أعلنت OpenAI في 27 مايو عن إطلاق خدمة Secure MCP Tunnel، التي تتيح لـ ChatGPT وCodex وResponses API الاتصال مباشرةً بخوادم MCP الخاصة ضمن الشبكات الداخلية للشركات. ويعزّز الدعم الرسمي من OpenAI تمكّن المؤسسات من نشر مجموعة من خوادم MCP، مع إمكانية الوصول إليها من خلال كل من نظامي ChatGPT وClaude.
البنية المعتمدة على الاتصال العكسي: كيفية إنشاء tunnel-client اتصالاً من داخل الشبكة
يتمثل العنصر الأساسي في Secure MCP Tunnel في tunnel-client، الذي يتم نشره على مضيف داخل الشبكة الداخلية يملك إمكانية الوصول إلى خادم MCP الخاص. يقوم tunnel-client، بشكل استباقي، بالاتصال خارجيًا عبر HTTPS بخط التحكم لدى OpenAI (api.openai.com:443 أو mtls.api.openai.com:443)، عبر استطلاع طويل لالتقاط طلبات MCP المعلقة في جانب OpenAI، ثم يعمل كوسيط لإعادة توجيه هذه الطلبات إلى خادم MCP داخل الشبكة بصيغة JSON-RPC، وتعود الاستجابة على نفس الاتصال. لا تتطلب هذه البنية فتح أي منافذ واردة في جدار الحماية، ولا تحتاج خوادم MCP إلى إعداد استماع علني للإنترنت العام.
تشمل خيارات الأمان المؤسسية المدعومة ما يلي: وكيل صادر outbound proxy، وحزمة CA مخصصة، وmTLS الخاصة بخط التحكم، وmTLS على جانب MCP؛ ويتم إجراء التحقق من الهوية باستخدام مفتاح API أثناء التنفيذ، مع الاستفادة من الصلاحيات الحالية الخاصة بالمؤسسة ومساحة العمل.
أنماط نشر متعددة
تحدد وثائق OpenAI الرسمية خيارات نشر tunnel-client:
Kubernetes sidecar: بالتزامن مع خادم MCP في نفس الـ Pod
نشر Kubernetes مستقل: تشغيل Pod مستقل
خادم VM أو خدمة systemd: نشر مباشر على المضيف
حالة بروتوكول MCP: خادم داخل شبكة المؤسسة نفسه لـ ChatGPT وClaude
يقود MCP شركة Anthropic وقد تم طرحه كبروتوكول مفتوح المصدر تدعمه أنظمة Claude بشكل أصلي. تعني عملية الربط الرسمية من OpenAI أن على الشركات نشر خادم MCP واحد فقط ليتمكن كل من ChatGPT وClaude من الوصول إليه، دون الحاجة إلى طبقة تكامل أدوات مستقلة لمنصات الذكاء الاصطناعي المختلفة. وفي اليوم نفسه، قامت Robinhood بإتاحة أوامر البيع والشراء عبر وكلاء الذكاء الاصطناعي باستخدام MCP، وهو مثال ملموس على انتقال MCP من أدوات المطورين إلى القطاع المالي.
الأسئلة الشائعة
كيف ينشئ Secure MCP Tunnel اتصالاً دون فتح منافذ واردة في جدار الحماية؟
يتم نشر tunnel-client داخل الشبكة الداخلية للشركة، ويبدأ بشكل استباقي اتصالاً عبر HTTPS بخط التحكم لدى OpenAI، ويستخدم استطلاعًا طويلًا للاستمرار في تلقي الطلبات وإعادة توجيهها إلى خادم MCP داخل الشبكة. وبما أن جميع الاتصالات يتم بدءها من المضيف داخل الشبكة باتجاه الخارج، فلا يلزم جدار الحماية فتح أي منافذ اتصالات واردة.
ما المنتجات لدى OpenAI التي يدعمها Secure MCP Tunnel حاليًا؟
وفقًا لوثائق مطوري OpenAI، يدعم حاليًا ChatGPT (عند اختيار خادم MCP الخاص ضمن إعدادات connector) وCodex وResponses API.
ما هو بروتوكول MCP، ولماذا يُعد إدخال OpenAI له ذا دلالة على مستوى الصناعة؟
يُعد MCP (Model Context Protocol) بروتوكولًا مفتوح المصدر اقترحته Anthropic، يتيح لنماذج الذكاء الاصطناعي استدعاء الأدوات ومصادر البيانات الخارجية بطريقة معيارية. وتعني عملية الدعم الرسمية من OpenAI أنه يمكن للشركات نشر خادم MCP واحد ليتم الوصول إليه من خلال منصات متعددة للذكاء الاصطناعي، ما يقلل كلفة التكامل عبر المنصات.
