模型上下文协议 (MCP) 更新:增强安全性和功能性
2025-06-19
模型上下文协议 (MCP) 发布了最新版本,主要更新包括:移除对 JSON-RPC 批量处理的支持;增加对结构化工具输出的支持;将 MCP 服务器分类为 OAuth 资源服务器,并添加受保护的资源元数据以发现相应的授权服务器;要求 MCP 客户端实现 RFC 8707 中描述的资源指示器,以防止恶意服务器获取访问令牌;明确授权规范和新的安全最佳实践页面中的安全注意事项和最佳实践;添加对引出的支持,使服务器能够在交互过程中向用户请求其他信息;在工具调用结果中添加对资源链接的支持;要求在使用 HTTP 时,通过 MCP-Protocol-Version 头部指定协商的协议版本;将生命周期操作中的“SHOULD”更改为“MUST”;以及其他模式更改,例如在其他接口类型中添加 _meta 字段,在 CompletionRequest 中添加 context 字段,以及添加 title 字段用于更友好的显示名称。完整的变更日志可在 GitHub 上查看。
阅读更多
开发
协议更新