Mise à jour du protocole de contexte de modèle (MCP) : sécurité et fonctionnalités améliorées
Le protocole de contexte de modèle (MCP) a publié une nouvelle version avec des mises à jour clés, notamment : suppression de la prise en charge du traitement par lots JSON-RPC ; ajout de la prise en charge de la sortie d’outil structurée ; classification des serveurs MCP en tant que serveurs de ressources OAuth, avec des métadonnées de ressources protégées ajoutées pour découvrir le serveur d’autorisation correspondant ; obligation pour les clients MCP de mettre en œuvre les indicateurs de ressources comme décrit dans la RFC 8707 afin d’empêcher les serveurs malveillants d’obtenir des jetons d’accès ; clarification des considérations de sécurité et des meilleures pratiques dans les spécifications d’autorisation et dans une nouvelle page de meilleures pratiques de sécurité ; ajout de la prise en charge de l’élicitation, permettant aux serveurs de demander des informations supplémentaires aux utilisateurs pendant les interactions ; ajout de la prise en charge des liens de ressources dans les résultats des appels d’outils ; obligation de spécifier la version du protocole négociée via l’en-tête MCP-Protocol-Version dans les demandes suivantes lors de l’utilisation de HTTP ; changement de SHOULD en MUST dans l’opération de cycle de vie ; et autres modifications de schéma, telles que l’ajout d’un champ _meta aux types d’interface supplémentaires, l’ajout d’un champ context à CompletionRequest et l’ajout d’un champ title pour les noms d’affichage conviviaux. Le journal des modifications complet est disponible sur GitHub.
Lire plus