2026 MCP 规范:服务器就绪检查清单

下一个 Model Context Protocol (MCP) 规范将于 7 月 28 日发布。这是该协议发布以来规模最大的更新。它包含了针对传输、授权和工具模式 (tool schemas) 的破坏性变更。

如果您的服务器遵循 2025-11-25 规范,目前仍可正常工作。然而,这些变更引入了针对请求路由和缓存范围 (cache scope) 的全新安全属性。

请使用此检查清单在截止日期前做好服务器准备工作。

主要变更:无状态协议 MCP 正在协议层转向无状态模型。

  • 移除 initialize/initialized 握手。
  • 将协议版本和客户端信息移至每个请求的 _meta 字段中。
  • 实现 server/discover 用于能力协商。
  • 停止使用 Mcp-Session-Id 并消除对粘性会话 (sticky sessions) 的需求。
  • 将跨调用状态移至显式的工具参数中(例如 basket_id)。
  • 在可流式传输的 HTTP (Streamable HTTP) 中使用 Mcp-MethodMcp-Name 请求头。
  • 拒绝请求头与正文不匹配的请求。

处理输入与服务器发起的请求 无状态协议仍需向客户端请求信息。

  • 仅在处理客户端请求时发起服务器端请求。
  • 使用 InputRequiredResult 代替保持 SSE 流开启。
  • requestState 视为不可信。对其进行签名或加密以防止重放攻击。

缓存与追踪 新字段有助于管理数据的实时性与可见性。

  • 在列表 (list) 和资源读取 (resource-read) 结果中添加 ttlMscacheScope
  • 设置 cacheScope 以匹配用户或租户的敏感度。
  • _meta 中使用固定的 W3C Trace Context 键名。
  • 在信任边界处清除 baggage 字段中的敏感数据。

授权与模式安全 该规范与 OAuth 2.0 更加一致,并提升了模式 (schema) 的安全性。

  • 在授权响应中提供 iss 参数。
  • 在动态客户端注册 (Dynamic Client Registration) 中遵循 application_type
  • 工具模式采用 JSON Schema 2020-12。
  • 切勿自动解析外部 $ref URI,以避免 SSRF 攻击。
  • 限制模式深度和验证时间以防止 DoS 攻击。
  • 对于缺失的资源,返回 -32602 而不是 -32002

𝗗𝗲𝗽𝗿𝗲𝗰𝗮𝘁𝗶𝗼𝗻𝘀 𝗮𝗻𝗱 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻𝘀 Roots, Sampling, and Logging are deprecated. Plan to move to tool parameters, LLM provider APIs, or OpenTelemetry.

  • Negotiate extensions through the capability map.
  • Migrate experimental Tasks usage to the new extension lifecycle.
  • Declare MCP Apps UI templates ahead of time for host review.

Start your migration early to validate these changes against your workloads.

Source: https://dev.to/gustavo_gated/the-2026-07-28-mcp-spec-a-server-readiness-checklist-14nf

Optional learning community: https://t.me/GyaanSetuAi