был доступен и для ChatGPT, и для системы Claude — без необходимости поддерживать отдельный слой интеграции инструментов под разные AI-платформы. В тот же день Robinhood открыла AI-агентам возможность размещать заказы через MCP — это конкретный пример того, как MCP выходит за рамки инструментов для разработчиков и распространяется на финансовый сектор.

Частые вопросы

Как Secure MCP Tunnel устанавливает соединение, не открывая входящие порты в брандмауэре?

tunnel-client развертывается внутри корпоративной сети и активно по HTTPS инициирует подключение к управляющей плоскости OpenAI, после чего через длительное опросное соединение постоянно принимает запросы и пересылает их на внутренний MCP-сервер. Поскольку все соединения инициируются изнутри сети наружу, брандмауэру не нужно открывать ни один входящий порт.

Какие продукты OpenAI поддерживает Secure MCP Tunnel на данный момент?

Согласно документации для разработчиков OpenAI, сейчас поддерживаются ChatGPT (в настройках connector нужно выбрать частный MCP-сервер), Codex и Responses API.

Что такое MCP, и почему добавление поддержки OpenAI имеет отраслевое значение?

MCP (Model Context Protocol) — открытый протокол, предложенный Anthropic, который позволяет моделям AI вызывать внешние инструменты и источники данных стандартизированным способом. Официальная поддержка OpenAI означает, что компания может развернуть один MCP-сервер, одновременно доступный нескольким AI-платформам, снижая затраты на интеграцию между платформами.