OpenAI bringt den MCP-Tunnel heraus, ChatGPT greift auf Unternehmens-Intranets hinter Firewalls mit 0 Konfiguration zu

OpenAI hat am 27. Mai die Einführung des Secure MCP Tunnel-Dienstes angekündigt und ermöglicht, dass ChatGPT, Codex und die Responses API direkt mit privaten MCP-Servern im Unternehmens-Intranet verbunden werden können. Die offizielle Unterstützung von OpenAI erlaubt es Unternehmen, ein MCP-Server-Setup bereitzustellen, das gleichzeitig von den Systemen ChatGPT und Claude abgerufen werden kann.

Reverse-Connection-Architektur: Wie der tunnel-client eine Verbindung im Intranet aufbaut

Die Kernkomponente des Secure MCP Tunnel ist der tunnel-client, der auf einem Intranet-Host bereitgestellt wird, der auf den privaten MCP-Server zugreifen kann. Der tunnel-client baut proaktiv über HTTPS eine Verbindung zur OpenAI-Steuerebene auf (api.openai.com:443 oder mtls.api.openai.com:443) und holt über Long Polling die beim OpenAI-Ende in der Warteschlange stehenden MCP-Anfragen ab. Anschließend werden diese im JSON-RPC-Format an den Intranet-MCP-Server weitergeleitet, während die Antworten über dieselbe Verbindung zurückfließen. In dieser Architektur ist keine Eröffnung eingehender Ports in der Firewall erforderlich und auch muss der MCP-Server nicht so konfiguriert werden, dass er auf dem öffentlichen Internet lauscht.

Zu den unterstützten Unternehmens-Sicherheitsoptionen gehören: outbound proxy, benutzerdefiniertes CA bundle, mTLS für die Steuerebene, mTLS auf der MCP-Seite; die Identitätsauthentifizierung erfolgt über API keys zur Laufzeit und nutzt die bestehenden Berechtigungen der Organisation und des workspaces.

Drei Bereitstellungsmodi

OpenAI führt in der offiziellen Dokumentation die Bereitstellungsoptionen für tunnel-client auf:

Kubernetes sidecar: zusammen mit dem MCP-Server im selben Pod

Separates Kubernetes deployment: separater Pod

VM oder systemd service: direkt auf dem Host bereitstellen

Aktueller Stand des MCP-Protokolls: ChatGPT und Claude greifen auf denselben Unternehmens-Intranet-MCP-Server zu

MCP wurde von Anthropic ins Leben gerufen und ist ein Open-Source-Protokoll, das nativ vom Claude-System unterstützt wird. Die offizielle Anbindung von OpenAI bedeutet, dass Unternehmen nur einen einzigen MCP-Server bereitstellen müssen, um sowohl von ChatGPT als auch vom Claude-System genutzt zu werden, ohne für verschiedene KI-Plattformen eine eigene Tool-Integrationsschicht pflegen zu müssen. Robinhood öffnete am selben Tag über MCP die Möglichkeit, mit KI-Agenten Orders aufzugeben – ein konkretes Beispiel dafür, wie MCP sich von Entwickler-Tools auf die Finanzbranche ausweitet.

Häufig gestellte Fragen

Wie baut Secure MCP Tunnel eine Verbindung auf, ohne eingehende Firewall-Ports zu öffnen?

Der tunnel-client wird im Unternehmens-Intranet bereitgestellt und initiiert proaktiv über HTTPS eine Verbindung zur OpenAI-Steuerebene. Über Long Polling werden fortlaufend Anfragen empfangen und an den Intranet-MCP-Server weitergeleitet. Da alle Verbindungen von der Intranet-Seite aus proaktiv nach außen aufgebaut werden, muss die Firewall keine eingehenden Verbindungen/Ports öffnen.

Welche OpenAI-Produkte werden von Secure MCP Tunnel derzeit unterstützt?

Laut den OpenAI-Entwicklerdokumenten werden derzeit ChatGPT (in der connector-Einstellung wird ein privater MCP-Server ausgewählt), Codex und die Responses API unterstützt.

Was ist das MCP-Protokoll und warum ist die Aufnahme durch OpenAI branchenrelevant?

MCP (Model Context Protocol) ist ein Open-Source-Protokoll, das von Anthropic eingeführt wurde. Es ermöglicht KI-Modellen, externe Tools und Datenquellen auf standardisierte Weise anzurufen. Die offizielle Unterstützung durch OpenAI bedeutet, dass Unternehmen ein einziges MCP-Server-Setup bereitstellen können, das gleichzeitig von mehreren KI-Plattformen abgerufen wird, wodurch die Kosten für die plattformübergreifende Integration sinken.