𝗧𝗵𝗲 𝟮𝟬𝟮𝟲 𝗠𝗖𝗣 𝗦𝗽𝗲𝗰: 𝗔 𝗦𝗲𝗿𝘃𝗲𝗿 𝗥𝗲𝗮𝗱𝗶𝗻𝗲𝘀𝘀 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁

अगला Model Context Protocol (MCP) स्पेसिफिकेशन 28 जुलाई को आ रहा है। प्रोटोकॉल के लॉन्च होने के बाद से यह सबसे बड़ा अपडेट है। इसमें transport, authorization और tool schemas में ब्रेकिंग चेंजेस (breaking changes) शामिल हैं।

यदि आपका सर्वर 2025-11-25 spec का पालन करता है, तो यह आज काम करेगा। हालाँकि, इन बदलावों में request routing और cache scope के लिए नई सुरक्षा प्रॉपर्टीज़ शामिल हैं।

समय सीमा (deadline) से पहले अपने सर्वर को तैयार करने के लिए इस चेकलिस्ट का उपयोग करें।

𝗠𝗮𝗷𝗼𝗿 𝗖𝗵𝗮𝗻𝗴𝗲𝘀: 𝗦𝘁𝗮𝘁𝗲𝗹𝗲𝘀𝘀 𝗣𝗿𝗼𝘁𝗼𝗰𝗼𝗹 MCP प्रोटोकॉल लेयर पर एक स्टेटलेस मॉडल (stateless model) की ओर बढ़ रहा है।

  • initialize/initialized handshake को हटा दें।
  • protocol version और client info को हर request के _meta field में ले जाएँ।
  • capability negotiation के लिए server/discover लागू करें।
  • Mcp-Session-Id का उपयोग बंद करें और sticky sessions की आवश्यकता को समाप्त करें।
  • cross-call state को स्पष्ट tool arguments (जैसे कि basket_id) में ले जाएँ।
  • Streamable HTTP के लिए Mcp-Method और Mcp-Name headers का उपयोग करें।
  • उन requests को रिजेक्ट करें जहाँ headers और body मेल नहीं खाते हैं।

𝗛𝗮𝗻𝗱𝗹𝗶𝗻𝗴 𝗜𝗻𝗽𝘂𝘁 𝗮𝗻𝗱 𝗦𝗲𝗿𝘃𝗲𝗿-𝗜𝗻𝗶𝘁𝗶𝗮𝘁𝗲𝗱 𝗥𝗲𝗾𝘂𝗲𝘀𝘁𝘀 एक स्टेटलेस प्रोटोकॉल को अभी भी जानकारी के लिए क्लाइंट्स से पूछने की आवश्यकता होती है।

  • सर्वर-इनिशिएटेड रिक्वेस्ट केवल क्लाइंट रिक्वेस्ट को प्रोसेस करते समय ही जारी करें।
  • SSE stream को खुला रखने के बजाय InputRequiredResult का उपयोग करें।
  • requestState को अविश्वसनीय (untrusted) मानें। replay attacks को रोकने के लिए इसे साइन या एन्क्रिप्ट करें।

𝗖𝗮𝗰𝗵𝗲 𝗮𝗻𝗱 𝗧𝗿𝗮𝗰𝗶𝗻𝗴 नए फ़ील्ड्स डेटा की ताज़गी (freshness) और विज़िबिलिटी को मैनेज करने में मदद करते हैं।

  • list और resource-read परिणामों में ttlMs और cacheScope जोड़ें।
  • user या tenant की संवेदनशीलता (sensitivity) के अनुसार cacheScope सेट करें।
  • _meta में फिक्स्ड W3C Trace Context key नामों का उपयोग करें।
  • trust boundaries पर baggage field से संवेदनशील डेटा को हटा दें (scrub कर दें)।

𝗔𝘂𝘁𝗵𝗼𝗿𝗶𝘇𝗮𝘁𝗶𝗼𝗻 𝗮𝗻𝗱 𝗦𝗰𝗵𝗲𝗺𝗮 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 यह स्पेसिफिकेशन OAuth 2.0 के अधिक करीब है और स्कीमा सुरक्षा में सुधार करता है।

  • authorization responses पर iss पैरामीटर प्रदान करें।
  • Dynamic Client Registration में application_type का पालन करें।
  • tool schemas के लिए JSON Schema 2020-12 अपनाएँ।
  • SSRF attacks से बचने के लिए बाहरी $ref URIs को कभी भी auto-dereference न करें।
  • DoS को रोकने के लिए schema की गहराई (depth) और validation समय को सीमित करें।
  • missing resources के लिए -32002 के बजाय -32602 रिटर्न करें।

Deprecations और Extensions Roots, Sampling, और Logging को deprecated किया जा रहा है। Tool parameters, LLM provider APIs, या OpenTelemetry पर जाने की योजना बनाएं।

  • Capability map के माध्यम से extensions को तय करें।
  • Experimental Tasks के उपयोग को नए extension lifecycle में माइग्रेट करें।
  • Host review के लिए MCP Apps UI templates को समय से पहले घोषित करें।

अपने workloads के विरुद्ध इन परिवर्तनों को सत्यापित करने के लिए अपना माइग्रेशन जल्दी शुरू करें।

Source: https://dev.to/gustavo_gated/the-2026-07-28-mcp-spec-a-server-readiness-checklist-14nf

Optional learning community: https://t.me/GyaanSetuAi