OpenAI запустила MCP Tunnel, ChatGPT отримує доступ до корпоративної внутрішньої мережі крізь брандмауер без налаштувань

27 травня OpenAI оголосила про запуск сервісу Secure MCP Tunnel, який дозволяє ChatGPT, Codex і Responses API напряму підключатися до приватних MCP-серверів у межах корпоративної мережі. Офіційна підтримка OpenAI дає змогу компаніям розгорнути одну MCP-інфраструктуру, яку зможуть використовувати системи ChatGPT і Claude.

Зворотна підключальна архітектура: як tunnel-client встановлює з’єднання з внутрішньої мережі

Ключовим компонентом Secure MCP Tunnel є tunnel-client, розгорнутий на внутрішньому хості, який має доступ до приватного MCP-сервера. tunnel-client ініціативно встановлює зовнішнє з’єднання з площиною керування OpenAI через HTTPS (api.openai.com:443 або mtls.api.openai.com:443). Далі, використовуючи механізм тривалого опитування, він отримує від OpenAI черги MCP-запитів, пересилає їх у внутрішній MCP-сервер у форматі JSON-RPC, а відповіді повертаються тим самим каналом. Уся архітектура не потребує відкриття вхідних портів у фаєрволі та не вимагає налаштування публічного прослуховування для MCP-сервера.

Серед варіантів корпоративної безпеки, які підтримуються: outbound proxy, власний CA bundle, mTLS для площини керування, mTLS на стороні MCP; автентифікація виконується за допомогою API key під час запуску, з використанням наявних прав організації та workspace.

Три режимі розгортання

Варіанти розгортання tunnel-client, наведені в офіційній документації OpenAI:

Kubernetes sidecar: разом із MCP-сервером в одному Pod

Окреме Kubernetes deployment: окремі Pod

VM або systemd service: напряму на хості

Стан MCP-протоколу: спільні для підприємства внутрішні MCP-сервери для ChatGPT і Claude

MCP, який просуває Anthropic, є відкритим протоколом, який нативно підтримує система Claude. Офіційне підключення OpenAI означає, що компаніям достатньо розгорнути одну MCP-серверну інфраструктуру, щоб вона була доступна одночасно для ChatGPT і системи Claude, без необхідності підтримувати окремі інструментальні інтеграційні шари для різних AI-платформ. У той самий день Robinhood через MCP відкрила можливість робити замовлення AI-агентами — це конкретний приклад того, як MCP виходить за межі інструментів для розробників і проникає в фінансову сферу.

Поширені запитання

Як Secure MCP Tunnel встановлює з’єднання без відкриття вхідних портів у фаєрволі?

tunnel-client розгортається у корпоративній внутрішній мережі та ініціативно встановлює HTTPS-з’єднання з площиною керування OpenAI, далі через тривале опитування безперервно отримує запити й пересилає їх до внутрішнього MCP-сервера. Оскільки всі з’єднання ініціюються зсередини, фаєрволю не потрібно відкривати жодних вхідних портів.

Які продукти OpenAI наразі підтримує Secure MCP Tunnel?

Згідно з документацією для розробників OpenAI, наразі підтримуються ChatGPT (у налаштуваннях connector потрібно вибрати приватний MCP-сервер), Codex і Responses API.

Що таке MCP-протокол і чому OpenAI додала підтримку з огляду на галузеве значення?

MCP (Model Context Protocol) — це відкритий протокол, запропонований Anthropic, який дає змогу AI-моделям у стандартизований спосіб викликати зовнішні інструменти та джерела даних. Офіційна підтримка OpenAI означає, що компанії можуть розгорнути одну MCP-серверну інфраструктуру, яка буде доступною для кількох AI-платформ одночасно, знижуючи витрати на інтеграцію між платформами.