2026 MCP 规范:服务器就绪检查清单
下一个 Model Context Protocol (MCP) 规范将于 7 月 28 日发布。这是该协议发布以来规模最大的更新。它包含了针对传输、授权和工具模式 (tool schemas) 的破坏性变更。
如果您的服务器遵循 2025-11-25 规范,目前仍可正常工作。然而,这些变更引入了针对请求路由和缓存范围 (cache scope) 的全新安全属性。
请使用此检查清单在截止日期前做好服务器准备工作。
主要变更:无状态协议 MCP 正在协议层转向无状态模型。
- 移除
initialize/initialized握手。 - 将协议版本和客户端信息移至每个请求的
_meta字段中。 - 实现
server/discover用于能力协商。 - 停止使用
Mcp-Session-Id并消除对粘性会话 (sticky sessions) 的需求。 - 将跨调用状态移至显式的工具参数中(例如
basket_id)。 - 在可流式传输的 HTTP (Streamable HTTP) 中使用
Mcp-Method和Mcp-Name请求头。 - 拒绝请求头与正文不匹配的请求。
处理输入与服务器发起的请求 无状态协议仍需向客户端请求信息。
- 仅在处理客户端请求时发起服务器端请求。
- 使用
InputRequiredResult代替保持 SSE 流开启。 - 将
requestState视为不可信。对其进行签名或加密以防止重放攻击。
缓存与追踪 新字段有助于管理数据的实时性与可见性。
- 在列表 (list) 和资源读取 (resource-read) 结果中添加
ttlMs和cacheScope。 - 设置
cacheScope以匹配用户或租户的敏感度。 - 在
_meta中使用固定的 W3C Trace Context 键名。 - 在信任边界处清除
baggage字段中的敏感数据。
授权与模式安全 该规范与 OAuth 2.0 更加一致,并提升了模式 (schema) 的安全性。
- 在授权响应中提供
iss参数。 - 在动态客户端注册 (Dynamic Client Registration) 中遵循
application_type。 - 工具模式采用 JSON Schema 2020-12。
- 切勿自动解析外部
$refURI,以避免 SSRF 攻击。 - 限制模式深度和验证时间以防止 DoS 攻击。
- 对于缺失的资源,返回
-32602而不是-32002。
𝗗𝗲𝗽𝗿𝗲𝗰𝗮𝘁𝗶𝗼𝗻𝘀 𝗮𝗻𝗱 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻𝘀 Roots, Sampling, and Logging are deprecated. Plan to move to tool parameters, LLM provider APIs, or OpenTelemetry.
- Negotiate extensions through the capability map.
- Migrate experimental Tasks usage to the new extension lifecycle.
- Declare MCP Apps UI templates ahead of time for host review.
Start your migration early to validate these changes against your workloads.
Source: https://dev.to/gustavo_gated/the-2026-07-28-mcp-spec-a-server-readiness-checklist-14nf
Optional learning community: https://t.me/GyaanSetuAi