A OpenAI lança o MCP Tunnel, permitindo que o ChatGPT acesse a rede interna das empresas por trás de firewalls sem configuração

A OpenAI anunciou em 27 de maio o lançamento do serviço Secure MCP Tunnel, permitindo que o ChatGPT, o Codex e a Responses API se conectem diretamente a servidores privados de MCP dentro da rede de uma empresa. O suporte oficial da OpenAI possibilita que as empresas implantem um conjunto de servidores MCP, ao mesmo tempo acessados pelos sistemas do ChatGPT e do Claude.

Arquitetura de conexão reversa: como o tunnel-client cria conexão a partir da rede interna

O componente central do Secure MCP Tunnel é o tunnel-client, implantado em um host dentro da rede capaz de acessar o servidor privado de MCP. O tunnel-client estabelece ativamente uma conexão externa via HTTPS com o plano de controle da OpenAI (api.openai.com:443 ou mtls.api.openai.com:443), obtém por long polling as solicitações de MCP enfileiradas do lado da OpenAI e encaminha-as ao servidor MCP na rede interna no formato JSON-RPC, enquanto as respostas retornam pela mesma conexão. Toda a arquitetura dispensa a abertura de qualquer porta de entrada no firewall e também não requer que o servidor MCP seja configurado para escutar em uma rede pública.

As opções de segurança corporativa suportadas incluem: proxy de saída (outbound proxy), bundle de CA personalizado, mTLS do plano de controle, mTLS do lado do MCP; a autenticação de identidade é feita por API key durante a execução, aproveitando as permissões existentes da organização e do workspace.

Três modos de implantação

As opções de implantação do tunnel-client listadas na documentação oficial da OpenAI:

Kubernetes sidecar: junto com o servidor MCP no mesmo Pod

Implantação Kubernetes independente: roda em um Pod separado

VM ou serviço systemd: implantado diretamente no host

Situação do protocolo MCP: mesma infraestrutura de MCP para uma empresa no ChatGPT e no Claude

O MCP foi lançado pela Anthropic e é um protocolo de código aberto com suporte nativo no sistema do Claude. A entrada oficial da OpenAI significa que as empresas precisam implantar apenas um servidor MCP, que pode ser acessado tanto pelos sistemas do ChatGPT quanto do Claude, sem necessidade de manter uma camada de integração de ferramentas separada para diferentes plataformas de IA. No mesmo dia, a Robinhood abriu pedidos de agentes de IA via MCP, um exemplo concreto de como o MCP está se expandindo de ferramentas para desenvolvedores para o setor financeiro.

Perguntas frequentes

Como o Secure MCP Tunnel estabelece conexão sem abrir portas de entrada no firewall?

O tunnel-client é implantado na rede interna da empresa e inicia ativamente uma conexão via HTTPS com o plano de controle da OpenAI, usando long polling para receber continuamente as solicitações e encaminhá-las ao servidor MCP na rede interna. Como todas as conexões são iniciadas proativamente pela rede interna em direção ao exterior, o firewall não precisa abrir nenhuma porta de conexão de entrada.

Quais produtos da OpenAI o Secure MCP Tunnel suporta atualmente?

De acordo com a documentação para desenvolvedores da OpenAI, atualmente há suporte para ChatGPT (selecionando o servidor MCP privado na configuração do connector), Codex e Responses API.

O que é o protocolo MCP e por que a OpenAI adicionou suporte com relevância para a indústria?

O MCP (Model Context Protocol) é um protocolo de código aberto proposto pela Anthropic, permitindo que modelos de IA chamem ferramentas e fontes de dados externas de forma padronizada. O suporte oficial da OpenAI significa que as empresas podem implantar um servidor MCP e ser acessado por várias plataformas de IA ao mesmo tempo, reduzindo os custos de integração entre plataformas.