OpenAI、Secure MCP Tunnel

214文字
1分
編集
#OpenAI #MCP #Security

OpenAI が Secure MCP Tunnel のガイドを公開した。プライベートネットワーク内の MCP サーバーに対して、インバウンドのファイアウォール開放や公開インターネットへの露出なしに、ChatGPT・Codex・Responses API などの対応プロダクトからリクエストを到達させることを目的とする。

  • tunnel-client を MCP サーバーへ到達できるネットワーク境界内で動かし、OpenAI 側のトンネルエンドポイントへアウトバウンド HTTPS で接続して作業キューを長輪講する
  • トンネル経路では JSON-RPC を転送し、必要に応じてストリーミング(中間イベント)も中継する
  • ネットワーク要件は、外向きに api.openai.com:443(制御プレーンの mTLS 構成時は mtls.api.openai.com:443)へ到達できることと、ローカルで MCP サーバーへ到達できることである
  • 運用面では tunnel_id と権限付き API キーが必要で、/healthz/readyz/metrics・ローカル管理 UI(/ui)などの状態確認用エンドポイントが案内されている

#参考文献