مواصفات MCP لعام 2026: قائمة مراجعة جاهزية الخادم
ستصدر المواصفة التالية لبروتوكول سياق النموذج (Model Context Protocol - MCP) في 28 يوليو. يعد هذا التحديث الأكبر منذ إطلاق البروتوكول، ويتضمن تغييرات جذرية (breaking changes) في النقل (transport)، والتفويض (authorization)، ومخططات الأدوات (tool schemas).
إذا كان خادمك يتبع مواصفات 2025-11-25، فسيعمل اليوم دون مشاكل. ومع ذلك، تتضمن هذه التغييرات خصائص أمنية جديدة لتوجيه الطلبات (request routing) ونطاق التخزين المؤقت (cache scope).
استخدم قائمة المراجعة هذه لتجهيز خادمك قبل الموعد النهائي.
تغييرات رئيسية: بروتوكول عديم الحالة (Stateless Protocol) ينتقل MCP إلى نموذج عديم الحالة (stateless model) على طبقة البروتوكول.
- إزالة عملية المصافحة (handshake) الخاصة بـ
initialize/initialized. - نقل إصدار البروتوكول ومعلومات العميل إلى حقل
_metaفي كل طلب. - تنفيذ
server/discoverللتفاوض على القدرات (capability negotiation). - التوقف عن استخدام
Mcp-Session-Idوإزالة الحاجة إلى الجلسات الثابتة (sticky sessions). - نقل حالة الاستدعاءات المتقاطعة (cross-call state) إلى وسائط أدوات صريحة (مثل
basket_id). - استخدام ترويسات
Mcp-MethodوMcp-Nameلـ Streamable HTTP. - رفض الطلبات التي لا تتطابق فيها الترويسات (headers) مع جسم الطلب (body).
التعامل مع المدخلات والطلبات التي يبدأها الخادم لا يزال البروتوكول عديم الحالة بحاجة إلى طلب معلومات من العملاء.
- إصدار الطلبات التي يبدأها الخادم فقط أثناء معالجة طلب العميل.
- استخدام
InputRequiredResultبدلاً من إبقاء تدفق SSE مفتوحاً. - التعامل مع
requestStateعلى أنه غير موثوق. قم بتوقيعه أو تشفيره لمنع هجمات إعادة التشغيل (replay attacks).
التخزين المؤقت والتتبع تساعد الحقول الجديدة في إدارة حداثة البيانات وإمكانية رؤيتها.
- إضافة
ttlMsوcacheScopeإلى نتائج القائمة (list) وقراءة الموارد (resource-read). - ضبط
cacheScopeليتناسب مع حساسية المستخدم أو المستأجر (tenant). - استخدام أسماء مفاتيح ثابتة لـ W3C Trace Context في
_meta. - تنقية البيانات الحساسة من حقل
baggageعند حدود الثقة (trust boundaries).
التفويض وأمن المخططات (Schema Security) تتوافق المواصفة بشكل أوثق مع OAuth 2.0 وتحسن سلامة المخططات.
- توفير معامل
issفي استجابات التفويض. - الالتزام بـ
application_typeفي التسجيل الديناميكي للعملاء (Dynamic Client Registration). - اعتماد JSON Schema 2020-12 لمخططات الأدوات.
- عدم إلغاء مرجع (auto-dereference) عناوين
$refURI الخارجية أبداً لتجنب هجمات SSRF. - تحديد عمق المخطط ووقت التحقق لمنع هجمات حجب الخدمة (DoS).
- إرجاع
-32602للموارد المفقودة بدلاً من-32002.
الإهمال والإضافات تعتبر Roots و Sampling و Logging ميزات مهملة. خطط للانتقال إلى معلمات الأدوات (tool parameters)، أو واجهات برمجة تطبيقات مزودي LLM، أو OpenTelemetry.
- تفاوض بشأن الإضافات عبر خريطة القدرات (capability map).
- قم بترحيل استخدام المهام (Tasks) التجريبية إلى دورة حياة الإضافات الجديدة.
- قم بتعريف قوالب واجهة مستخدم تطبيقات MCP مسبقاً لمراجعتها من قبل المضيف (host).
ابدأ عملية الترحيل مبكراً للتحقق من هذه التغييرات مقابل أعباء العمل الخاصة بك.
المصدر: https://dev.to/gustavo_gated/the-2026-07-28-mcp-spec-a-server-readiness-checklist-14nf
مجتمع تعليمي اختياري: https://t.me/GyaanSetuAi