২০২৬ MCP স্পেক: একটি সার্ভার প্রস্তুতি চেকলিস্ট

পরবর্তী Model Context Protocol (MCP) স্পেসিফিকেশন আসছে ২৮ জুলাই। প্রোটোকলটি চালু হওয়ার পর এটিই সবচেয়ে বড় আপডেট। এতে transport, authorization এবং tool schemas-এ ব্রেকিং চেঞ্জ (breaking changes) অন্তর্ভুক্ত রয়েছে।

আপনার সার্ভার যদি 2025-11-25 স্পেক অনুসরণ করে, তবে এটি বর্তমানে কাজ করবে। তবে, এই পরিবর্তনগুলোর মধ্যে request routing এবং cache scope-এর জন্য নতুন সিকিউরিটি প্রপার্টিজ অন্তর্ভুক্ত রয়েছে।

ডেডলাইনের আগে আপনার সার্ভার প্রস্তুত করতে এই চেকলিস্টটি ব্যবহার করুন।

প্রধান পরিবর্তনসমূহ: স্টেটলেস প্রোটোকল MCP প্রোটোকল লেয়ারে একটি স্টেটলেস (stateless) মডেলে স্থানান্তরিত হচ্ছে।

  • initialize/initialized হ্যান্ডশেকটি সরিয়ে ফেলুন।
  • প্রতিটি রিকোয়েস্টের _meta ফিল্ডে প্রোটোকল ভার্সন এবং ক্লায়েন্ট ইনফো নিয়ে যান।
  • capability negotiation-এর জন্য server/discover ইমপ্লিমেন্ট করুন।
  • Mcp-Session-Id ব্যবহার করা বন্ধ করুন এবং sticky sessions-এর প্রয়োজনীয়তা দূর করুন।
  • cross-call state-কে স্পষ্ট tool arguments-এ (যেমন একটি basket_id) নিয়ে যান।
  • Streamable HTTP-এর জন্য Mcp-Method এবং Mcp-Name হেডার ব্যবহার করুন।
  • যেসব রিকোয়েস্টের হেডার এবং বডি মিলবে না, সেগুলো রিজেক্ট করুন।

ইনপুট এবং সার্ভার-ইনিশিয়েটেড রিকোয়েস্ট হ্যান্ডলিং একটি স্টেটলেস প্রোটোকলেরও ক্লায়েন্টের কাছে তথ্য চাওয়া প্রয়োজন হতে পারে।

  • ক্লায়েন্ট রিকোয়েস্ট প্রসেস করার সময় শুধুমাত্র সার্ভার-ইনিশিয়েটেড রিকোয়েস্ট ইস্যু করুন।
  • একটি SSE স্ট্রিম খোলা রাখার পরিবর্তে InputRequiredResult ব্যবহার করুন।
  • requestState-কে অনির্ভরযোগ্য (untrusted) হিসেবে গণ্য করুন। replay attacks প্রতিরোধ করতে এটি সাইন বা এনক্রিপ্ট করুন।

ক্যাশ এবং ট্রেসিং নতুন ফিল্ডগুলো ডেটার ফ্রেশনেস (freshness) এবং ভিজিবিলিটি ম্যানেজ করতে সাহায্য করবে।

  • list এবং resource-read রেজাল্টে ttlMs এবং cacheScope যোগ করুন।
  • ইউজার বা টেন্যান্টের সেনসিটিভিটির সাথে সামঞ্জস্য রেখে cacheScope সেট করুন।
  • _meta-তে নির্দিষ্ট W3C Trace Context কী (key) নাম ব্যবহার করুন।
  • ট্রাস্ট বাউন্ডারিতে (trust boundaries) baggage ফিল্ড থেকে সংবেদনশীল ডেটা স্ক্রাব (scrub) করুন।

অথরাইজেশন এবং স্কিমা সিকিউরিটি এই স্পেসিফিকেশনটি OAuth 2.0-এর সাথে আরও সামঞ্জস্যপূর্ণ এবং স্কিমা নিরাপত্তা উন্নত করে।

  • অথরাইজেশন রেসপন্সে iss প্যারামিটার প্রদান করুন।
  • Dynamic Client Registration-এ application_type মেনে চলুন।
  • tool schemas-এর জন্য JSON Schema 2020-12 গ্রহণ করুন।
  • SSRF অ্যাটাক এড়াতে কখনোই এক্সটার্নাল $ref URI গুলোকে অটো-ডি রেফারেন্স (auto-dereference) করবেন না।
  • DoS প্রতিরোধ করতে স্কিমা ডেপথ এবং ভ্যালিডেশন টাইম সীমিত করুন।
  • মিসিং রিসোর্সের জন্য -32002 এর পরিবর্তে -32602 রিটার্ন করুন।

অবলুপ্তি এবং সম্প্রসারণ Roots, Sampling, এবং Logging অবলুপ্ত করা হয়েছে। tool parameters, LLM provider APIs, অথবা OpenTelemetry-তে স্থানান্তরের পরিকল্পনা করুন।

  • capability map-এর মাধ্যমে extensions সমন্বয় করুন।
  • পরীক্ষামূলক Tasks ব্যবহারের পদ্ধতিকে নতুন extension lifecycle-এ স্থানান্তর করুন।
  • হোস্ট রিভিউয়ের জন্য আগেভাগেই MCP Apps UI templates ঘোষণা করুন।

আপনার workloads-এর সাথে এই পরিবর্তনগুলো যাচাই করতে মাইগ্রেশন দ্রুত শুরু করুন।

উৎস: https://dev.to/gustavo_gated/the-2026-07-28-mcp-spec-a-server-readiness-checklist-14nf

ঐচ্ছিক লার্নিং কমিউনিটি: https://t.me/GyaanSetuAi