مواصفات MCP لعام 2026: قائمة مراجعة جاهزية الخادم

ستصدر المواصفة التالية لبروتوكول سياق النموذج (Model Context Protocol - MCP) في 28 يوليو. يعد هذا التحديث الأكبر منذ إطلاق البروتوكول، ويتضمن تغييرات جذرية (breaking changes) في النقل (transport)، والتفويض (authorization)، ومخططات الأدوات (tool schemas).

إذا كان خادمك يتبع مواصفات 2025-11-25، فسيعمل اليوم دون مشاكل. ومع ذلك، تتضمن هذه التغييرات خصائص أمنية جديدة لتوجيه الطلبات (request routing) ونطاق التخزين المؤقت (cache scope).

استخدم قائمة المراجعة هذه لتجهيز خادمك قبل الموعد النهائي.

تغييرات رئيسية: بروتوكول عديم الحالة (Stateless Protocol) ينتقل MCP إلى نموذج عديم الحالة (stateless model) على طبقة البروتوكول.

  • إزالة عملية المصافحة (handshake) الخاصة بـ initialize/initialized.
  • نقل إصدار البروتوكول ومعلومات العميل إلى حقل _meta في كل طلب.
  • تنفيذ server/discover للتفاوض على القدرات (capability negotiation).
  • التوقف عن استخدام Mcp-Session-Id وإزالة الحاجة إلى الجلسات الثابتة (sticky sessions).
  • نقل حالة الاستدعاءات المتقاطعة (cross-call state) إلى وسائط أدوات صريحة (مثل basket_id).
  • استخدام ترويسات Mcp-Method و Mcp-Name لـ Streamable HTTP.
  • رفض الطلبات التي لا تتطابق فيها الترويسات (headers) مع جسم الطلب (body).

التعامل مع المدخلات والطلبات التي يبدأها الخادم لا يزال البروتوكول عديم الحالة بحاجة إلى طلب معلومات من العملاء.

  • إصدار الطلبات التي يبدأها الخادم فقط أثناء معالجة طلب العميل.
  • استخدام InputRequiredResult بدلاً من إبقاء تدفق SSE مفتوحاً.
  • التعامل مع requestState على أنه غير موثوق. قم بتوقيعه أو تشفيره لمنع هجمات إعادة التشغيل (replay attacks).

التخزين المؤقت والتتبع تساعد الحقول الجديدة في إدارة حداثة البيانات وإمكانية رؤيتها.

  • إضافة ttlMs و cacheScope إلى نتائج القائمة (list) وقراءة الموارد (resource-read).
  • ضبط cacheScope ليتناسب مع حساسية المستخدم أو المستأجر (tenant).
  • استخدام أسماء مفاتيح ثابتة لـ W3C Trace Context في _meta.
  • تنقية البيانات الحساسة من حقل baggage عند حدود الثقة (trust boundaries).

التفويض وأمن المخططات (Schema Security) تتوافق المواصفة بشكل أوثق مع OAuth 2.0 وتحسن سلامة المخططات.

  • توفير معامل iss في استجابات التفويض.
  • الالتزام بـ application_type في التسجيل الديناميكي للعملاء (Dynamic Client Registration).
  • اعتماد JSON Schema 2020-12 لمخططات الأدوات.
  • عدم إلغاء مرجع (auto-dereference) عناوين $ref URI الخارجية أبداً لتجنب هجمات SSRF.
  • تحديد عمق المخطط ووقت التحقق لمنع هجمات حجب الخدمة (DoS).
  • إرجاع -32602 للموارد المفقودة بدلاً من -32002.

الإهمال والإضافات تعتبر Roots و Sampling و Logging ميزات مهملة. خطط للانتقال إلى معلمات الأدوات (tool parameters)، أو واجهات برمجة تطبيقات مزودي LLM، أو OpenTelemetry.

  • تفاوض بشأن الإضافات عبر خريطة القدرات (capability map).
  • قم بترحيل استخدام المهام (Tasks) التجريبية إلى دورة حياة الإضافات الجديدة.
  • قم بتعريف قوالب واجهة مستخدم تطبيقات MCP مسبقاً لمراجعتها من قبل المضيف (host).

ابدأ عملية الترحيل مبكراً للتحقق من هذه التغييرات مقابل أعباء العمل الخاصة بك.

المصدر: https://dev.to/gustavo_gated/the-2026-07-28-mcp-spec-a-server-readiness-checklist-14nf

مجتمع تعليمي اختياري: https://t.me/GyaanSetuAi