夜雨聆风今天的内容围绕两个主线:OpenAI 在企业级 MCP 连接上的重大补齐,以及 Claude Code 生态从"能用"到"好用"的密集迭代。此外还有几个值得关注的周边动态——从 AI 动画工具,信息密度不低。
今日看点速览:
- →OpenAI 发布 Secure MCP Tunnel,让企业内网 MCP 服务器安全接入 ChatGPT/Codex
- →Claude Code 官方插件 + 自修复会话 + MCP 可靠性修复三连发
- →Claude Code 的 Workflow 隐藏功能被逆向出来
- →GreenSock 推出 gsap-skills,教 AI 写专业级动画
OpenAI 的 Secure MCP Tunnel:企业级 Agent 的最后一公里
OpenAI 今天发布了 Secure MCP Tunnel(安全 MCP 隧道),解决了一个困扰企业 IT 的核心问题:怎么让 ChatGPT 和 Codex 调用公司内网里的 MCP 服务器,同时不让外部流量进入内网。
MCP 协议本身解决的是"LLM 怎么调用工具",但一直没解决"怎么调用一个公司不愿意公开的工具"。现在 OpenAI 把这层补齐了。
技术思路很简洁——反向隧道:
- →1. 在公司内网装一个
tunnel-client小程序,直接连到内部 MCP 服务器 - →2. 这个客户端主动向 OpenAI 拉一条加密通道,走普通 HTTPS 出站
- →3. ChatGPT 想调用内部 MCP 时,把请求扔到 OpenAI 这头的隧道入口
- →4. 内网那头的
tunnel-client一直"挂着"等活儿,看到请求就转给本地 MCP 服务器 - →5. 拿到结果,沿原路送回去
这跟 ngrok、Cloudflare Tunnel 的反向隧道思路类似,但 OpenAI 把它做成了原生功能,跟组织和 workspace 的权限体系打通。企业里那些原本因为安全顾虑没法接入 ChatGPT 的内部系统,现在有了官方路径。
还有一个彩蛋叫 Harpoon——tunnel-client 里内嵌的一个 MCP 服务器,可以把内网里一小撮 REST 接口按标签暴露给 Agent 调用,但调用方不能乱选目标,不是通用代理。
同一天,OpenAI 还发布了 Workload Identity Federation(云身份联邦)和 Admin API 扩展,前者让团队通过 IAM 工作流管理 API 访问、减少永久 API Key 的分发,后者新增了 spend alerts、model allowlists、data retention controls 等企业级管控能力。
一句话:OpenAI 正在把 MCP 从"开发者玩具"变成"企业基础设施"。
Claude Code 三连发:插件生态、自修复会话、MCP 可靠性
Anthropic 官方账号 @ClaudeDevs 最近密集发布了 Claude Code 的多项更新,核心方向是让 Claude Code 从"能跑"变成"跑得稳"。
第一,安全插件上线。
官方推出了 security-guidance 插件,能在写代码时实时识别和修复安全漏洞。安装路径很简单:在 Claude Code 里输入 /plugins,从插件市场安装即可。这不是静态扫描,而是在编码过程中实时提醒——类似一个坐在你旁边的安全工程师。
第二,自修复会话。
以前如果图片或媒体文件太大、格式不对,Claude Code 的会话会直接卡住,必须重启。现在 Claude Code 能自动检测这类问题并恢复会话,不用手动重启。这个体验改进看似小,实际很影响日常使用流畅度。
第三,MCP 可靠性修复。
MCP 连接失败、OAuth 流程中断、代理限频——这些问题最近被大量用户反馈。Anthropic 今天确认已经推送了一批修复,覆盖 connection failures、OAuth flows 和 proxy rate-limiting。
另外,Claude Code 2.1.152 版本也发布了,亮点包括:
- →
/code-review --fix:自动把代码审查发现的问题应用到工作树,减少手动编辑 - →Skills/commands 可以在 frontmatter 里设置
disallowed-tools,防止活跃状态下误用某些工具 - →主模型不可用时,自动切换到配置的
--fallback-model,避免会话直接失败
一句话:Claude Code 正在快速补齐"工程化"短板,从个人玩具往团队工具演进。
Claude Code 的隐藏 Workflow 功能被逆向
@ChrisWangwy 和 @AISuperDomain 逆向出了 Claude Code v2.1.150 中的一个隐藏功能:Workflow。
开启方式:
export CLAUDE_CODE_WORKFLOWS=1
export DISABLE_GROWTHBOOK=1
source ~/.zshrc然后正常打开 Claude Code 即可。
Workflow 功能的具体能力尚未完全公开,但从命名和上下文推断,它可能是让 Claude Code 按预定义的工作流模板自动执行多步骤任务——比如"先读代码 → 跑测试 → 定位 bug → 提 PR"这种固定流程,可以一键触发而不是逐轮对话。
这如果属实,意味着 Claude Code 正在从"对话式 Agent"向"流程化 Agent"进化。对团队来说,可复用的工作流比单次对话更有价值。
GreenSock 推出 gsap-skills:教 AI 写专业级动画
@VincentLogic 分享了一个刚发布的开源项目:gsap-skills,GreenSock 官方出品,专门教 AI 怎么写专业级动画代码。
GreenSock(GSAP)是前端动画领域的事实标准,Apple、Google、Nike 等公司的网站动画大多基于它。但以前让 AI 写 GSAP 动画,出来的效果往往像"PPT 翻页"——能动,但不丝滑。
gsap-skills 的核心价值:
- →视差滚动、SVG 变形转场、Apple 式微动效——这些高级效果的 prompt 和代码模板被官方整理成 skill 文件
- →代码直接符合生产规范,不用自己再改
- →GitHub 上已有 4.5k stars
实际效果:装了 gsap-skills 后,VincentLogic 让 Claude Code 写了一个视差滚动页面,"出来的效果盯着看了三分钟"。
这对前端开发者来说是个信号:AI 写动画的瓶颈不是模型能力,而是 prompt 质量。官方出品的 skill 文件,相当于给 AI 配了一本"动画教科书"。
关于我
我是金石,想帮助大家以大白话的方式理解智能体 Agent 前沿的发展趋势。如果你觉得这篇文章有帮助,欢迎关注。我们一起看 AI。越了解,越清晰,越不焦虑(希望)。
