OpenAI 推出 MCP Tunnel，ChatGPT 存取企业内网防火墙零配置

OpenAI 于 5 月 27 日宣布推出 Secure MCP Tunnel 服务，让 ChatGPT、Codex 和 Responses API 可直接连接企业内网的私有 MCP 服务器。OpenAI 此次的官方支持使企业可以部署一套 MCP 服务器，同时被 ChatGPT 和 Claude 系统访问。

反向连接架构：tunnel-client 如何从内网建立连接

Secure MCP Tunnel 的核心元件是 tunnel-client，部署在能访问私有 MCP 服务器的内网主机上。tunnel-client 主动以 HTTPS 对外连接 OpenAI 控制平面（api.openai.com:443 或 mtls.api.openai.com:443），通过长轮询取得 OpenAI 端排队的 MCP 请求，以 JSON-RPC 格式转发至内网 MCP 服务器，响应沿同一连接返回。整个架构无需在防火墙开放任何入站端口，也无需为 MCP 服务器设置公网监听。

支持的企业安全选项包括：outbound proxy、自定义 CA bundle、控制平面 mTLS、MCP 侧 mTLS；身份验证采用执行时 API key，沿用组织与 workspace 既有权限。

三种部署模式

OpenAI 官方文件列出的 tunnel-client 部署选项：

Kubernetes sidecar：与 MCP 服务器部署在同一个 Pod

独立 Kubernetes deployment：独立 Pod 运行

VM 或 systemd service：直接部署在主机上

MCP 协议现状：ChatGPT 与 Claude 共用同一企业内网服务器

MCP 由 Anthropic 主导推出，为 Claude 系统原生支持的开源协议。OpenAI 的官方接入意味着企业只需部署一套 MCP 服务器，即可同时被 ChatGPT 和 Claude 系统访问，无需针对不同 AI 平台维护独立的工具整合层。Robinhood 同日通过 MCP 开放 AI 代理下单，是 MCP 从开发者工具向金融业延伸的具体案例。

常见问题

Secure MCP Tunnel 如何在不开放防火墙入站端口的情况下建立连接？

tunnel-client 部署在企业内网，主动以 HTTPS 发起连接至 OpenAI 控制平面，通过长轮询持续接收请求并转发给内网 MCP 服务器。由于所有连接均由内网主动作向外发起，防火墙无需开放任何入站连接端口。

Secure MCP Tunnel 目前支持哪些 OpenAI 产品？

根据 OpenAI 开发者文件，目前支持 ChatGPT（在 connector 设置中选择私有 MCP 服务器）、Codex 及 Responses API。

MCP 是什么协议，为何 OpenAI 加入具有行业意义？

MCP（Model Context Protocol）是 Anthropic 推出的开源协议，让 AI 模型以标准化方式调用外部工具和数据来源。OpenAI 的官方支持意味着企业可部署一套 MCP 服务器，同时被多个 AI 平台访问，降低跨平台整合成本。