OpenAI 为 ChatGPT 和 Codex 推出 Secure MCP Tunnel 功能,允许它们安全调用部署在企业内网的 MCP 服务器,核心目标是防止数据泄露。其原理是:企业在内网部署 tunnel-client 程序,该程序主动向 OpenAI 建立一条加密的 HTTPS 出站通道。当模型需要调用内部 MCP 服务时,请求通过此隧道安全转发至内网客户端,再由客户端分发给本地服务器,结果沿原路返回。此举补全了 MCP 协议在安全访问私有工具方面的缺口,是 OpenAI 完善企业级应用的关键一步,技术思路类似反向隧道,但作为原生功能与组织权限体系打通。
OpenAI推出一个Secure MCP Tunnel(安全 MCP 隧道) 的功能
可以让ChatGPT和Codex 调用公司内网里的 MCP 服务器
同时防止数据泄露…
具体原理:
OpenAI 的解法:反过来,不让外面进来,让里面主动出去 具体怎么跑通的:
1、你在公司内网装一个叫 tunnel-client 的小程序,它能直接连到你的内部 MCP 服务器
2、3、这个小程序主动向 OpenAI 拉一条加密通道,走的是普通 HTTPS 出站
4、ChatGPT 想调用你的 MCP 服务器时,把请求扔到 OpenAI 这头的隧道入口
5、内网那头的 tunnel-client 一直"挂着"等活儿,看到有请求就转给本地 MCP 服务器
6、拿到结果,沿原路送回去
这是 OpenAI 在补企业级 MCP 的最后一公里。MCP 协议本身解决的是"LLM 怎么调用工具",但一直没解决"怎么调用一个公司不愿意公开的工具"。Secure MCP Tunnel 把这层补齐了,企业里那些原本因为安全顾虑没法接入 ChatGPT 的内部系统,现在有了官方路径。