OpenAI meluncurkan MCP Tunnel, ChatGPT mengakses firewall internal perusahaan tanpa konfigurasi

OpenAI pada 27 Mei mengumumkan peluncuran layanan Secure MCP Tunnel, yang memungkinkan ChatGPT, Codex, dan Responses API untuk terhubung langsung ke server MCP privat perusahaan di dalam jaringan internal. Dukungan resmi OpenAI kali ini memungkinkan perusahaan untuk menerapkan satu set server MCP, yang sekaligus dapat diakses oleh sistem ChatGPT dan Claude.

Arsitektur koneksi balik: cara tunnel-client membangun koneksi dari dalam jaringan

Komponen inti Secure MCP Tunnel adalah tunnel-client, yang dideploy di host jaringan internal yang dapat mengakses server MCP privat. tunnel-client secara aktif melakukan koneksi keluar melalui HTTPS ke control plane OpenAI (api.openai.com:443 atau mtls.api.openai.com:443), dengan menggunakan long polling untuk menerima permintaan MCP yang antre di sisi OpenAI, lalu meneruskannya ke server MCP internal dalam format JSON-RPC, sementara respons kembali melalui koneksi yang sama. Seluruh arsitektur tidak memerlukan pembukaan port masuk apa pun di firewall, dan tidak perlu mengonfigurasi server MCP agar mendengarkan layanan publik.

Opsi keamanan perusahaan yang didukung mencakup: outbound proxy, custom CA bundle, control plane mTLS, MCP side mTLS; autentikasi identitas menggunakan API key saat runtime, dengan tetap mengikuti hak akses yang sudah ada milik organisasi dan workspace.

Tiga mode deployment

Opsi deployment tunnel-client yang dicantumkan dalam dokumentasi resmi OpenAI:

Kubernetes sidecar: bersama dengan server MCP dalam satu Pod

Kubernetes deployment terpisah: menjalankan Pod yang independen

VM atau service systemd: dideploy langsung pada host

Kondisi protokol MCP: ChatGPT dan Claude memakai server MCP internal perusahaan yang sama

MCP dipelopori oleh Anthropic dan merupakan protokol open-source yang didukung secara native oleh sistem Claude. Akses resmi OpenAI berarti perusahaan hanya perlu menerapkan satu server MCP untuk dapat diakses oleh sistem ChatGPT dan Claude sekaligus, tanpa perlu memelihara lapisan integrasi alat yang terpisah untuk platform AI yang berbeda. Robinhood pada hari yang sama membuka pemesanan melalui agen AI dengan MCP, menjadi contoh konkret bagaimana MCP meluas dari alat pengembang ke industri keuangan.

FAQ

Bagaimana Secure MCP Tunnel membangun koneksi tanpa membuka port masuk pada firewall?

tunnel-client dideploy di jaringan internal perusahaan, lalu secara aktif memulai koneksi keluar melalui HTTPS ke control plane OpenAI, menggunakan long polling untuk terus menerima permintaan dan meneruskannya ke server MCP internal. Karena semua koneksi berasal dari inisiatif host internal ke luar, firewall tidak perlu membuka port koneksi masuk apa pun.

Produk OpenAI apa saja yang didukung oleh Secure MCP Tunnel saat ini?

Berdasarkan dokumentasi pengembang OpenAI, saat ini mendukung ChatGPT (dengan memilih private MCP server pada pengaturan connector), Codex, dan Responses API.

Apa itu protokol MCP, dan mengapa OpenAI menambahkannya memiliki makna industri?

MCP (Model Context Protocol) adalah protokol open-source yang diperkenalkan oleh Anthropic, yang memungkinkan model AI memanggil alat dan sumber data eksternal dengan cara yang distandardisasi. Dukungan resmi OpenAI berarti perusahaan dapat menerapkan satu server MCP yang sekaligus diakses oleh banyak platform AI, sehingga menurunkan biaya integrasi lintas platform.