Skip to content

changelog.md

Latest commit

 

History

History
543 lines (447 loc) · 43.2 KB

changelog.md

File metadata and controls

543 lines (447 loc) · 43.2 KB

יומן שינויים: חומר לימוד MCP למתחילים

מסמך זה משמש כרשומה של כל השינויים המשמעותיים שנעשו בחומר הלימוד של פרוטוקול הקשר המודל (MCP) למתחילים. השינויים מתועדים בסדר הפוך לזמן (השינויים החדשים ביותר ראשונים).

5 בפברואר, 2026

שיפורים באימות וניווט לכל הרפוזיטורי

תוכן חדש בחומר הלימוד

מודול 03 - התחלנו

  • 12-mcp-hosts/README.md: מדריך מקיף חדש להקמת מארחי MCP

    • דוגמאות קונפיגורציה ל- Claude Desktop, VS Code, Cursor, Cline, Windsurf
    • תבניות קונפיגורציה ב-JSON לכל המארחים העיקריים
    • טבלת השוואה לסוגי ההעברה (stdio, SSE/HTTP, WebSocket)
    • פתרון תקלות בחיבורים נפוצים
    • שיטות עבודה מומלצות לאבטחת הגדרת המארח

  • 13-mcp-inspector/README.md: מדריך חדש לניפוי שגיאות עבור MCP Inspector

    • דרכי התקנה (npx, npm global, מהמקור)
    • חיבור לשרתים דרך stdio ו- HTTP/SSE
    • כלים לבדיקה, משאבים, ותזרימי עבודה של פקודות
    • אינטגרציה עם VS Code עבור MCP Inspector
    • תרחישי ניפוי שגיאות נפוצים עם הפתרונות שלהם

מודול 04 - יישום מעשי

  • pagination/README.md: מדריך חדש ליישום דפי
    • תבניות דפי מבוססות Cursor בפייתון, TypeScript, ג'אווה
    • טיפול בדפי בצד לקוח
    • אסטרטגיות עיצוב Cursor (אטום מול מובנה)
    • המלצות לאופטימיזציית ביצועים

מודול 05 - נושאים מתקדמים

  • mcp-protocol-features/README.md: ניתוח מעמיק של תכונות הפרוטוקול החדשות
    • יישום התראות התקדמות
    • תבניות לביטול בקשות
    • תבניות משאבים עם דפוסי URI
    • ניהול מחזור חיי השרת
    • בקרת רמות רישום
    • תבניות טיפול בשגיאות עם קודי JSON-RPC

תיקוני ניווט (עודכנו 24+ קבצים)

README ראשי של המודולים קישורים עכשיו ללקח הראשון וגם למודול הבא

תיקיות משנה 02-Security

  • כל 5 המסמכים הנלווים לאבטחה עכשיו כוללים ניווט ל"מה הלאה":

קבצי 09-CaseStudy

  • כל קבצי מחקרי מקרה כוללים עכשיו ניווט רציף:

מעבדות 10-StreamliningAI נוסף מדור "מה הלאה" לסקירת מודול 10 ומודול 11

תיקוני קוד ותוכן

עדכוני SDK ותלויות תוקן גרסת openai הריקה ל־^4.95.0 עדכון SDK מ־^1.8.0 ל־>=1.26.0 עדכון נעיצות גרסת mcp ל־>=1.26.0

תיקוני קוד תוקן דגם לא תקין gpt-4o-mini ל־gpt-4.1-mini

תיקוני תוכן תוקנה קישורת שבורה READMEmdREADME.md, תוקן כותרת חומר הלימוד Module 1-3Module 0-3, תוקן נתיב תלוי רישיות הוסר תוכן כפול פגום של Case Study 5

שיפורים בהנחיית מתחילים הוסף מבוא נכון, מטרות למידה ותנאי קדם למתחילים

עדכוני תוכנית הלימוד

README הראשי

  • נוספו פריטים 3.12 (MCP Hosts), 3.13 (MCP Inspector), 4.1 (Pagination), 5.16 (Protocol Features) לטבלת התוכן

README של מודולים נוספו שיעורים 12 ו־13 לרשימת השיעורים נוסף מדור מדריכים מעשיים עם קישור לדפי נוספו שיעורים 5.15 (Custom Transport) ו־5.16 (Protocol Features)

study_guide.md

  • מפת התכנים עודכנה עם כל הנושאים החדשים: התקנת מארחי MCP, MCP Inspector, אסטרטגיות דפי, ניתוח מעמיק של תכונות הפרוטוקול

28 בינואר, 2026

סקירת תאימות מפרט MCP מ-2025-11-25

שיפור מושגי ליבה (01-CoreConcepts/)

  • Primitive לקוח חדש - Roots: תיעוד מקיף לגבי primitive Roots ללקוח, מאפשר לשרתים להבין גבולות מערכת הקבצים והרשאות גישה
  • הערות כלי עבודה: תיעוד הערות התנהגות כלי (readOnlyHint, destructiveHint) לקבלת החלטות ביצוע יעילות יותר
  • קריאת כלי במהלך דגימה: עדכון תיעוד דגימה עם פרמטרים tools ו־toolChoice להזמנת כלים מונעי דגם בעת בקשות דגימה
  • הפעלת URL מצב: תיעוד הפעלת אינטראקציות ווב חיצוניות יזומות על ידי השרת דרך URL
  • משימות (ניסיוני): מדור חדש לתיעוד תכונת המשימות הניסיונית לביצוע עטיפות עמידות ושליפת תוצאות דחויה
  • תמיכה באייקונים: הודעה שכלים, משאבים, תבניות משאבים ופקודות יכולים לכלול אייקונים כמטא-נתונים נוספים

עדכוני תיעוד

  • README.md: הוספת הפניה לגרסת מפרט MCP מ-2025-11-25 והסבר גרסאות מבוססות תאריך
  • study_guide.md: עודכון מפת תוכנית הלימוד להכללת Tasks והערות כלי במדור מושגי ליבה; עדכון טיימסטמפ מסמך

אימות תאימות למפרט

  • גרסת פרוטוקול: ווידוא שכל המסמכים מפנים למפרט MCP 2025-11-25 הנוכחי
  • התאמת ארכיטקטורה: אישור דיוק התיעוד של ארכיטקטורת שתי השכבות (שכבת נתונים + שכבת העברה)
  • תיעוד פרימיטיבים: ביצוע אימות לפרימיטיבים בשרת (משאבים, פקודות, כלים) ופרימיטיבים בלקוח (דגימה, הפעלה, רישום, Roots)
  • מנגנוני העברה: ווידוא דיוק תיעוד העברה ב-STDIO ו-HTTP זרימתי
  • הנחיות אבטחה: התאמה לתיעוד שיטות אבטחה מומלצות נוכחיות של MCP

תכונות מפתח במפרט MCP 2025-11-25 מתועדות

  • גילוי OpenID Connect: גילוי שרת הזדהות באמצעות OIDC
  • מסמכי מטא נתונים למזהה לקוח OAuth: מנגנון מומלץ לרישום לקוח
  • תבנית JSON Schema 2020-12: דיאלקט ברירת מחדל להגדרות סכמה של MCP
  • מערכת רמות SDK: הגדרות פורמליות לדרישות תמיכה ותחזוקה של תכונות SDK
  • מבנה ממשל: הקמת קבוצות עבודה וקבוצות עניין פורמליות בממשל MCP

עדכון מרכזי למסמכי אבטחה (02-Security/)

אינטגרציה של סדנת פסגת האבטחה MCP (Sherpa)

  • משאב אימונים חדש מעשי: הוספת אינטגרציה מקיפה עם MCP Security Summit Workshop (Sherpa) בכל מסמכי האבטחה
  • כיסוי מסלול מסע: תיעוד התקדמות מלאה מטיפת בסיס עד לפסגה
  • התאמת OWASP: כל הנחיות האבטחה ממופות לסיכוני OWASP MCP מדריך האבטחה של Azure

אינטגרציה של OWASP MCP Top 10

  • מדור חדש: טבלת סיכוני האבטחה OWASP MCP Top 10 עם הפחתות Azure נוספה ל-README הראשי של אבטחה
  • תיעוד מבוסס סיכון: עדכון mcp-security-controls-2025.md עם הפניות לסיכוני OWASP MCP בכל תחום אבטחה
  • ארכיטקטורת ייחוס: קישורים למדריך האבטחה של OWASP MCP Azure ולדפוסי היישום

עדכוני קבצי אבטחה

  • README.md: הוספת סקירת סדנת Sherpa, טבלת מסלול המסע, סיכום סיכוני OWASP MCP Top 10, ומדור אימון מעשי
  • mcp-security-controls-2025.md: כותרת עודכנה לפברואר 2026, הוספת הפניות סיכוני OWASP (MCP01-MCP08), תיקון אי-עקביות בגרסת המפרט
  • mcp-security-best-practices-2025.md: הוספת מדור משאבים Sherpa ו-OWASP, עדכון טיימסטמפ
  • mcp-best-practices.md: הוספת מדור אימונים מעשיים עם קישורים ל-Sherpa ו-OWASP
  • azure-content-safety-implementation.md: הוספת הפניה ל-OWASP MCP06, התאמת המחנה Sherpa 3, ומדור משאבים נוסף

קישורים חדשים למשאבים נוספו

התאמת מפרט MCP 2025-11-25 לכל החומר הלימודי

מודול 03 - התחלנו

  • תיעוד SDK: הוספת Go SDK לרשימת ה-SDK הרשמית; עדכון כל ההפניות ל-SDK להתאמה למפרט MCP 2025-11-25
  • הבהרת העברה: עדכון תיאורי ההעברה STDIO ו-HTTP זרימתי עם הפניות מפורשות למפרט

מודול 04 - יישום מעשי

  • עדכוני SDK: הוספת Go SDK; עדכון רשימת SDK עם הפניה לגרסה במפרט
  • מפרט הרשאות: עדכון קישור למפרט הרשאות MCP לגרסת 2025-11-25 הנוכחית

מודול 05 - נושאים מתקדמים

  • תכונות חדשות: הוספת הערה לגבי תכונות חדשות של MCP מפרט 2025-11-25 (משימות, הערות כלי, הפעלת מצב URL, Roots)
  • משאבי אבטחה: הוספת קישורים ל-OWASP MCP Top 10 ולסדנת Sherpa למשאבים נוספים

מודול 06 - תרומות קהילתיות

  • רשימת SDK: הוספת SDK של Swift ו-Rust; עדכון קישור המפרט ל-2025-11-25
  • הפניה למפרט: עדכון קישור למפרט MCP לכתובת URL ישירה

מודול 07 - לקחים מאימוץ מוקדם

  • עדכוני משאבים: הוספת קישור למפרט MCP 2025-11-25 ול-OWASP MCP Top 10 למשאבים נוספים

מודול 08 - שיטות עבודה מומלצות

  • גרסת מפרט: עדכון הפניה למפרט MCP לגרסת 2025-11-25
  • משאבי אבטחה: הוספת OWASP MCP Top 10 וסדנת Sherpa למשאבים נוספים

מודול 10 - אופטימיזציה של זרימות עבודה של AI

  • עדכון תג: שינוי תג גרסת MCP מגרסת SDK (1.9.3) לגרסת המפרט (2025-11-25)
  • קישורי משאבים: עדכון קישור למפרט MCP; הוספת OWASP MCP Top 10

מודול 11 - מעבדות מעשיות לשרת MCP

  • הפניה למפרט: עדכון קישור למפרט MCP לגרסה 2025-11-25
  • משאבי אבטחה: הוספת OWASP MCP Top 10 למשאבים רשמיים

18 בדצמבר, 2025

עדכון תיעוד אבטחה - מפרט MCP 2025-11-25

שיטות עבודה מומלצות לאבטחת MCP (02-Security/mcp-best-practices.md) - עדכון גרסת מפרט

  • עדכון גרסת פרוטוקול: עדכון להפניה למפרט MCP העדכני 2025-11-25 (שוחרר ב-25 בנובמבר 2025)
    • עדכון כל הפניות לגרסת מפרט מ-2025-06-18 ל-2025-11-25
    • עדכון תאריכי מסמכים מ-18 באוגוסט 2025 ל-18 בדצמבר 2025
    • ווידוא שכל כתובות ה-URL למפרט מפנות לתיעוד עדכני
  • אימות תוכן: אימות מקיף של שיטות האבטחה הטובות ביותר מול התקנים העדכניים ביותר
    • פתרונות אבטחה של מיקרוסופט: ווידוא מונחים וקישורים נוכחיים להגנות Prompt (בעבר "זיהוי סיכון לפריצת הגבלות"), Azure Content Safety, Microsoft Entra ID ו- Azure Key Vault
    • אבטחה OAuth 2.1: התאמה לשיטות עבודה מומלצות אבטחה חדשות של OAuth
    • תקני OWASP: אימות שהפניות ל- OWASP Top 10 ל-LLMs הן עדכניות
    • שירותי Azure: ווידוא שכל הקישורים לתיעוד Microsoft Azure ושיטות העבודה הטובות ביותר מעודכנים
  • התאמת תקנים: כל התקנים המוזכרים מאומתים כנכונים
    • מסגרת ניהול סיכוני AI של NIST
    • ISO 27001:2022
    • שיטות עבודה מומלצות אבטחה ל-OAuth 2.1
    • מסגרות אבטחה וציות של Azure
  • משאבי יישום: ווידוא שכל מדריכי היישום והמשאבים מעודכנים
    • דפוסי אימות Azure API Management
    • מדריכי אינטגרציה ל-Microsoft Entra ID
    • ניהול סודות ב-Azure Key Vault
    • צנרת DevSecOps ופתרונות ניטור

הבטחת איכות התיעוד

  • עמידה במפרט: ווידוא שכל דרישות האבטחה המחייבות של MCP (חובה וחובה לא) תואמות למפרט העדכני
  • עדכניות משאבים: ווידוא שכל הקישורים החיצוניים לתיעוד Microsoft, תקני אבטחה ומדריכי יישום עדכניים
  • כיסוי שיטות עבודה מומלצות: ווידוא כיסוי מקיף של אימות, הרשאות, איומי AI ספציפיים, אבטחת שרשרת אספקה ודפוסי ארגון

6 באוקטובר, 2025

הרחבת מדור התחלנו – שימוש מתקדם בשרת וזיהוי פשוט

שימוש מתקדם בשרת (03-GettingStarted/10-advanced)

  • פרק חדש נוסף: הוצג מדריך מקיף לשימוש מתקדם בשרתי MCP, המכסה ארכיטקטורות שרת רגילות ונמוכות רמת
    • שרת רגיל לעומת שרת נמוך-רמה: השוואה מפורטת ודוגמאות קוד בפייתון ו-TypeScript לשתי הגישות
    • עיצוב מבוסס מפעיל: הסבר על ניהול כלים/משאבים/פקודות דרך מפעילים ליישום שרת מרחיב וגמיש
    • תבניות מעשיות: סיטואציות מציאותיות בהם תבניות שרת נמוכות רמה משרתות תכונות מתקדמות וארכיטקטורה

אימות פשוט (03-GettingStarted/11-simple-auth)

  • פרק חדש נוסף: מדריך שלב-אחר-שלב ליישום אימות פשוט בשרתי MCP
    • מושגי אימות: הסבר ברור על אימות לעומת הרשאה וטיפול באישורים
    • יישום אימות בסיסי: דפוסי אימות מבוססי תווך בפייתון (Starlette) ו-TypeScript (Express) עם דוגמאות קוד
    • התקדמות לאבטחה מתקדמת: הנחיות להתחלה באימות פשוט והתקדמות ל-OAuth 2.1 ו-RBAC, עם הפניות למודולי אבטחה מתקדמים

תוספות אלו מספקות הנחיות מעשיות לבניית יישומי שרת MCP חזקים, מאובטחים וגמישים יותר, המחברים מושגי יסוד עם דפוסי הפקה מתקדמים.

29 בספטמבר, 2025

מעבדות אינטגרציה למסד נתונים של שרת MCP - נתיב למידה מעשי מקיף

11-MCPServerHandsOnLabs - חומר לימוד אינטגרציה מקיף למסד נתונים חדש

  • מסלול למידה מלא של 13 מעבדות: נוסף תוכן מעשי מקיף לבניית שרתי MCP מוכנים לייצור עם אינטגרציה למסד נתונים PostgreSQL
    • יישום מהעולם האמיתי: מקרה השימוש של Zava Retail אנליטיקה המציג דפוסים ברמת ארגונים
    • התקדמות למידה מבנית:
      • מעבדות 00-03: יסודות - מבוא, ארכיטקטורה עיקרית, אבטחה וריבוי שוכנים, הגדרת סביבה
      • מעבדות 04-06: בניית שרת MCP - עיצוב בסיס הנתונים וסכמה, יישום שרת MCP, פיתוח כלים
      • מעבדות 07-09: תכונות מתקדמות - אינטגרציה של חיפוש סמנטי, בדיקות ודיבאג, אינטגרציה עם VS Code
      • מעבדות 10-12: ייצור ונהלי עבודה מיטביים - אסטרטגיות פריסה, ניטור ותצפית, נהלי עבודה מיטביים ואופטימיזציה
    • טכנולוגיות ארגוניות: מסגרת FastMCP, PostgreSQL עם pgvector, Azure OpenAI embeddings, Azure Container Apps, Application Insights
    • תכונות מתקדמות: אבטחה ברמת שורה (RLS), חיפוש סמנטי, גישה רב-שוכנית לנתונים, הטמעות וקטוריות, ניטור בזמן אמת

תקנון מונחים - המרה מ"מודול" ל"מעבדה"

  • עדכון תיעוד מקיף: כל קבצי README ב-11-MCPServerHandsOnLabs עודכנו שיטתית לשימוש במונח "מעבדה" במקום "מודול"
    • כותרות קטעים: "מה מכסה מודול זה" שונה ל-"מה מכסה מעבדה זו" בכל 13 המעבדות
    • תיאור תוכן: "מודול זה מספק..." שונה ל-"מעבדה זו מספקת..." בכל התיעוד
    • מטרות למידה: "בסיום מודול זה..." שונה ל-"בסיום מעבדה זו..."
    • קישורי ניווט: כל הפניות ל"מודול XX:" הומרו ל-"מעבדה XX:" בקישורים חוצי הפניות וניווט
    • מעקב השלמה: "לאחר סיום מודול זה..." שונה ל-"לאחר סיום מעבדה זו..."
    • שמירת הפניות טכניות: הפניות למודולי Python בקבצי קונפיגורציה (למשל "module": "mcp_server.main") נשמרו

שיפור מדריך הלמידה (study_guide.md)

  • מפת תוכנית לימודים ויזואלית: נוסף קטע חדש "11. מעבדות אינטגרציה למסד נתונים" עם ויזואליזציה מקיפה של מבנה המעבדות
  • מבנה מאגר קוד: עודכנו מעשרה לאחת עשרה קטעים עיקריים עם תיאור מפורט של 11-MCPServerHandsOnLabs
  • הנחיות מסלול לימודים: הורחבו הוראות הניווט לכסות את הקטעים 00-11
  • כיסוי טכנולוגיות: נוסף FastMCP, PostgreSQL, פרטי אינטגרציה עם שירותי Azure
  • תוצאות למידה: הודגש פיתוח שרתים מוכנים לייצור, דפוסי אינטגרציה למסד נתונים, ואבטחה ארגונית

שיפור מבנה README ראשי

  • מונחי מעבדה: README.md הראשי ב-11-MCPServerHandsOnLabs עודכן לשימוש קבוע במונח "מעבדה"
  • ארגון מסלול הלמידה: התקדמות ברורה מהיסודות דרך יישום מתקדם ועד פריסה לייצור
  • מיקוד בעולם האמיתי: דגש על למידה מעשית עם דפוסי ארגונים וטכנולוגיות ברמה ארגונית

שיפורי איכות ותיאום בתיעוד

  • הדגשת למידה מעשית: חיזוק גישת למידה מעשית מבוססת מעבדות לאורך כל התיעוד
  • דפוסי ארגונים: הדגשת יישומים מוכנים לייצור ושקלול אבטחה ארגונית
  • אינטגרציית טכנולוגיה: כיסוי מקיף של שירותי Azure מודרניים ודפוסי אינטגרציה עם AI
  • התקדמות למידה: מסלול ברור ומובנה מהבסיס ועד פריסה לייצור

26 בספטמבר 2025

שיפור מחקרי מקרה - אינטגרציית GitHub MCP Registry

מחקרי מקרה (09-CaseStudy/) - דגש על פיתוח אקוסיסטמי

  • README.md: הרחבה משמעותית עם מחקר מקרה מקיף על GitHub MCP Registry
    • מחקר מקרה GitHub MCP Registry: מחקר מקרה מקיף בוחן את השקת ה-Registry בספטמבר 2025
      • ניתוח בעיות: בחינה מעמיקה של גילוי והטמעת שרתי MCP מפוצלים
      • ארכיטקטורת פתרון: גישת Registry מרכזית של GitHub עם התקנה בלחיצה אחת ב-VS Code
      • השפעה עסקית: שיפורים נמדדים בהכשרת מפתחים ובפרודוקטיביות
      • ערך אסטרטגי: דגש על פריסת סוכנים מודולרית ואינטראופביליות בין-כליונית
      • פיתוח אקוסיסטמי: מיצוב כפלטפורמה יסודית לאינטגרציה סוכן-מבוססת
    • מבנה מחקרי מקרה משופר: עדכון כל שבעת המחקרים עם תיאום פורמט ותיאורים מקיפים
      • סוכני נסיעות ב-Azure AI: דגש על אורקסטרציה רב-סוכנית
      • אינטגרציה של Azure DevOps: אוטומציה של זרימות עבודה
      • אחזור תיעוד בזמן אמת: מימוש קליינט קונסולה ב-Python
      • מחולל תוכנית לימודים אינטראקטיבי: אפליקציית שיחה Chainlit
      • תיעוד בעריכה: אינטגרציה עם VS Code ו-GitHub Copilot
      • ניהול API ב-Azure: דפוסי אינטגרציה ארגוניים
      • GitHub MCP Registry: פיתוח אקוסיסטמי ופלטפורמת קהילה
    • סיכום מקיף: נוסח חדש המדגיש שבעת המחקרים בנושאים מרובי מימדים של יישום MCP
      • אינטגרציה ארגונית, אורקסטרציית סוכנים רב-סוכניים, פרודוקטיביות מפתחים
      • פיתוח אקוסיסטמי, תיקון יישומים חינוכיים
      • תובנות משופרות על דפוסי ארכיטקטורה, אסטרטגיות יישום, ונהלי עבודה מיטביים
      • דגש על MCP כפרוטוקול בוגר ומוכן לייצור

עדכוני מדריך למידה (study_guide.md)

  • מפת תוכנית הלימודים הויזואלית: עדכון מפת החשיבה לכלול את GitHub MCP Registry בקטע מחקרי מקרה
  • תיאור מחקרי מקרה: שדרוג מתיאורים כלליים לפירוט שבעת מחקרי המקרה המקיפים
  • מבנה המאגר: עדכון סעיף 10 להצגת כיסוי מחקר מקרה מלא עם פרטי יישום ספציפיים
  • שילוב יומן שינויים: הוספת כניסה ל-26 בספטמבר 2025 המתארת הוספת GitHub MCP Registry ושיפורי מחקר מקרה
  • עדכוני תאריך: עדכון חותמת הזמן בתחתית עם התיקון העדכני ביותר (26 בספטמבר 2025)

שיפורי איכות תיעוד

  • איכות ועקביות: התאמת פורמט ומבנה מחקר מקרה אחיד בכל שבעת הדוגמאות
  • כיסוי מקיף: מחקרי המקרה עוסקים כעת בארגונים, פרודוקטיביות מפתחים, ופיתוח אקוסיסטמי
  • מיצוב אסטרטגי: חיזוק הדגש על MCP כפלטפורמה יסודית לפריסת מערכות סוכן
  • שילוב משאבים: עדכון משאבים נוספים לכלול קישור ל-GitHub MCP Registry

15 בספטמבר 2025

הרחבת נושאים מתקדמים - תעבורה מותאמת והנדסת הקשר

תעבורה מותאמת MCP (05-AdvancedTopics/mcp-transport/) - מדריך יישום מתקדם חדש

  • README.md: מדריך יישום מלא למנגנוני תעבורה מותאמת ל-MCP
    • תעבורת Azure Event Grid: מימוש תעבורה מופעלת אירועים ללא שרת
      • דוגמאות ב-C#, TypeScript ו-Python עם אינטגרציית Azure Functions
      • דפוסי ארכיטקטורת אירועים למערכות MCP מתרחבות
      • מקלטי webhook וטיפול על Push בהודעות
    • תעבורת Azure Event Hubs: מימוש תעבורה עילאית לזרימה בזמן אמת
      • יכולות סטרימינג בזמן אמת לתרחישי latancy נמוך
      • אסטרטגיות פרטישנינג וניהול נקודות_checkpoint
      • אצירת הודעות ואופטימיזציית ביצועים
    • דפוסי אינטגרציה ארגוניים: דוגמאות ארכיטקטורה מוכנות לייצור
      • עיבוד MCP מבוזר ב-Azure Functions מרובים
      • ארכיטקטורות היברידיות עם סוגי תעבורה משולבים
      • העמידות על ההודעות, אמינות, וטיפול בשגיאות
    • אבטחה וניטור: אינטגרציה עם Azure Key Vault ודפוסי תצפית
      • אימות זהות ניהולית ונגישות במינימום הרשאות
      • טלמטריה ו-N Monitoring עם Application Insights
      • מעצורי מעגל ודפוסי עמידות בפני תקלות
    • מסגרות בדיקה: אסטרטגיות בדיקה מקיפות לתעבורה מותאמת
      • בדיקות יחידה עם gap doubles ו-frameworks למוקינג
      • בדיקות אינטגרציה עם Azure Test Containers
      • בדיקות עומס וביצועים

הנדסת הקשר (05-AdvancedTopics/mcp-contextengineering/) - תחום AI מתפתח

  • README.md: חקירה מקיפה של הנדסת הקשר כתחום מתהווה
    • עקרונות ליבה: שיתוף הקשר מלא, מודעות להחלטות פעולה, וניהול חלון הקשר
    • התאמה לפרוטוקול MCP: כיצד עיצוב MCP מתמודד עם אתגרי הנדסת הקשר
      • הגבלות חלון הקשר ואסטרטגיות טעינה הדרגתית
      • זיהוי רלוונטיות ושליפה דינמית של הקשר
      • טיפול רב-מודאלי בהקשר ושיקולי אבטחה
    • גישות יישום: ארכיטקטורות חד-חוטיות לעומת רב-סוכניות
      • פירוק הקשר וגישות העדפה
      • טעינה הדרגתית ודחיסת הקשר
      • גישות שכבתיות לאופטימיזציית שליפה
    • מסגרת מדידה: מדדים מתפתחים להערכת אפקטיביות הקשר
      • יעילות קלט, ביצועים, איכות, ושיקולי חוויית משתמש
      • גישות ניסיוניות לאופטימיזציית הקשר
      • ניתוח כישלונות ומתודולוגיות שיפור

עדכוני ניווט לתוכנית הלימודים (README.md)

  • מבנה מודולים משופר: הוספת נושאים מתקדמים חדשים לטבלה
    • הוספת הנדסת הקשר (5.14) ותעבורה מותאמת (5.15)
    • פורמט עקבי וקישורי ניווט בכל המודולים
    • עדכון תיאורים לשקף את היקף התוכן הנוכחי

שיפורי מבנה תיקיות

  • תקנון שמות: שינוי שם תיקיית "mcp transport" ל-"mcp-transport" לאחידות עם תיקיות נושא מתקדמות אחרות
  • ארגון תוכן: כל תיקיות 05-AdvancedTopics פועלות לפי דפוס שמות עקבי (mcp-[נושא])

שיפורי איכות תיעוד

  • התאמה למפרט MCP: כל התוכן החדש מתייחס למפרט MCP הנוכחי 2025-06-18
  • דוגמאות רב-שפתיות: דוגמות קוד מקיפות ב-C#, TypeScript ו-Python
  • מיקוד ארגוני: דפוסים מוכנים לייצור ואינטגרציה עם ענן Azure לאורך כל התוכן
  • תיעוד ויזואלי: דיאגרמות Mermaid לארכיטקטורה וזרימות

18 באוגוסט 2025

עדכון מקיף של תיעוד - תקני MCP 2025-06-18

נהלי אבטחה מיטביים ל-MCP (02-Security/) - מודרניזציה מלאה

  • MCP-SECURITY-BEST-PRACTICES-2025.md: כתיבה מחודשת מלאה בהתאמה למפרט MCP 2025-06-18
    • דרישות חובה: הוספת דרישות MUST/MUST NOT מפורשות מהמפרט הרשמי עם סימון ויזואלי ברור
    • 12 תחומי אבטחה מרכזיים: ארגון מחדש מרשימת 15 פריטים לתחומי אבטחה מקיפים
      • אבטחת אסימונים ואימות עם אינטגרציית ספק זהות חיצוני
      • ניהול סשנים ואבטחת תעבורה עם דרישות קריפטוגרפיות
      • הגנה ספציפית ל-AI עם אינטגרציית Microsoft Prompt Shields
      • בקרת גישה והרשאות עם עיקרון המינימום הרשאה
      • בטיחות תוכן וניטור עם Azure Content Safety
      • אבטחת שרשרת אספקה עם אימות רכיבים מקיף
      • אבטחת OAuth ומניעת Confused Deputy עם מימוש PKCE
      • תגובה לאירועים והתאוששות עם יכולות אוטומטיות
      • עמידה בתקנים ורגולציות
      • בקרות אבטחה מתקדמות עם ארכיטקטורת Zero Trust
      • אינטגרציה במערכת האבטחה של Microsoft
      • אבטחה מתמשכת עם גישות אדפטיביות
    • פתרונות אבטחה של Microsoft: הנחיות אינטגרציה משופרות ל-Prompt Shields, Azure Content Safety, Entra ID, ו-GitHub Advanced Security
    • משאבי יישום: קישורים מקיפים מקוטלגים לפי תיעוד MCP רשמי, פתרונות אבטחה של Microsoft, תקנים והנחיות יישום

בקרות אבטחה מתקדמות (02-Security/) - יישום ארגוני

  • MCP-SECURITY-CONTROLS-2025.md: שכתוב מלא עם מסגרת אבטחה ברמת ארגון
    • 9 תחומי אבטחה מקיפים: הרחבה מבקרות בסיס לבסיס מפורט בארגון
      • אימות והרשאה מתקדמים עם אינטגרציית Microsoft Entra ID
      • אבטחת אסימונים ובקרות אנטי פּאס־תְּרוּף עם ולידציה מקיפה
      • בקרות אבטחת סשנים למניעת חטיפת סשנים
      • בקרות אבטחה ספציפיות ל-AI למניעת הזרקת פרומפטים והרעלת כלים
      • מניעת Confused Deputy עם אבטחת פרוקסי OAuth
      • אבטחת ביצוע כלים עם סנדבוקסינג ובידוד
      • בקרות אבטחת שרשרת אספקה עם אימות תלותים
      • ניטור וזיהוי עם אינטגרציה ל-SIEM
      • תגובה לאירועים והתאוששות עם אוטומציה
    • דוגמאות יישום: הוספת בלוקי YAML ודוגמאות קוד מפורטות
    • אינטגרציה עם פתרונות Microsoft: כיסוי מלא של שירותי אבטחה ב-Azure, GitHub Advanced Security, וניהול זהויות ארגוני

נושאי אבטחה מתקדמים (05-AdvancedTopics/mcp-security/) - יישום מוכן לייצור

  • README.md: כתיבה מחודשת מלאה ליישום אבטחה ארגוני
    • התאמה למפרט הנוכחי: עדכון למפרט MCP 2025-06-18 עם דרישות אבטחה חובה
    • אימות משופר: אינטגרציה עם Microsoft Entra ID ודוגמאות מקיפות ל-.NET ו-Java Spring Security
    • אינטגרציית אבטחת AI: מימוש Microsoft Prompt Shields ו-Azure Content Safety עם דוגמאות Python מפורטות
    • הפחתת איומים מתקדמים: דוגמאות יישום מקיפות למניעת
      • התקפות Confused Deputy עם PKCE ואימות הסכמה משתמש
      • מניעת Token Passthrough עם ולידציית קהל וניהול אסימון מאובטח
      • מניעת חטיפת סשנים עם קשירת קריפטוגרפיה וניתוח התנהגות
    • אינטגרציה עם אבטחה ארגונית: Application Insights לניטור, צינורות זיהוי איומים, ואבטחת שרשרת אספקה
    • רשימת ביקורת יישום: הבחנה ברורה בין בקרות אבטחה חובה למומלצות עם יתרונות מערכת האבטחה של Microsoft

שיפור איכות תיעוד והתאמה לתקנים

  • הפניות למפרט: עדכון כל ההפניות למפרט MCP הנוכחי 2025-06-18
  • מערכת אבטחת Microsoft: הנחיות אינטגרציה משופרות לאורך כל תיעוד האבטחה
  • יישום מעשי: הוספת דוגמאות קוד מפורטות ב-.NET, Java ו-Python עם דפוסי ארגון ארגוניים
  • ארגון משאבים: קטלוג מקיף של תיעוד רשמי, תקני אבטחה והנחיות יישום
  • אינדיקטורים ויזואליים: סימון ברור של דרישות חובה לעומת נהלים מומלצים

מושגי ליבה (01-CoreConcepts/) - מודרניזציה מלאה

  • עדכון גרסת פרוטוקול: עדכון להפניה למפרט MCP הנוכחי 2025-06-18 עם גרסת תאריך (YYYY-MM-DD)
  • שיפור ארכיטקטורה: תיאורים משודרגים של Hosts, Clients ו-Servers המשקפים דפוסי ארכיטקטורה עכשוויים ב-MCP
    • המארחים מוגדרים כעת בבירור כאפליקציות AI המתאמות בין מספר חיבורים של לקוחות MCP
    • הלקוחות מתוארים כמחברים פרוטוקולים השומרים על מערכת יחסים של אחד על אחד עם השרת
    • השרתים שודרגו עם תרחישי פריסה מקומית מול מרוחקת
  • מבנה מחדש פרימיטיבי: התחדשות מלאה של היסודות של השרת והלקוח
    • יסודות שרת: משאבים (מקורות נתונים), הזמנות (תבניות), כלים (פונקציות הניתנות להרצה) עם הסברים מפורטים ודוגמאות
    • יסודות לקוח: דגימה (השלמות LLM), הפקת מידע (קלט משתמש), לוגים (ניפוי שגיאות/ניטור)
    • עודכן עם דפוסי שיטות גילוי (*/list), שליפה (*/get) והפעלה (*/call) עדכניים
  • ארכיטקטורת פרוטוקול: הכנסה של מודל ארכיטקטורה דו-שכבתי
    • שכבת נתונים: בסיס JSON-RPC 2.0 עם ניהול מחזור חיים ופרימיטיבים
    • שכבת הובלה: STDIO (מקומי) ו-HTTP זרם עם SSE (מרוחק) כמנגנוני הובלה
  • מסגרת אבטחה: עקרונות אבטחה מקיפים הכוללים הסכמה מפורשת של המשתמש, הגנת פרטיות נתונים, בטיחות הפעלת כלי ואבטחת שכבת ההובלה
  • דפוסי תקשורת: עדכון הודעות הפרוטוקול להציג זרימות של אתחול, גילוי, הפעלה והודעות
  • דוגמאות קוד: רענון דוגמאות בריבוי שפות (.NET, Java, Python, JavaScript) המשקפות דפוסי SDK של MCP כיום

אבטחה (02-Security/) - מהפך אבטחה מקיף

  • יישור לתקנים: יישור מלא לדרישות אבטחה של MCP Specification 2025-06-18
  • התפתחות אימות: תיעוד התפתחות משרתי OAuth מותאמים להיענות ספק זהות חיצוני (Microsoft Entra ID)
  • ניתוח איומים ספציפי ל-AI: הרחבת כיסוי וקטורי התקפות AI מודרניים
    • תרחישי התקפות הזרקת הזמנות מפורטים עם דוגמאות מהמציאות
    • מנגנוני הרעלת כלים ודפוסי התקפות "גרירת שטיח"
    • הרעלת חלון ההקשר והתקפות בלבול מודלים
  • פתרונות אבטחת AI של מיקרוסופט: כיסוי מקיף של מערכת האבטחה של מיקרוסופט
    • מגן הזמנות AI עם טכניקות גילוי מתקדמות, הדגשה ושימוש בסימני הפרדה
    • דפוסי אינטגרציה של Azure Content Safety
    • אבטחה מתקדמת של GitHub להגנת שרשרת אספקה
  • הפחתת איומים מתקדמת: בקרות אבטחה מפורטות ל-
    • חטיפת מושבים עם תרחישי התקפה ספציפיים ל-MCP ודרישות מזהה מושב קריפטוגרפי
    • בעיות של באפן מוטעה במוקדן (confused deputy) בתרחישי פרוקסי MCP עם דרישות הסכמה מפורשת
    • פגיעויות בהעברת טוקן עם בקרות אימות חובה
  • אבטחת שרשרת אספקה: הרחבה של כיסוי שרשרת אספקה AI כולל מודלים בסיסיים, שירותי הטמעות, ספקי הקשר ו-APIs של צד שלישי
  • אבטחת יסוד: אינטגרציה משופרת עם דפוסי אבטחת ארגונים כולל ארכיטקטורת אמון אפס ואקוסיסטם האבטחה של מיקרוסופט
  • ארגון משאבים: סיווג קישורי משאבים מקיפים לפי סוג (מסמכים רשמיים, תקנים, מחקר, פתרונות מיקרוסופט, מדריכי יישום)

שיפורים באיכות התיעוד

  • מטרות למידה מובנות: שיפור מטרות הלמידה עם תוצאות ספציפיות וברות פעולה
  • הפניות חוצות: הוספת קישורים בין נושאי אבטחה ונושאים עיקריים קשורים
  • מידע עדכני: עדכון כל הפניות לתאריכים וקישורים לתקנים העדכניים
  • הנחיות ליישום: הוספת מדריכים יישומיים ספציפיים וברי ביצוע בשני החלקים

16 ביולי, 2025

שיפורים ב-README ובניווט

  • עיצוב מחודש לחלוטין של ניווט התכנית ב-README.md
  • החלפת תגי <details> בפורמט טבלאי נגיש יותר
  • יצירת אפשרויות פריסה חלופיות בתיקיית "alternative_layouts" חדשה
  • הוספת דוגמאות לניווט מבוסס כרטיסים, סגנון טאב וסקציית אקורדיון
  • עדכון סעיף מבנה המאגר לכלול את כל הקבצים העדכניים
  • שיפור סעיף "כיצד להשתמש בתכנית הלימודים" עם המלצות ברורות
  • עדכון קישורי תקני MCP לנקודות URL נכונות
  • הוספת סעיף הנדסת הקשר (5.14) במבנה התכנית

עדכוני מדריך לימוד

  • עיצוב מחודש מלא של מדריך הלימוד להתאמה למבנה המאגר הנוכחי
  • הוספת חלקים חדשים ללקוחות כלים MCP ולשרתי MCP פופולריים
  • עדכון מפת התכנית הויזואלית לשקף את כל הנושאים במדויק
  • שיפור תיאורי נושאים מתקדמים כדי לכסות את כל התחומים המיוחדים
  • עדכון חלק מקרים לדוגמא לשקף דוגמאות אמיתיות
  • הוספת יומן שינויים מקיף זה

תרומות קהילתיות (06-CommunityContributions/)

  • הוספת מידע מפורט על שרתי MCP ליצירת תמונות
  • הוספת חלק מקיף על שימוש ב-Claude ב-VSCode
  • הוספת הוראות התקנה ושימוש ללקוח טרמינל Cline
  • עדכון חלק לקוחות MCP לכלול את כל אפשרויות הלקוח הפופולריות
  • שיפור דוגמאות תרומה עם דגמי קוד מדויקים יותר

נושאים מתקדמים (05-AdvancedTopics/)

  • ארגון כל התיקיות לנושאים מיוחדים עם שמות אחידים
  • הוספת חומרים ודוגמאות להנדסת הקשר
  • הוספת תיעוד אינטגרציית סוכן Foundry
  • שיפור תיעוד אינטגרציית אבטחת Entra ID

11 ביוני, 2025

יצירה ראשונית

  • שחרור הגרסה הראשונה של תכנית MCP למתחילים
  • יצירת מבנה בסיסי לכל 10 החלקים העיקריים
  • יישום מפת תכנית לימודים ויזואלית לניווט
  • הוספת פרויקטי דוגמה ראשוניים בשפות תכנות מרובות

התחלה (03-GettingStarted/)

  • יצירת דוגמאות יישום ראשונות של שרת
  • הוספת הנחיות לפיתוח לקוח
  • הכללת הוראות אינטגרציית לקוח LLM
  • הוספת תיעוד אינטגרציית VS Code
  • יישום דוגמאות שרת-אירועים נשלחים (SSE)

מושגי יסוד (01-CoreConcepts/)

  • הוספת הסבר מפורט על ארכיטקטורת לקוח-שרת
  • יצירת תיעוד על רכיבי פרוטוקול מרכזיים
  • תיעוד דפוסי הודעות ב-MCP

23 במאי, 2025

מבנה המאגר

  • אתחול המאגר עם מבנה תיקיות בסיסי
  • יצירת קבצי README לכל חלק מרכזי
  • הקמת תשתית תרגום
  • הוספת נכסי תמונה ודיאגרמות

תיעוד

  • יצירת README.md ראשוני עם סקירת התכנית
  • הוספת CODE_OF_CONDUCT.md ו-SECURITY.md
  • הקמת SUPPORT.md עם הנחיות לקבלת עזרה
  • יצירת מבנה מדריך לימוד ראשוני

15 באפריל, 2025

תכנון ומסגרת

  • תכנון ראשוני לתכנית MCP למתחילים
  • הגדרת מטרות למידה וקהל יעד
  • תכנון מבנה של 10 חלקים לתכנית הלימודים
  • פיתוח מסגרת רעיונית לדוגמאות ומקרי בוחן
  • יצירת דוגמאות אבטיפוס ראשוניות למושגי יסוד

כתב ויתור:
מסמך זה תורגם באמצעות שירות תרגום מבוסס בינה מלאכותית Co-op Translator. למרות שאנו שואפים לדיוק, יש לקחת בחשבון שתרגומים אוטומטיים עלולים להכיל שגיאות או אי-דיוקים. יש להתייחס למסמך המקורי בשפתו המקורית כמקור הרשמי והסמכותי. למידע קריטי מומלץ להשתמש בתרגום מקצועי על ידי אדם. איננו אחראים לכל הבנה מוטעית או פרשנות שגויה הנובעת מהשימוש בתרגום זה.