# OpenAI推出Private MCP Tunnels，解决企业AI部署安全合规难题

- 来源：Berryxia.AI (@berryxia)
- 发布时间：2026-05-28 07:28
- AIHOT 分数：69
- AIHOT 链接：https://aihot.virxact.com/items/cmpor7ny408fsslv4zp5rwzt3
- 原文链接：https://x.com/berryxia/status/2059778818190213389

## AI 摘要

OpenAI推出Private MCP Tunnels，允许企业将MCP服务器完全保留在内网。ChatGPT、Codex和Responses API仅通过单向HTTPS outbound安全连接，无需开放入站端口或暴露永久API Key。同时推出的Workload Identity Federation和大幅增强的Admin API，提供了支出预警、模型白名单、数据保留策略等企业级管控功能。这些更新旨在打通企业采用AI时“数据不能出墙”与“安全审查漫长”的核心障碍，将OpenAI平台升级为企业级基础设施。

## 正文

OpenAI终于把企业最头疼的安全和合规墙彻底推倒了。

他们今天直接推出Private MCP Tunnels：你的团队可以把MCP服务器完全留在内网，而ChatGPT、Codex和Responses API只需要通过单向HTTPS outbound就能安全连接，完全不用打开任何入站端口，也不用把永久API Key散得到处都是。

同时还上了Workload Identity Federation（云身份联邦）和大幅增强的Admin API，支持支出预警、模型白名单、数据保留策略、托管工具控制等企业级管理能力。

这不是小修小补，这是OpenAI把AI平台从"开发者玩具"直接升级成了真正的企业级基础设施。

以前大公司想大规模用AI，最卡的从来不是模型能力，就是要"数据不能出墙""安全审查半年走不完"。

现在这些障碍被一次性干掉。

企业采用AI的最后一公里，终于被OpenAI打通了。

### 引用推文

> OpenAI Developers：Private MCP servers 🤝 OpenAI products Your team can keep MCP servers inside your network while ChatGPT, Codex, and the Responses API connect through outbound-o...
