𝗧𝗵𝗲 𝟮𝟬𝟮𝟲 𝗠𝗖𝗣 𝗦𝗽𝗲𝗰: 𝗔 𝗦𝗲𝗿𝘃𝗲𝗿 𝗥𝗲𝗮𝗱𝗶𝗻𝗲𝘀𝘀 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁

ಮುಂದಿನ Model Context Protocol (MCP) ಸ್ಪೆಸಿಫಿಕೇಶನ್ ಜುಲೈ 28 ರಂದು ಬರಲಿದೆ. ಪ್ರೊಟೊಕಾಲ್ ಪ್ರಾರಂಭವಾದ ನಂತರ ಇದು ಅತಿದೊಡ್ಡ ಅಪ್‌ಡೇಟ್ ಆಗಿದೆ. ಇದು transport, authorization ಮತ್ತು tool schemas ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ breaking changes ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ನಿಮ್ಮ ಸರ್ವರ್ 2025-11-25ರ spec ಅನ್ನು ಅನುಸರಿಸುತ್ತಿದ್ದರೆ, ಅದು ಈಗ ಕೆಲಸ ಮಾಡುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಈ ಬದಲಾವಣೆಗಳು request routing ಮತ್ತು cache scope ಗಾಗಿ ಹೊಸ ಭದ್ರತಾ ಗುಣಲಕ್ಷಣಗಳನ್ನು (security properties) ಒಳಗೊಂಡಿವೆ.

ನಿಗದಿತ ಸಮಯದ ಮೊದಲು ನಿಮ್ಮ ಸರ್ವರ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸಲು ಈ ಚೆಕ್‌ಲಿಸ್ಟ್ ಬಳಸಿ.

𝗠𝗮𝗷𝗼𝗿 𝗖𝗵𝗮𝗻𝗴𝗲𝘀: 𝗦𝘁𝗮𝘁𝗲𝗹𝗲𝘀𝘀 𝗣𝗿𝗼𝘁𝗼𝗰𝗼𝗹 MCP ಪ್ರೊಟೊಕಾಲ್ ಲೇಯರ್‌ನಲ್ಲಿ stateless ಮಾಡೆಲ್‌ಗೆ ಬದಲಾಗುತ್ತಿದೆ.

  • initialize/initialized handshake ಅನ್ನು ತೆಗೆದುಹಾಕಿ.
  • ಪ್ರತಿಯೊಂದು request ನ _meta ಫೀಲ್ಡ್‌ಗೆ protocol version ಮತ್ತು client info ಅನ್ನು ವರ್ಗಾಯಿಸಿ.
  • capability negotiation ಗಾಗಿ server/discover ಅನ್ನು ಅನುಷ್ಠಾನಗೊಳಿಸಿ.
  • Mcp-Session-Id ಬಳಕೆಯನ್ನು ನಿಲ್ಲಿಸಿ ಮತ್ತು sticky sessions ಅಗತ್ಯವನ್ನು ತೆಗೆದುಹಾಕಿ.
  • cross-call state ಅನ್ನು ಸ್ಪಷ್ಟವಾದ tool arguments (ಉದಾಹರಣೆಗೆ basket_id) ಗೆ ವರ್ಗಾಯಿಸಿ.
  • Streamable HTTP ಗಾಗಿ Mcp-Method ಮತ್ತು Mcp-Name headers ಬಳಸಿ.
  • headers ಮತ್ತು body ಹೊಂದಿಕೆಯಾಗದ request ಗಳನ್ನು ತಿರಸ್ಕರಿಸಿ.

𝗛𝗮𝗻𝗱𝗹𝗶𝗻𝗴 𝗜𝗻𝗽𝘂𝘁 𝗮𝗻𝗱 𝗦𝗲𝗿𝘃𝗲𝗿-𝗜𝗻𝗶𝘁𝗶𝗮𝘁𝗲𝗱 𝗥𝗲𝗾𝘂𝗲𝘀𝘁𝘀 Stateless ಪ್ರೊಟೊಕಾಲ್ ಆಗಿದ್ದರೂ ಸಹ, ಮಾಹಿತಿಗಾಗಿ ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಕೇಳುವ ಅಗತ್ಯವಿರುತ್ತದೆ.

  • ಕ್ಲೈಂಟ್ request ಅನ್ನು ಪ್ರೊಸೆಸ್ ಮಾಡುವಾಗ ಮಾತ್ರ server-initiated request ಗಳನ್ನು ಕಳುಹಿಸಿ.
  • SSE stream ಅನ್ನು ತೆರೆದಿಡುವ ಬದಲು InputRequiredResult ಬಳಸಿ.
  • requestState ಅನ್ನು untrusted ಎಂದು ಪರಿಗಣಿಸಿ. Replay attacks ತಡೆಯಲು ಅದನ್ನು sign ಅಥವಾ encrypt ಮಾಡಿ.

𝗖𝗮𝗰𝗵𝗲 𝗮𝗻𝗱 𝗧𝗿𝗮𝗰𝗶𝗻𝗴 ಹೊಸ ಫೀಲ್ಡ್‌ಗಳು ಡೇಟಾ ಫ್ರೆಶ್‌ನೆಸ್ (freshness) ಮತ್ತು ದೃಶ್ಯತೆಯನ್ನು (visibility) ನಿರ್ವಹಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತವೆ.

  • list ಮತ್ತು resource-read ಫಲಿತಾಂಶಗಳಿಗೆ ttlMs ಮತ್ತು cacheScope ಅನ್ನು ಸೇರಿಸಿ.
  • user ಅಥವಾ tenant ಸಂವೇದನಾಶೀಲತೆಗೆ (sensitivity) ಅನುಗುಣವಾಗಿ cacheScope ಅನ್ನು ಹೊಂದಿಸಿ.
  • _meta ನಲ್ಲಿ ಸ್ಥಿರವಾದ (fixed) W3C Trace Context key ಹೆಸರುಗಳನ್ನು ಬಳಸಿ.
  • trust boundaries ನಲ್ಲಿ baggage ಫೀಲ್ಡ್‌ನಿಂದ ಸಂವೇದನಾಶೀಲ ಡೇಟಾವನ್ನು ತೆಗೆದುಹಾಕಿ (scrub).

𝗔𝘂𝘁𝗵𝗼𝗿𝗶𝘇𝗮𝘁𝗶𝗼𝗻 𝗮𝗻𝗱 𝗦𝗰𝗵𝗲𝗺𝗮 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 ಈ spec ஆனது OAuth 2.0 ಗೆ ಹೆಚ್ಚು ಹತ್ತಿರವಾಗಿದ್ದು, schema ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುತ್ತದೆ.

  • authorization responses ನಲ್ಲಿ iss parameter ಅನ್ನು ಒದಗಿಸಿ.
  • Dynamic Client Registration ನಲ್ಲಿ application_type ಅನ್ನು ಅನುಸರಿಸಿ.
  • tool schemas ಗಾಗಿ JSON Schema 2020-12 ಅನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಿ.
  • SSRF attacks ತಡೆಯಲು ಹೊರಗಿನ $ref URIs ಗಳನ್ನು ಎಂದಿಗೂ auto-dereference ಮಾಡಬೇಡಿ.
  • DoS ತಡೆಯಲು schema ಆಳ (depth) ಮತ್ತು validation ಸಮಯವನ್ನು ಮಿತಿಗೊಳಿಸಿ.
  • ಕಣ್ಮರೆಯಾದ (missing) ಸಂಪನ್ಮೂಲಗಳಿಗಾಗಿ -32002 ಬದಲಿಗೆ -32602 ಅನ್ನು ಹಿಂತಿರುಗಿಸಿ.

ನಿರ್ಬಂಧನೆಗಳು ಮತ್ತು ವಿಸ್ತರಣೆಗಳು Roots, Sampling, ಮತ್ತು Logging ಅನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ (deprecated). ಇವುಗಳ ಬದಲಿಗೆ tool parameters, LLM provider APIs, ಅಥವಾ OpenTelemetry ಗೆ ಬದಲಾಯಿಸಲು ಯೋಜಿಸಿ.

  • capability map ಮೂಲಕ ವಿಸ್ತರಣೆಗಳನ್ನು (extensions) ಹೊಂದಾಣಿಕೆ ಮಾಡಿ.
  • ಪ್ರಾಯೋಗಿಕ Tasks ಬಳಕೆಯನ್ನು ಹೊಸ extension lifecycle ಗೆ ಸ್ಥಳಾಂತರಿಸಿ.
  • host review ಗಾಗಿ MCP Apps UI templates ಅನ್ನು ಮುಂಚಿತವಾಗಿ ಘೋಷಿಸಿ.

ನಿಮ್ಮ workloads ಮೇಲೆ ಈ ಬದಲಾವಣೆಗಳನ್ನು ಪರೀಕ್ಷಿಸಲು ನಿಮ್ಮ ಸ್ಥಳಾಂತರ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಮುಂಚಿತವಾಗಿಯೇ ಪ್ರಾರಂಭಿಸಿ.

ಮೂಲ: https://dev.to/gustavo_gated/the-2026-07-28-mcp-spec-a-server-readiness-checklist-14nf

ಐಚ್ಛಿಕ ಕಲಿಕಾ ಸಮುದಾಯ: https://t.me/GyaanSetuAi