Този документ служи като запис на всички значими промени, направени в учебната програма Model Context Protocol (MCP) за начинаещи. Промените са документирани в обратен хронологичен ред (най-новите промени първи).
Модул 03 - Първи стъпки
-
12-mcp-hosts/README.md: Нов изчерпателен наръчник за настройка на MCP хостове
- Примери за конфигурации на Claude Desktop, VS Code, Cursor, Cline, Windsurf
- JSON шаблони за конфигурации за всички основни хостове
- Таблица за сравнение на типове трансфер (stdio, SSE/HTTP, WebSocket)
- Отстраняване на често срещани проблеми с връзката
- Най-добри практики за сигурност при конфигуриране на хостове
-
13-mcp-inspector/README.md: Нов наръчник за отстраняване на грешки с MCP Inspector
- Начини на инсталиране (npx, npm глобално, от сорс кода)
- Свързване със сървъри чрез stdio и HTTP/SSE
- Тестови инструменти, ресурси и работни процеси с промпти
- Интеграция с VS Code и MCP Inspector
- Често срещани сценарии за отстраняване на грешки с решения
Модул 04 - Практическа реализация
- pagination/README.md: Нов наръчник за прилагане на странициране
- Модели за странициране с курсор в Python, TypeScript, Java
- Обработка на странициране от клиента
- Стратегии за дизайн на курсори (непрозрачен срещу структуриран)
- Препоръки за оптимизация на производителността
Модул 05 - Разширени теми
- mcp-protocol-features/README.md: Нов задълбочен преглед на протоколните функции
- Изпълнение на известия за напредък
- Модели за анулиране на заявки
- Шаблони на ресурси с URI модели
- Управление на жизнения цикъл на сървъра
- Контрол на нивото на логване
- Модели за обработка на грешки с JSON-RPC кодове
Основни README файлове на модулите
Вече препращат както към първия урок, така и към следващия модул
Подфайлове в 02-Security
Всички 5 допълнителни документа за сигурност вече имат секция "Какво следва" в навигацията:
Файлове в 09-CaseStudy
Всички файлове с казуси вече имат последователна навигация:
Лаборатории в 10-StreamliningAI
Добавена секция "Какво следва" към общия преглед на Модул 10 и Модул 11
Актуализации на SDK и зависимости
Поправена празна версия на openai на ^4.95.0
Обновен SDK от ^1.8.0 до >=1.26.0
Обновени фиксирани версии на mcp до >= 1.26.0
Поправки на кода
Поправен невалиден модел gpt-4o-mini на gpt-4.1-mini
Поправки на съдържанието
Поправена счупена връзка READMEmd → README.md, коригирана заглавна секция в учебната програма от Module 1-3 на Module 0-3, коригиране на път с чувствителност към главни/малки букви
Премахнато повредено дублирано съдържание на Казус 5
Подобрения в насоките за начинаещи
Добавено правилно въведение, цели на обучението и предварителни изисквания за начинаещи
Основен README.md
- Добавени записи 3.12 (MCP Hosts), 3.13 (MCP Inspector), 4.1 (Pagination), 5.16 (Protocol Features) в таблицата с учебното съдържание
README файлове на модулите
Добавени уроци 12 и 13 към списъка с уроци
Добавена секция Практически Наръчници с линк към странициране
Добавени уроци 5.15 (Потребителски трансфер) и 5.16 (Протоколни функции)
study_guide.md
- Обновена майндмапа с всички нови теми: Настройка на MCP Hosts, MCP Inspector, Стратегии за странициране, Задълбочено разглеждане на протоколните функции
- Нов Клентски примитив - Roots: Добавена цялостна документация за клиентския примитив Roots, позволяващ на сървърите да разбират границите на файловата система и разрешенията за достъп
- Анотации на инструменти: Добавена документация за анотации на инструментите за поведение (
readOnlyHint,destructiveHint) за по-добри решения при изпълнение на инструменти - Извикване на инструменти по време на Sampling: Обновена документация за Sampling с включени параметри
toolsиtoolChoiceза предизвикване на инструменти от модела по време на sampling заявки - Мод URL Elicitation: Добавена документация за извличане на базиран на URL, за външни уеб взаимодействия, инициирани от сървъра
- Задачи (експериментални): Добавена нова секция за експериментален функционалност Задачи за трайни обвивки на изпълнение и отложено извличане на резултатите
- Поддръжка на икони: Отбелязано, че инструментите, ресурсите, шаблоните на ресурси и промптите вече могат да съдържат икони като допълнителни метаданни
- README.md: Добавена версия MCP Спецификация 2025-11-25 и обяснение на версирането по дата
- study_guide.md: Обновена учебна карта с включени Tasks и Tool Annotations в секция Основни понятия; обновен времеви печат
- Версия на протокола: Потвърдена актуалност на всички препратки в документацията към MCP Спецификация 2025-11-25
- Архитектурно съответствие: Потвърдена точност на документацията за двуслойната архитектура (Data Layer + Transport Layer)
- Документация на примитивите: Проверени сървърни примитиви (Resources, Prompts, Tools) и клиентски примитиви (Sampling, Elicitation, Logging, Roots)
- Механизми на транспорт: Проверена точност на документацията за STDIO и Streamable HTTP транспорт
- Насоки за сигурност: Потвърдена съвместимост с текущата документация за най-добри практики по сигурност на MCP
- OpenID Connect Discovery: Откриване на сървър за удостоверяване чрез OIDC
- OAuth Client ID Метаданни: Препоръчителен механизъм за регистрация на клиент
- JSON Schema 2020-12: По подразбиране диалект за дефиниции на MCP схеми
- Система за нива на SDK: Формализирани изисквания за поддръжка и поддръжка на SDK функции
- Управленска структура: Формализирани Работни групи и Групи по интереси в управлението на MCP
- Нов ресурс за практически тренинг: Добавена цялостна интеграция с MCP Security Summit Workshop (Sherpa) във всички секции на документацията за сигурност
- Покритие на маршрута на експедицията: Документиран пълният прогрес от Camп Base Camp до Summit
- Съгласуване с OWASP: Всички насоки за сигурност съответстват на рисковете в OWASP MCP Azure Security Guide
- Нова секция: Добавена таблица с 10-те топ рискове според OWASP MCP с Azure мерки в основния Security README
- Документиране на базата на рискове: Обновен mcp-security-controls-2025.md с препратки към OWASP MCP рисковете за всяка област на сигурност
- Референтна архитектура: Връзки към референтната архитектура и модели за имплементация от OWASP MCP Azure Security Guide
- README.md: Добавен общ преглед на Sherpa Workshop, таблица с маршрут на експедицията, обобщение на OWASP MCP Top 10 рискове и секция за практически тренинги
- mcp-security-controls-2025.md: Обновен хедър за февруари 2026, добавени OWASP препратки към рискове (MCP01-MCP08), отстранена несъответствие в версията на спецификацията
- mcp-security-best-practices-2025.md: Добавена секция с Sherpa и OWASP ресурси, обновен времеви печат
- mcp-best-practices.md: Добавена секция за практически тренинги със Sherpa и OWASP линкове
- azure-content-safety-implementation.md: Добавена препратка към OWASP MCP06, съвместимост с Sherpa Camp 3 и допълнителна секция с ресурси
- MCP Security Summit Workshop (Sherpa)
- OWASP MCP Azure Security Guide
- OWASP MCP Top 10
- Отделни страници за OWASP MCP рискове (MCP01-MCP10)
- Документация за SDK: Добавен Go SDK към официалния списък с SDK; обновени всички препратки към SDK в съответствие с MCP Спецификация 2025-11-25
- Изясняване на транспорта: Обновени описания на транспорта STDIO и HTTP Streaming с явни препратки към спецификацията
- Актуализации на SDK: Добавен Go SDK; обновен списък със SDK с препратка към версията на спецификацията
- Авторизационна спецификация: Обновен линк към MCP Authorization спецификацията с актуалната версия 2025-11-25
- Нови функции: Добавена бележка за новите функции от MCP Спецификация 2025-11-25 (Tasks, Tool Annotations, URL Mode Elicitation, Roots)
- Ресурси за сигурност: Добавени връзки към OWASP MCP Top 10 и Sherpa workshop в допълнителните препратки
- Списък SDK: Добавени Swift и Rust SDK; обновен линк към спецификацията 2025-11-25
- Препратка към спецификацията: Обновен линк към директната страница на MCP спецификация
- Обновления на ресурси: Добавен линк към MCP Спецификация 2025-11-25 и OWASP MCP Top 10 в допълнителните ресурси
- Версия на спецификацията: Обновено препращане към MCP Спецификация 2025-11-25
- Ресурси за сигурност: Добавени OWASP MCP Top 10 и Sherpa workshop в допълнителните препратки
- Актуализация на значката: Променена версия на MCP значка от версията на SDK (1.9.3) на версията на спецификацията (2025-11-25)
- Връзки към ресурси: Обновен линк към MCP Спецификация; добавен OWASP MCP Top 10
- Препратка към спецификацията: Обновен линк към MCP Спецификация 2025-11-25 версия
- Ресурси за сигурност: Добавен OWASP MCP Top 10 към официалните ресурси
Най-добри практики за сигурност на MCP (02-Security/mcp-best-practices.md) - Актуализация на версията на спецификацията
- Актуализация на версията на протокола: Обновено препращане към най-новата MCP Спецификация 2025-11-25 (публикувана на 25 ноември 2025)
- Обновени всички препратки към версии на спецификацията от 2025-06-18 на 2025-11-25
- Обновени дати на документа от 18 август 2025 на 18 декември 2025
- Проверени всички URL адреси към актуална документация
- Валидация на съдържанието: Всеобхватна проверка на най-добрите практики за сигурност спрямо последните стандарти
- Microsoft Security Solutions: Проверени актуални термини и връзки за Prompt Shields (преди "Откриване на jailbreak риск"), Azure Content Safety, Microsoft Entra ID и Azure Key Vault
- OAuth 2.1 сигурност: Потвърдена съвместимост с последните най-добри практики за OAuth сигурност
- OWASP стандарти: Потвърдени актуални препратки към OWASP Top 10 за LLM
- Azure услуги: Проверени всички Microsoft Azure документи и насоки за най-добри практики
- Съответствие със стандарти: Потвърдени актуалност на всички референтни стандарти за сигурност
- NIST AI Risk Management Framework
- ISO 27001:2022
- OAuth 2.1 най-добри практики за сигурност
- Azure рамки за сигурност и съответствие
- Ресурси за имплементация: Проверени връзки и ресурси за ръководства по внедряване
- Модели за удостоверяване на Azure API Management
- Ръководства за интеграция на Microsoft Entra ID
- Управление на тайни в Azure Key Vault
- DevSecOps pipelines и решения за мониторинг
- Съответствие със спецификацията: Уверено, че всички задължителни изисквания по сигурността на MCP (MUST/MUST NOT) отговарят на последната спецификация
- Актуалност на ресурсите: Проверени всички външни връзки към Microsoft документи, стандарти за сигурност и ръководства за внедряване
- Покритие на най-добрите практики: Потвърдено цялостно покритие за удостоверяване, авторизация, специфични AI заплахи, сигурност на доставната верига и корпоративни модели
- Добавена нова глава: Въведен изчерпателен наръчник за разширена употреба на MCP сървър, обхващащ както редовни, така и ниско ниво архитектури на сървъра.
- Редовен срещу ниско ниво сървър: Подробно сравнение и примери за код на Python и TypeScript за двата подхода.
- Дизайн базиран на handler-и: Обяснение за управление на инструменти/ресурси/промпти чрез handler-и за мащабируеми и гъвкави сървърни реализации.
- Практически модели: Реални сценарии, където патърни за ниско ниво сървър предоставят предимства за разширени функции и архитектура.
- Добавена нова глава: Пошагово ръководство за внедряване на проста автентикация в MCP сървъри.
- Концепции за автентикация: Ясно обяснение на разликата между автентикация и авторизация и управление на идентификационни данни.
- Внедряване на базова автентикация: Модел на среден софтуер (middleware) за автентикация в Python (Starlette) и TypeScript (Express) с примерен код.
- Преход към разширена сигурност: Насоки как да се започне с проста автентикация и да се премине към OAuth 2.1 и RBAC, с препратки към разширени модули за сигурност.
Тези добавки предоставят практически, насочени напътствия за изграждане на по-здрави, сигурни и гъвкави MCP сървърни реализации, свързващи основните концепции с усъвършенствани производствени модели.
- Пълен път за обучение с 13 лаборатории: Добавена всеобхватна практическа учебна програма за изграждане на готови за производство MCP сървъри с интеграция на база данни PostgreSQL
- Реален случай на приложение: Аналитичен случай Zava Retail, демонстриращ корпоративни модели
- Структуриран учебен напредък:
- Лаборатории 00-03: Основи - Въведение, основна архитектура, сигурност и мулти-тенантност, настройка на средата
- Лаборатории 04-06: Изграждане на MCP сървър - Дизайн на база данни и схема, реализация на MCP сървър, разработка на инструменти
- Лаборатории 07-09: Разширени функции - Интеграция на семантично търсене, тестване и отстраняване на грешки, интеграция с VS Code
- Лаборатории 10-12: Производство и добри практики - Стратегии за внедряване, мониторинг и наблюдаемост, добри практики и оптимизация
- Корпоративни технологии: FastMCP framework, PostgreSQL с pgvector, вграждания Azure OpenAI, Azure Container Apps, Application Insights
- Разширени функции: Сигурност на ниво ред (RLS), семантично търсене, мулти-тенант достъп до данни, векторни вграждания, мониторинг в реално време
- Цялостна актуализация на документацията: Систематично обновяване на всички README файлове в 11-MCPServerHandsOnLabs за използване на терминологията "Лаборатория" вместо "Модул"
- Заглавия на секции: Актуализирано "Какво покрива този модул" на "Какво покрива тази лаборатория" във всички 13 лаборатории
- Описание на съдържанието: Промяна на "Този модул предоставя..." на "Тази лаборатория предоставя..." в документацията
- Учебни цели: Актуализирано "Към края на този модул..." на "Към края на тази лаборатория..."
- Навигационни връзки: Преобразувани всички препратки "Модул XX:" в "Лаборатория XX:" в кръстосани препратки и навигация
- Проследяване на завършване: Актуализирано "След завършване на този модул..." на "След завършване на тази лаборатория..."
- Съхранени технически препратки: Запазени Python модулни препратки в конфигурационните файлове (напр.
"module": "mcp_server.main")
- Визуална карта на учебната програма: Добавена нова секция "11. Лаборатории по интеграция на база данни" с подробна визуализация на структурата на лабораториите
- Структура на хранилището: Актуализирано от десет на единадесет основни секции с подробно описание на 11-MCPServerHandsOnLabs
- Указания за учебния път: Подобрени навигационни инструкции за покриване на секциите 00-11
- Покритие на технологии: Добавени подробности за FastMCP, PostgreSQL, интеграция с Azure услуги
- Учебни резултати: Подчертан акцент върху разработването на готов за производство сървър, модели за интеграция на база данни и корпоративна сигурност
- Терминология базирана на лаборатории: Актуализирано основното README.md в 11-MCPServerHandsOnLabs за последователно използване на структурата "Лаборатория"
- Организация на учебния път: Ясна последователност от основни понятия до разширена реализация и внедряване в производство
- Практическа насоченост: Акцент върху практическо, лабораторно обучение с корпоративни модели и технологии
- Акцент върху практическо обучение: Подсилен практически подход с лаборатории през цялата документация
- Фокус върху корпоративни модели: Изтъкнати готови за производство реализации и корпоративни аспекти на сигурността
- Интеграция на технологии: Всеобхватно покритие на съвременни Azure услуги и модели за интеграция на ИИ
- Учебен напредък: Ясен, структуриран път от основни понятия до внедряване в производство
- README.md: Значително разширение с изчерпателен казус за GitHub MCP Registry
- Казус GitHub MCP Registry: Нов цялостен казус, разглеждащ старта на GitHub MCP Registry септември 2025 г.
- Анализ на проблеми: Подробен преглед на фрагментирани предизвикателства при откриване и внедряване на MCP сървъри
- Архитектура на решение: Централизираният регистър на GitHub с еднократна инсталация във VS Code
- Бизнес въздействие: Измерими подобрения в внедряването и продуктивността на разработчиците
- Стратегическа стойност: Фокус върху модулно внедряване на агенти и междуплатформена съвместимост
- Развитие на екосистемата: Позициониране като основна платформа за агентско интегриране
- Подобрена структура на казусите: Актуализирани всичките седем казуса с еднакво форматиране и изчерпателни описания
- Azure AI Travel Agents: Акцент върху мултиагентска оркестрация
- Интеграция с Azure DevOps: Фокус върху автоматизация на работни потоци
- Извличане на документация в реално време: Имплементация на Python конзолен клиент
- Генератор на интерактивен учебен план: Chainlit разговорно уеб приложение
- Документация в редактора: Интеграция с VS Code и GitHub Copilot
- Azure API Management: Модели за интеграция на корпоративни API
- GitHub MCP Registry: Развитие на екосистемата и платформата за общността
- Изчерпателни заключения: Преработен раздел с обобщение, разглеждащ седем казуса, обхващащи множество измерения на MCP реализация
- Корпоративна интеграция, мултиагентска оркестрация, продуктивност на разработчика
- Развитие на екосистемата, образователни приложения
- Подсилени прозрения за архитектурни модели, стратегии за реализация и добри практики
- Акцент върху MCP като зрел протокол, готов за производство
- Казус GitHub MCP Registry: Нов цялостен казус, разглеждащ старта на GitHub MCP Registry септември 2025 г.
- Визуална карта на учебната програма: Обновена умствена карта за включване на GitHub MCP Registry в раздел Казуси
- Описание на казусите: Подобрено от общи описания до детайлен разбор на седем изчерпателни казуса
- Структура на хранилището: Актуализиран раздел 10 за отразяване на изчерпателно покритие на казуси с конкретни детайли за реализация
- Интеграция на дневника на промените: Добавена записка за 26 септември 2025 г. документираща добавянето на GitHub MCP Registry и подобрения на казусите
- Обновяване на дати: Актуализиран времеви печат в долния колонтитул с последното ревизирано време (26 септември 2025 г.)
- Подобрена последователност: Стандартизирано форматиране и структура на казусите във всичките седем примера
- Обширно покритие: Казусите обхващат корпоративни, продуктивностни и екосистемни сценарии
- Стратегическо позициониране: Подсилен фокус върху MCP като основна платформа за внедряване на агентни системи
- Интеграция на ресурси: Обновени допълнителни ресурси с включване на линк към GitHub MCP Registry
MCP потребителски транспорти (05-AdvancedTopics/mcp-transport/) - Нов напреднал наръчник за реализация
- README.md: Изчерпателно ръководство за реализация на потребителски MCP транспортни механизми
- Azure Event Grid транспорт: Цялостна реализация на безсървърен транспорт, базиран на събития
- Примери на C#, TypeScript и Python с интеграция на Azure Functions
- Патерни за събитийно-ориентирана архитектура за мащабируеми MCP решения
- Получатели на webhook и обработка на съобщения с push механизъм
- Azure Event Hubs транспорт: Реализация на високопроизводителен стрийминг транспорт
- Възможности за стрийминг в реално време с ниска латентност
- Стратегии за партициониране и управление на контролни точки
- Партидиране на съобщения и оптимизация на производителността
- Корпоративни интеграционни модели: Производствени архитектурни примери
- Разпределена MCP обработка през множество Azure Functions
- Хибридни транспортни архитектури, комбиниращи различни типове транспорт
- Стратегии за здравина, надеждност и обработка на грешки
- Сигурност и мониторинг: Интеграция на Azure Key Vault и модели за наблюдаемост
- Аутентикация с управлявани идентичности и принцип на най-малките привилегии
- Телеметрия и мониторинг на производителността с Application Insights
- Превключватели на вериги и модели за толерантност към грешки
- Тестови рамки: Цялостни стратегии за тестване на потребителски транспорти
- Модулни тестове с тестови двойници и frameworks за мокиране
- Интеграционни тестове с Azure Test Containers
- Съображения за тестове за производителност и товар
- Azure Event Grid транспорт: Цялостна реализация на безсървърен транспорт, базиран на събития
- README.md: Изчерпателно изследване на контекстния инженеринг като нововъзникващо поле
- Основни принципи: Пълно споделяне на контекст, осъзнаване за действие и управление на контекстови прозорци
- Съвместимост с MCP протокол: Как дизайнът на MCP адресира предизвикателствата на контекстния инженеринг
- Ограничения на контекстовия прозорец и стратегии за прогресивно зареждане
- Определяне на релевантност и динамично извличане на контекст
- Мултимодално управление на контекст и съображения по сигурността
- Подходи за реализация: Архитектури с един или множество агенти
- Техники за разделяне и приоритизация на контекстови късове
- Прогресивно зареждане на контекст и компресионни техники
- Слоеви подходи в контекста и оптимизация на извличането
- Рамка за измерване: Нови метрики за оценка на ефективността на контекста
- Ефективност на входа, производителност, качество и потребителско изживяване
- Експериментални подходи към оптимизация на контекста
- Анализ на неуспехи и методологии за подобрение
- Обогатена структура на модулите: Актуализирана таблица на учебната програма с новите напреднали теми
- Добавени записи за Контекстен инженеринг (5.14) и Потребителски транспорт (5.15)
- Еднородно форматиране и навигационни връзки във всички модули
- Обновени описания за отразяване на текущия обхват на съдържанието
- Стандартизиране на именуване: Преименуваната папка "mcp transport" на "mcp-transport" за съответствие с други папки за напреднали теми
- Организация на съдържанието: Всички папки 05-AdvancedTopics сега следват еднакъв модел на именуване (mcp-[тема])
- Съвместимост със спецификация MCP: Всички нови материали се позовават на MCP Specification 2025-06-18
- Примери на множество езици: Изчерпателни кодови примери на C#, TypeScript и Python
- Корпоративен фокус: Модели за производство и интеграция с Azure Cloud из цялата документация
- Визуална документация: Mermaid диаграми за визуализация на архитектура и процеси
- MCP-SECURITY-BEST-PRACTICES-2025.md: Пълно пренаписване в съответствие със спецификация MCP 2025-06-18
- Задължителни изисквания: Добавени explicit MUST/MUST NOT изисквания от официалната спецификация с ясни визуални индикатори
- 12 основни практики за сигурност: Преструктуриране от списък с 15 елемента в цялостни области на сигурността
- Сигурност на токени и удостоверяване с интеграция на външен доставчик на идентичност
- Управление на сесията и сигурност на транспорта с криптографски изисквания
- Защита срещу AI специфични заплахи с интеграция на Microsoft Prompt Shields
- Контрол на достъпа и разрешения с принцип на най-малките привилегии
- Безопасност на съдържанието и мониторинг с интеграция на Azure Content Safety
- Сигурност на веригата на доставки с цялостна проверка на компоненти
- OAuth сигурност и предотвратяване на Confused Deputy атаки с PKCE имплементация
- Реакция при инциденти и възстановяване с автоматизирани възможности
- Съответствие и управление с регулаторно съответствие
- Разширени контролни мерки със zero trust архитектура
- Интеграция в екосистемата на Microsoft Security с цялостни решения
- Непрекъснато усъвършенстване на сигурността с адаптивни практики
- Решения на Microsoft Security: Подобрени указания за интеграция на Prompt Shields, Azure Content Safety, Entra ID и GitHub Advanced Security
- Ресурси за имплементация: Категоризация на полезни линкове по официална MCP документация, решения на Microsoft, стандарти за сигурност и наръчници
- MCP-SECURITY-CONTROLS-2025.md: Пълен ремонт с корпоративна рамка за сигурност
- 9 изчерпателни области на сигурност: Разширено от базови контроли до детайлна корпоративна рамка
- Разширено удостоверяване и авторизация с интеграция на Microsoft Entra ID
- Сигурност на токени и противодействие на прескачане с цялостна валидация
- Контроли за сигурност на сесии с предотвратяване на отвличане
- AI специфични контроли със защита от инжектиране на команди и отравяне на инструменти
- Предотвратяване на Confused Deputy атаки с OAuth прокси сигурност
- Сигурност при изпълнение на инструменти със sandboxing и изолация
- Контроли по сигурността на веригата на доставки с проверка на зависимости
- Контроли за мониторинг и откриване с интеграция на SIEM
- Реакция при инциденти и възстановяване с автоматизация
- Примери за реализация: Добавени детайлни YAML конфигурации и кодови примери
- Интеграция с Microsoft решения: Обширно покритие на Azure сигурност, GitHub Advanced Security и корпоративно управление на идентичности
- 9 изчерпателни области на сигурност: Разширено от базови контроли до детайлна корпоративна рамка
- README.md: Пълно пренаписване за внедряване на корпоративна сигурност
- Актуализация към текущата спецификация: Обновено към MCP Specification 2025-06-18 с задължителни изисквания за сигурност
- Подсилено удостоверяване: Интеграция с Microsoft Entra ID с подробни .NET и Java Spring Security примери
- Интеграция на AI сигурност: Microsoft Prompt Shields и Azure Content Safety с подробни Python примери
- Мерки за защита срещу заплахи: Изчерпателни примери за
- Предотвратяване на Confused Deputy атаки с PKCE и валидация на потребителско съгласие
- Предотвратяване на пропускане на токени с валидация на аудитория и сигурно управление на токени
- Предотвратяване на отвличане на сесия с криптографско свързване и поведенчески анализ
- Интеграция на корпоративна сигурност: Мониторинг с Azure Application Insights, канали за откриване на заплахи и сигурност на веригата на доставки
- Контролен списък за реализация: Ясно разграничение между задължителни и препоръчителни контролни мерки със предимствата на Microsoft сигурност екосистема
- Позовавания на спецификации: Актуализирани всички препратки към текущата MCP Specification 2025-06-18
- Екосистема Microsoft Security: Подсилени указания за интеграция във всички документи за сигурност
- Практическа реализация: Добавени подробни примери на .NET, Java и Python с корпоративни модели
- Организация на ресурси: Всеобхватна категоризация на официална документация, стандарти за сигурност и наръчници
- Визуални индикатори: Ясно маркиране на задължителни изисквания срещу препоръчителни практики
- Актуализация на версията на протокола: Обновяване с препратки към текущата MCP Specification 2025-06-18 с форматиране на версията по дата (ГГГГ-ММ-ДД)
- Изчистване на архитектурата: Подобрени описания за Hosts, Clients и Servers, за да отразят актуалните архитектурни модели на MCP
- Хостове сега ясно дефинирани като AI приложения, координиращи множество MCP клиентски връзки
- Клиенти описани като протоколни конектори, поддържащи връзки сървър към един
- Сървъри подобрени с локални и отдалечени сценарии на разгръщане
- Първоначална реструктуризация: Пълна преоорганизация на сървърните и клиентските примитиви
- Сървърни примитиви: Ресурси (източници на данни), Подсказки (шаблони), Инструменти (изпълними функции) с подробни обяснения и примери
- Клиентски примитиви: Извличане на проби (LLM завършвания), Извличане на информация (потребителски вход), Логване (отстраняване на грешки/мониторинг)
- Обновени с текущите модели за откриване (
*/list), извличане (*/get) и изпълнение (*/call)
- Архитектура на протокола: Въведен двуслоен архитектурен модел
- Данен слой: Основи JSON-RPC 2.0 с управление на жизнения цикъл и примитиви
- Транспортен слой: STDIO (локален) и Streamable HTTP с SSE (отдалечен) транспортни механизми
- Сигурност: Комплексни принципи за сигурност, включително явно съгласие на потребителя, защита на личните данни, безопасност при изпълнение на инструменти и сигурност на транспортния слой
- Комуникационни модели: Обновени протоколни съобщения с посочване на потоци за инициализация, откриване, изпълнение и известяване
- Примери с код: Обновени многоезични примери (.NET, Java, Python, JavaScript), отразяващи текущите MCP SDK модели
- Съответствие със стандарти: Пълно съответствие с изискванията за сигурност на MCP Спецификация 2025-06-18
- Развитие на удостоверяването: Документирана еволюция от персонализирани OAuth сървъри към делегация на външен доставчик на идентичност (Microsoft Entra ID)
- Анализ на специфични AI заплахи: Подсилено покритие на съвременни атаки срещу AI
- Подробни сценарии на атаки чрез prompt инжектиране с реални примери
- Механи изми за токсични инструменти и модели на „rug pull“ атаки
- Отравяне на контекстния прозорец и объркващи атаки на модели
- Microsoft AI решения за сигурност: Комплексно покритие на екосистемата за сигурност на Microsoft
- AI Prompt Shields с усъвършенствано откриване, изтъкване и техники с делимитери
- Патерни за интеграция на Azure Content Safety
- GitHub Advanced Security за защита на веригата за доставки
- Усъвършенствано смекчаване на заплахите: Подробни мерки за сигурност за
- Присвояване на сесия с MCP-специфични сценарии на атака и криптографски изисквания за идентификатори на сесии
- Проблеми с объркан заместник в MCP proxy сценарии с изрични изисквания за съгласие
- Уязвимости при пропускане на токени с задължителни контроли за валидация
- Сигурност на веригата за доставки: Разширено покритие на AI верига за доставки, включително основни модели, услуги за вграждане, доставчици на контекста и API на трети страни
- Основна сигурност: Подобрена интеграция с корпоративни модели за сигурност, включително Zero Trust архитектура и екосистемата за сигурност на Microsoft
- Организация на ресурсите: Категоризиране на обширни линкове по тип (Официални документи, стандарти, изследвания, решения на Microsoft, ръководства за изпълнение)
- Структурирани учебни цели: Подобрени учебни цели със специфични, приложими резултати
- Взаимни препратки: Добавени връзки между свързани теми за сигурност и основни концепции
- Актуална информация: Обновени всички дати и връзки към спецификации с текущи стандарти
- Насоки за изпълнение: Добавени конкретни, приложими ръководства за изпълнение в двете секции
- Напълно преработена навигация на учебната програма в README.md
- Заменени тагове
<details>с по-достъпен табличен формат - Създадени алтернативни оформления в новата папка "alternative_layouts"
- Добавени примери за навигация с карти, раздели и акордеон стил
- Обновен раздел „Структура на хранилището“ с всички най-нови файлове
- Подсилен раздел „Как да използваме тази учебна програма“ с ясни препоръки
- Обновени линкове към MCP спецификация с коректните URLs
- Добавен раздел „Контекстно инженерство“ (5.14) в структурата на учебната програма
- Напълно преправено учебно ръководство, за да съответства на текущата структура на хранилището
- Добавени нови секции за MCP клиенти и инструменти, и популярни MCP сървъри
- Обновена Визуална карта на учебната програма за точно отразяване на всички теми
- Подсилени описания на разширени теми, включително всички специализирани области
- Обновен раздел „Казуси“ с реални примери
- Добавен този обширен журнал на промените
- Добавена подробна информация за MCP сървъри за генериране на изображения
- Добавен обширен раздел за използване на Claude във VSCode
- Добавени инструкции за настройка и използване на Cline терминален клиент
- Обновен раздел MCP клиенти с всички популярни клиентски опции
- Подсилени примери за приноси с по-точни кодови образци
- Организирани всички специализирани папки с последователно именуване
- Добавени материали и примери за контекстно инженерство
- Добавена документация за интеграция на Foundry агент
- Подсилена документация за интеграция на Entra ID сигурност
- Пусната първа версия на учебната програма MCP за начинаещи
- Създадена базова структура за всички 10 основни раздела
- Реализирана Визуална карта за навигация из учебната програма
- Добавени начални примерни проекти на няколко програмни езика
- Създадени първи примери за реализиране на сървъри
- Добавени насоки за разработване на клиенти
- Включени инструкции за интеграция на LLM клиенти
- Добавена документация за интеграция с VS Code
- Реализирани примери за сървъри с Server-Sent Events (SSE)
- Добавено подробно обяснение на клиент-сървърната архитектура
- Създадена документация за ключови компоненти на протокола
- Документирани модели на съобщения в MCP
- Инициализирано хранилище с базова структура на папките
- Създадени README файлове за всеки основен раздел
- Настроена инфраструктура за превод
- Добавени графични ресурси и диаграми
- Създаден първоначален README.md с обзор на учебната програма
- Добавени CODE_OF_CONDUCT.md и SECURITY.md
- Настроен SUPPORT.md с насоки за помощ
- Създадена предварителна структура на учебно ръководство
- Първоначално планиране на учебната програма MCP за начинаещи
- Определени учебни цели и целева аудитория
- Описана 10-секционна структура на учебната програма
- Разработена концептуална рамка за примери и казуси
- Създадени начални прототипни примери за ключови концепции
Отказ от отговорност: Този документ е преведен с помощта на AI преводаческа услуга Co-op Translator. Въпреки че се стремим към точност, моля имайте предвид, че автоматизираните преводи могат да съдържат грешки или неточности. Оригиналният документ на неговия роден език трябва да се счита за авторитетен източник. За критична информация се препоръчва професионален човешки превод. Не носим отговорност за никакви недоразумения или погрешни тълкувания, произтичащи от използването на този превод.