## 情報源
- URL: https://youtube.com/watch?v=edKThZt4Qrw
- チャンネル: ウェブ職TV@Claude Codeの安全な使い方
- 投稿日: 2026-05-28 (ライブ配信、字幕なし)
- スコア: 70/100
- 補足: WebSearch で OpenAI 公式ドキュメント確認済み

## 主要な発見

### OpenAI Secure MCP Tunnel とは
プライベートMCPサーバーをインターネットに公開せずにChatGPT/Codex/Responses API/AgentKitに接続する仕組み。

**公式ドキュメント**: https://developers.openai.com/api/docs/guides/secure-mcp-tunnels

### 仕組み
```
[プライベートMCPサーバー (社内DB/localhost)]
↕ outbound HTTPS (ファイアウォール変更不要)
[tunnel-client (ネットワーク内に配置)]
↕
[OpenAI hosted MCP tunnel endpoint]
↕
[ChatGPT / Codex / Responses API]
```

### 特徴
- **インバウンドポート開放不要**: outbound HTTPS のみ使用
- **enterprise networking対応**: アウトバウンドプロキシ・カスタムCA・mTLS対応
- **Harpoon**: 組み込みMCPサーバー（HTTPターゲットをラベルで公開可能）
- **ChatGPT/Codex/AgentKit全対応**

### Anthropic も同様の機能を提供
- Anthropic MCP Tunnels + self-hosted sandboxes
- 参照: https://thenewstack.io/anthropic-mcp-tunnels-sandboxes/

### vvv への適用可能性
- vvv の内部DB (PostgreSQL) をMCPサーバー経由で安全に外部エージェントに接続
- shadow の playwright-service をローカルに保ちながら外部Codexから操作可能
- 企業導入時のセキュリティ要件を満たす

### Claude Code Safety Hub (ウェブ職TV製品)
- 企業向けClaude Code全社導入ソリューション
- 助成金で最大75%還元
- URL: https://touchai.jp/claude-code-safety-hub/contact

## アクションアイテム
- OpenAI tunnel-client を shadow に試験導入評価: `github.com/openai/tunnel-client`
- vvv-bots の playwright-service (localhost:8100) をSecure MCP Tunnel経由で外部エージェントに接続するPoC
- Anthropic版 MCP Tunnels との比較評価