# OpenAI 推出 Secure MCP Tunnel 功能

- 来源：小互 (@xiaohu)
- 发布时间：2026-05-28 02:50
- AIHOT 分数：59
- AIHOT 链接：https://aihot.virxact.com/items/cmpofkhch05o7slv4doamnhjw
- 原文链接：https://x.com/xiaohu/status/2059708948085932386

## AI 摘要

OpenAI 为 ChatGPT 和 Codex 推出 Secure MCP Tunnel 功能，允许它们安全调用部署在企业内网的 MCP 服务器，核心目标是防止数据泄露。其原理是：企业在内网部署 tunnel-client 程序，该程序主动向 OpenAI 建立一条加密的 HTTPS 出站通道。当模型需要调用内部 MCP 服务时，请求通过此隧道安全转发至内网客户端，再由客户端分发给本地服务器，结果沿原路返回。此举补全了 MCP 协议在安全访问私有工具方面的缺口，是 OpenAI 完善企业级应用的关键一步，技术思路类似反向隧道，但作为原生功能与组织权限体系打通。

## 正文

OpenAI推出一个Secure MCP Tunnel（安全 MCP 隧道） 的功能

可以让ChatGPT和Codex 调用公司内网里的 MCP 服务器

同时防止数据泄露…

具体原理：

OpenAI 的解法：反过来，不让外面进来，让里面主动出去
具体怎么跑通的：

1、你在公司内网装一个叫 tunnel-client 的小程序，它能直接连到你的内部 MCP 服务器

2、3、这个小程序主动向 OpenAI 拉一条加密通道，走的是普通 HTTPS 出站

4、ChatGPT 想调用你的 MCP 服务器时，把请求扔到 OpenAI 这头的隧道入口

5、内网那头的 tunnel-client 一直"挂着"等活儿，看到有请求就转给本地 MCP 服务器

6、拿到结果，沿原路送回去

这是 OpenAI 在补企业级 MCP 的最后一公里。MCP 协议本身解决的是"LLM 怎么调用工具"，但一直没解决"怎么调用一个公司不愿意公开的工具"。Secure MCP Tunnel 把这层补齐了，企业里那些原本因为安全顾虑没法接入 ChatGPT 的内部系统，现在有了官方路径。

技术思路上类似 ngrok、Cloudflare Tunnel 那种"反向隧道"，只是 OpenAI 把它做成了原生功能，跟组织和 workspace 的权限体系打通。
