Update des Modellkontextprotokolls (MCP): Verbesserte Sicherheit und Funktionalität
Das Modellkontextprotokoll (MCP) hat eine neue Version mit wichtigen Updates veröffentlicht, darunter: Entfernung der Unterstützung für JSON-RPC-Batchverarbeitung; Hinzufügung der Unterstützung für strukturierte Tool-Ausgabe; Klassifizierung von MCP-Servern als OAuth-Ressourcenserver mit zusätzlichen geschützten Ressourcenmetadaten zur Ermittlung des entsprechenden Autorisierungsservers; Anforderung, dass MCP-Clients Ressourcenindikatoren gemäß RFC 8707 implementieren, um zu verhindern, dass bösartige Server Zugriffstoken erhalten; Klarstellung von Sicherheitsaspekten und Best Practices in der Autorisierungsspezifikation und auf einer neuen Seite mit Sicherheits-Best Practices; Hinzufügung der Unterstützung für Elicitation, sodass Server während Interaktionen zusätzliche Informationen von Benutzern anfordern können; Hinzufügung der Unterstützung für Ressourcenlinks in Tool-Aufrufergebnissen; Anforderung, dass die ausgehandelte Protokollversion über den MCP-Protocol-Version-Header in nachfolgenden Anfragen bei Verwendung von HTTP angegeben wird; Änderung von SHOULD zu MUST im Lebenszyklusbetrieb; und weitere Schemaänderungen wie das Hinzufügen eines _meta-Feldes zu zusätzlichen Schnittstellentypen, das Hinzufügen eines context-Feldes zu CompletionRequest und das Hinzufügen eines title-Feldes für benutzerfreundliche Anzeigenamen. Das vollständige Änderungsprotokoll ist auf GitHub verfügbar.
Mehr lesen