币须知道据动察 Beating 监测,OpenAI 推出安全 MCP 隧道(Secure MCP Tunnels),解决了企业在将内网私密数据安全接入大模型时面临的合规障碍。新方案允许企业在不公开 IP 地址或开放入站端口的前提下,将私有网络内的工具与数据库连接至 ChatGPT、Codex 以及 Responses API。以往企业为了让 AI 助手读取内网数据,必须在防火墙上开放入站通路,这在网络安全规范中属于极高风险的红线。新通道仅需在本地网络中运行开源客户端工具 tunnel-client,通过单向出站的 HTTPS 连接维持通信,云端模型便能在不暴露企业网络边界的前提下安全调用内网工具。
在安全管理上,新方案将控制权完整保留在企业手中。不同于容易造成全局泄漏的传统网络代理,客户端工具支持精细的「接口白名单」控制,企业可以限制大模型只在预设的具体数据与操作范围内进行调用,彻底杜绝了模型越权读取内网资产的风险。同时,隧道权限与 OpenAI 现有的工作区角色体系深度绑定,企业能通过官方平台对特定用户和运行时进行精准授权,并兼容企业级的出站代理、自定义 CA 证书以及控制面 mTLS 安全认证。
目前,开源客户端已支持 Kubernetes Sidecar、独立 Pod 以及系统服务等部署模式,并提供本地 Web 管理界面以展示健康度与连接指标。
