𝗧𝗵𝗲 𝟮𝟬𝟮𝟲 𝗠𝗖𝗣 𝗦𝗽𝗲𝗰: 𝗔 𝗦𝗲𝗿𝘃𝗲𝗿 𝗥𝗲𝗮𝗱𝗶𝗻𝗲𝘀𝘀 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁
അടുത്ത Model Context Protocol (MCP) സ്പെസിഫിക്കേഷൻ ജൂലൈ 28-ന് വരുന്നു. പ്രോട്ടോക്കോൾ ആരംഭിച്ചതിന് ശേഷമുള്ള ഏറ്റവും വലിയ അപ്ഡേറ്റാണിത്. ഇതിൽ ട്രാൻസ്പോർട്ട് (transport), ഓതറൈസേഷൻ (authorization), ടൂൾ സ്കീമകൾ (tool schemas) എന്നിവയിൽ വലിയ മാറ്റങ്ങൾ (breaking changes) ഉൾപ്പെടുന്നു.
നിങ്ങളുടെ സെർവർ 2025-11-25 സ്പെക് പിന്തുടരുന്നുണ്ടെങ്കിൽ, അത് ഇപ്പോൾ പ്രവർത്തിക്കും. എന്നിരുന്നാലും, റിക്വസ്റ്റ് റൂട്ടിംഗിനും (request routing) ക്യാഷ് സ്കോപ്പിനും (cache scope) വേണ്ടിയുള്ള പുതിയ സുരക്ഷാ സവിശേഷതകൾ ഈ മാറ്റങ്ങളിൽ ഉൾപ്പെടുന്നു.
നിശ്ചിത സമയപരിധിക്കുള്ളിൽ നിങ്ങളുടെ സെർവർ തയ്യാറാക്കാൻ ഈ ചെക്ക്ലിസ്റ്റ് ഉപയോഗിക്കുക.
𝗠𝗮𝗷𝗼𝗿 𝗖𝗵𝗮𝗻𝗴𝗲𝘀: 𝗦𝘁𝗮𝘁𝗲𝗹𝗲𝘀𝘀 𝗣𝗿𝗼𝘁𝗼𝗰𝗼𝗹 പ്രോട്ടോക്കോൾ ലെയറിൽ MCP ഒരു സ്റ്റേറ്റ്ലെസ് (stateless) മോഡലിലേക്ക് മാറുകയാണ്.
- initialize/initialized ഹാൻഡ്ഷേക്ക് ഒഴിവാക്കുക.
- പ്രോട്ടോക്കോൾ വേർഷനും ക്ലയന്റ് വിവരങ്ങളും ഓരോ റിക്വസ്റ്റിലെയും _meta ഫീൽഡിലേക്ക് മാറ്റുക.
- കപ്പാബിലിറ്റി നെഗോഷ്യേഷനായി (capability negotiation) server/discover നടപ്പിലാക്കുക.
- Mcp-Session-Id ഉപയോഗിക്കുന്നത് നിർത്തലാക്കുകയും സ്റ്റിക്കി സെഷനുകളുടെ (sticky sessions) ആവശ്യം ഒഴിവാക്കുകയും ചെയ്യുക.
- ക്രോസ്-കോൾ സ്റ്റേറ്റ് (cross-call state) വ്യക്തമായ ടൂൾ ആർഗ്യുമെന്റുകളിലേക്ക് മാറ്റുക (ഉദാഹരണത്തിന് basket_id പോലെ).
- Streamable HTTP-ക്കായി Mcp-Method, Mcp-Name ഹെഡറുകൾ ഉപയോഗിക്കുക.
- ഹെഡറുകളും ബോഡിയും പൊരുത്തപ്പെടാത്ത റിക്വസ്റ്റുകൾ നിരസിക്കുക.
𝗛𝗮𝗻𝗱𝗹𝗶𝗻𝗴 𝗜𝗻𝗽𝘂𝘁 𝗮𝗻𝗱 𝗦𝗲𝗿𝘃𝗲𝗿-𝗜𝗻𝗶𝘁𝗶𝗮𝘁𝗲𝗱 𝗥𝗲𝗾𝘂𝗲𝘀𝘁𝘀 ഒരു സ്റ്റേറ്റ്ലെസ് പ്രോട്ടോക്കോളിന് ഇപ്പോഴും വിവരങ്ങൾക്കായി ക്ലയന്റുകളോട് ചോദിക്കേണ്ടതുണ്ട്.
- ഒരു ക്ലയന്റ് റിക്വസ്റ്റ് പ്രോസസ്സ് ചെയ്യുന്ന സമയത്ത് മാത്രം സെർവർ-ഇനിഷ്യേറ്റഡ് റിക്വസ്റ്റുകൾ നൽകുക.
- ഒരു SSE സ്ട്രീം തുറന്നു വെക്കുന്നതിന് പകരം InputRequiredResult ഉപയോഗിക്കുക.
- requestState വിശ്വസനീയമല്ലാത്തതായി (untrusted) കണക്കാക്കുക. റീപ്ലേ അറ്റാക്കുകൾ (replay attacks) തടയാൻ ഇത് സൈൻ ചെയ്യുകയോ എൻക്രിപ്റ്റ് ചെയ്യുകയോ ചെയ്യുക.
𝗖𝗮𝗰𝗵𝗲 𝗮𝗻𝗱 𝗧𝗿𝗮𝗰𝗶𝗻𝗴 ഡാറ്റയുടെ പുതുമയും (freshness) ദൃശ്യപരതയും (visibility) നിയന്ത്രിക്കാൻ പുതിയ ഫീൽഡുകൾ സഹായിക്കുന്നു.
- list, resource-read റിസൾട്ടുകളിൽ ttlMs, cacheScope എന്നിവ ചേർക്കുക.
- യൂസർ അല്ലെങ്കിൽ ടെനന്റ് സെൻസിറ്റിവിറ്റിക്ക് അനുസൃതമായി cacheScope ക്രമീകരിക്കുക.
- _meta-യിൽ നിശ്ചിത W3C Trace Context കീ പേരുകൾ ഉപയോഗിക്കുക.
- ട്രസ്റ്റ് ബൗണ്ടറികളിൽ (trust boundaries) baggage ഫീൽഡിൽ നിന്ന് സെൻസിറ്റീവ് ഡാറ്റ നീക്കം ചെയ്യുക.
𝗔𝘂𝘁𝗵𝗼𝗿𝗶𝘇𝗮𝘁𝗶𝗼𝗻 𝗮𝗻𝗱 𝗦𝗰𝗵𝗲𝗺𝗮 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 ഈ സ്പെസിഫിക്കേഷൻ OAuth 2.0-നോട് കൂടുതൽ അടുത്ത് നിൽക്കുകയും സ്കീമ സുരക്ഷ മെച്ചപ്പെടുത്തുകയും ചെയ്യുന്നു.
- ഓതറൈസേഷൻ റെസ്പോൺസുകളിൽ iss പാരാമീറ്റർ നൽകുക.
- Dynamic Client Registration-ൽ application_type മാനിക്കുക.
- ടൂൾ സ്കീമകൾക്കായി JSON Schema 2020-12 സ്വീകരിക്കുക.
- SSRF അറ്റാക്കുകൾ ഒഴിവാക്കാൻ എക്സ്റ്റേണൽ $ref URIs ഒരിക്കലും ഓട്ടോ-ഡെറെഫറൻസ് (auto-dereference) ചെയ്യരുത്.
- DoS തടയാൻ സ്കീമ ഡെപ്ത്തും (depth) വാലിഡേഷൻ സമയവും പരിമിതപ്പെടുത്തുക.
- വിട്ടുപോയ റിസോഴ്സുകൾക്കായി -32002-ന് പകരം -32602 നൽകുക.
നിർത്തലാക്കലുകളും വിപുലീകരണങ്ങളും Roots, Sampling, Logging എന്നിവ നിർത്തലാക്കിയിരിക്കുന്നു. tool parameters, LLM provider APIs, അല്ലെങ്കിൽ OpenTelemetry എന്നിവയിലേക്ക് മാറാൻ പദ്ധതിയിടുക.
- capability map വഴി എക്സ്റ്റൻഷനുകൾ ക്രമീകരിക്കുക.
- പരീക്ഷണാടിസ്ഥാനത്തിലുള്ള Tasks ഉപയോഗം പുതിയ extension lifecycle-ലേക്ക് മാറ്റുക.
- ഹോസ്റ്റ് റിവ്യൂവിനായി MCP Apps UI ടെംപ്ലേറ്റുകൾ മുൻകൂട്ടി പ്രഖ്യാപിക്കുക.
നിങ്ങളുടെ വർക്ക്ലോഡുകളിൽ ഈ മാറ്റങ്ങൾ പരിശോധിക്കുന്നതിനായി മൈഗ്രേഷൻ നേരത്തെ ആരംഭിക്കുക.
ഉറവിടം: https://dev.to/gustavo_gated/the-2026-07-28-mcp-spec-a-server-readiness-checklist-14nf
ഐച്ഛികമായ ലേണിംഗ് കമ്മ്യൂണിറ്റി: https://t.me/GyaanSetuAi