𝗧𝗵𝗲 𝟮𝟬𝟮𝟲 𝗠𝗖𝗣 𝗦𝗽𝗲𝗰: 𝗔 𝗦𝗲𝗿𝘃𝗲𝗿 𝗥𝗲𝗮𝗱𝗶𝗻𝗲𝘀𝘀 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁

આગામી Model Context Protocol (MCP) સ્પેસિફિકેશન 28 જુલાઈના રોજ આવશે. પ્રોટોકોલ લોન્ચ થયા પછી આ સૌથી મોટો અપડેટ છે. તેમાં ટ્રાન્સપોર્ટ, ઓથોરાઈઝેશન અને ટૂલ સ્કીમામાં બ્રેકિંગ ચેન્જીસ (breaking changes) શામેલ છે.

જો તમારું સર્વર 2025-11-25 સ્પેકનું પાલન કરે છે, તો તે અત્યારે કામ કરશે. જોકે, આ ફેરફારોમાં રિક્વેસ્ટ રાઉટિંગ અને કેશ સ્કોપ (cache scope) માટે નવી સિક્યુરિટી પ્રોપર્ટીઝ શામેલ છે.

ડેડલાઇન પહેલા તમારા સર્વરને તૈયાર કરવા માટે આ ચેકલિસ્ટનો ઉપયોગ કરો.

𝗠𝗮𝗷𝗼𝗿 𝗖𝗵𝗮𝗻𝗴𝗲𝘀: 𝗦𝘁𝗮𝘁𝗲𝗹𝗲𝘀𝘀 𝗣𝗿𝗼𝘁𝗼𝗰𝗼𝗹 MCP પ્રોટોકોલ લેયર પર સ્ટેટલેસ (stateless) મોડેલ તરફ આગળ વધી રહ્યું છે.

  • initialize/initialized હેન્ડશેક દૂર કરો.
  • પ્રોટોકોલ વર્ઝન અને ક્લાયન્ટ માહિતીને દરેક રિક્વેસ્ટના _meta ફિલ્ડમાં ખસેડો.
  • કેપેબિલિટી નેગોશિયેશન (capability negotiation) માટે server/discover અમલમાં મૂકો.
  • Mcp-Session-Id નો ઉપયોગ કરવાનું બંધ કરો અને sticky sessions ની જરૂરિયાત દૂર કરો.
  • cross-call સ્ટેટને સ્પષ્ટ ટૂલ આર્ગ્યુમેન્ટ્સ (જેમ કે basket_id) માં ખસેડો.
  • Streamable HTTP માટે Mcp-Method અને Mcp-Name હેડર્સનો ઉપયોગ કરો.
  • એવી રિક્વેસ્ટ્સને રિજેક્ટ કરો જ્યાં હેડર્સ અને બોડી મેચ ન થતા હોય.

𝗛𝗮𝗻𝗱𝗹𝗶𝗻𝗴 𝗜𝗻𝗽𝘂𝘁 𝗮𝗻𝗱 𝗦𝗲𝗿𝘃𝗲𝗿-𝗜𝗻𝗶𝘁𝗶𝗮𝘁𝗲𝗱 𝗥𝗲𝗾𝘂𝗲𝘀𝘁𝘀 સ્ટેટલેસ પ્રોટોકોલને હજુ પણ ક્લાયન્ટ્સ પાસેથી માહિતી માંગવાની જરૂર પડે છે.

  • ક્લાયન્ટ રિક્વેસ્ટ પ્રોસેસ કરતી વખતે જ સર્વર-ઇનિશિયેટેડ રિક્વેસ્ટ ઇશ્યૂ કરો.
  • SSE સ્ટ્રીમ ખુલ્લી રાખવાને બદલે InputRequiredResult નો ઉપયોગ કરો.
  • requestState ને અનટ્રસ્ટેડ (untrusted) તરીકે ગણો. રિપ્લે એટેક (replay attacks) રોકવા માટે તેને સાઇન અથવા એન્ક્રિપ્ટ કરો.

𝗖𝗮𝗰𝗵𝗲 𝗮𝗻𝗱 𝗧𝗿𝗮𝗰𝗶𝗻𝗴 નવા ફિલ્ડ્સ ડેટા ફ્રેશનેસ અને વિઝિબિલિટી મેનેજ કરવામાં મદદ કરે છે.

  • list અને resource-read પરિણામોમાં ttlMs અને cacheScope ઉમેરો.
  • યુઝર અથવા ટેનન્ટ સેન્સિટિવિટી સાથે મેળ ખાવા માટે cacheScope સેટ કરો.
  • _meta માં ફિક્સ્ડ W3C Trace Context કી નામોનો ઉપયોગ કરો.
  • ટ્રસ્ટ બાઉન્ડ્રીઝ (trust boundaries) પર baggage ફિલ્ડમાંથી સેન્સિટિવ ડેટા દૂર કરો.

𝗔𝘂𝘁𝗵𝗼𝗿𝗶𝘇𝗮𝘁𝗶𝗼𝗻 𝗮𝗻𝗱 𝗦𝗰𝗵𝗲𝗺𝗮 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 આ સ્પેક OAuth 2.0 ની વધુ નજીક છે અને સ્કીમા સેફ્ટીમાં સુધારો કરે છે.

  • ઓથોરાઈઝેશન રિસ્પોન્સ પર iss પેરામીટર સપ્લાય કરો.
  • Dynamic Client Registration માં application_type નું પાલન કરો.
  • ટૂલ સ્કીમા માટે JSON Schema 2020-12 અપનાવો.
  • SSRF એટેકથી બચવા માટે ક્યારેય એક્સટર્નલ $ref URIs ને ઓટો-ડીરેફરન્સ (auto-dereference) ન કરો.
  • DoS રોકવા માટે સ્કીમા ડેપ્થ અને વેલિડેશન સમય મર્યાદિત કરો.
  • મિસિંગ રિસોર્સિસ માટે -32002 ને બદલે -32602 રિટર્ન કરો.

અપ્રચલિતતા અને વિસ્તરણો Roots, Sampling, અને Logging અપ્રચલિત કરવામાં આવ્યા છે. tool parameters, LLM provider APIs, અથવા OpenTelemetry પર સ્થાનાંતરિત કરવાનું આયોજન કરો.

  • capability map દ્વારા extensions માટે વાટાઘાટ કરો.
  • પ્રાયોગિક Tasks ના ઉપયોગને નવા extension lifecycle પર સ્થાનાંતરિત કરો.
  • host review માટે MCP Apps UI templates અગાઉથી જાહેર કરો.

તમારા workloads સામે આ ફેરફારોને ચકાસવા માટે તમારું migration વહેલું શરૂ કરો.

સ્ત્રોત: https://dev.to/gustavo_gated/the-2026-07-28-mcp-spec-a-server-readiness-checklist-14nf

વૈકલ્પિક લર્નિંગ કોમ્યુનિટી: https://t.me/GyaanSetuAi