OpenAI 推出 Secure MCP Tunnel：安全连接私有 MCP 服务器的突破性方案

OpenAI 近日发布了一项名为 Secure MCP Tunnel 的新功能，旨在解决企业级用户将私有或本地 MCP 服务器与 OpenAI 产品安全连接的核心痛点。该技术通过一个仅支持出站连接的隧道（outbound-only tunnel），允许用户在无需将 MCP 服务器暴露于公网的情况下，实现与 OpenAI API 的稳定数据交互。具体而言，Secure MCP Tunnel 使用专用的 tunnel-client 客户端，建立基于 HTTPS 的出站路径来处理请求，从而确保服务器隐私和数据流的完整性。这一方案不仅简化了现有系统的集成难度，还充分考虑了企业复杂的网络架构和安全策略，尤其适用于金融、医疗等对数据主权和合规性要求极高的行业。从技术趋势看，该功能标志着 AI 基础设施安全领域的重大进步——通过“反向连接”思路，有效避免了传统端口映射带来的攻击面扩大问题，为 AI 模型的私有化部署和混合云场景提供了更可靠的安全底座。此次发布也反映了 OpenAI 在满足企业级需求方面的持续深化，有望进一步推动 MCP（Model Context Protocol）生态在商业环境中的大规模落地。