Этот документ служит записью всех значительных изменений, внесённых в учебную программу Model Context Protocol (MCP) для новичков. Изменения задокументированы в обратном хронологическом порядке (сначала самые новые).
Модуль 03 - Начало работы
-
12-mcp-hosts/README.md: Новый подробный гид по настройке MCP хостов
- Примеры конфигурации для Claude Desktop, VS Code, Cursor, Cline, Windsurf
- Шаблоны конфигураций JSON для всех основных хостов
- Таблица сравнения типов транспорта (stdio, SSE/HTTP, WebSocket)
- Устранение распространённых проблем с подключением
- Лучшие практики безопасности при настройке хоста
-
13-mcp-inspector/README.md: Новый руководств по отладке MCP Inspector
- Способы установки (npx, глобально через npm, из исходников)
- Подключение к серверам через stdio и HTTP/SSE
- Инструменты тестирования, ресурсы и workflows запросов
- Интеграция MCP Inspector с VS Code
- Распространённые сценарии отладки с решениями
Модуль 04 - Практическая реализация
- pagination/README.md: Новый гид по реализации пагинации
- Паттерны пагинации с использованием курсора на Python, TypeScript, Java
- Обработка пагинации на стороне клиента
- Стратегии дизайна курсоров (непрозрачные против структурированных)
- Рекомендации по оптимизации производительности
Модуль 05 - Продвинутые темы
- mcp-protocol-features/README.md: Новое подробное описание возможностей протокола
- Реализация уведомлений о прогрессе
- Паттерны отмены запросов
- Шаблоны ресурсов с URI-паттернами
- Управление жизненным циклом сервера
- Контроль уровней логирования
- Паттерны обработки ошибок с кодами JSON-RPC
Основные README модулей
Теперь ссылки ведут как к первому уроку, так и к следующему модулю
Дополнительные файлы безопасности 02-Security
Все 5 дополнительных документов по безопасности теперь содержат навигацию «Что дальше»
Файлы 09-CaseStudy
Все файлы кейс-стади теперь имеют последовательную навигацию
Лаборатории 10-StreamliningAI
Добавлен раздел «Что дальше» в обзор модуля 10 и модуль 11
Обновления SDK и зависимостей
Исправлена пустая версия openai до ^4.95.0
Обновлен SDK с ^1.8.0 до >=1.26.0
Обновлены фиксированные версии mcp до >=1.26.0
Исправления кода
Исправлена некорректная модель gpt-4o-mini на gpt-4.1-mini
Исправления контента
Исправлена сломанная ссылка READMEmd → README.md, заголовок учебной программы Module 1-3 → Module 0-3, исправлен регистр пути
Удалён повреждённый дублирующий контент для Case Study 5
Улучшения для новичков
Добавлено правильное вступление, цели обучения и требования для новичков
Основной README.md
- Добавлены пункты 3.12 (MCP Hosts), 3.13 (MCP Inspector), 4.1 (Пагинация), 5.16 (Возможности протокола) в таблицу учебной программы
README модулей
Добавлены уроки 12 и 13 в список уроков
Добавлен раздел Практические руководства с ссылкой на пагинацию
Добавлены уроки 5.15 (Пользовательский транспорт) и 5.16 (Возможности протокола)
study_guide.md
- Обновлена карта ума с новыми темами: настройка MCP хостов, MCP Inspector, стратегии пагинации, подробное изучение возможностей протокола
- Новый клиентский примитив - Roots: Добавлена подробная документация по примитиву Roots, позволяющему серверам понимать границы файловой системы и разрешения доступа
- Аннотации инструментов: Добавлена документация по аннотациям поведения инструментов (
readOnlyHint,destructiveHint) для оптимального принятия решений при выполнении - Вызов инструментов в сэмплинге: Обновлена документация сэмплинга для включения параметров
toolsиtoolChoiceдля вызова инструментов по модели во время запросов сэмплинга - Режим URL-вызова: Добавлена документация по URL-инициируемым взаимодействиям с вебом, инициируемым сервером
- Задачи (экспериментальные): Добавлен новый раздел, описывающий экспериментальную функциональность Tasks для долговременного выполнения и отложенного получения результатов
- Поддержка иконок: Отмечено, что инструменты, ресурсы, шаблоны ресурсов и запросы теперь могут включать иконки в качестве дополнительной метаданных
- README.md: Добавлена ссылка на спецификацию MCP 2025-11-25 и объяснение версионности по дате
- study_guide.md: Обновлена карта учебной программы, включая Tasks и Аннотации инструментов в разделе Основных концепций; обновлено время документа
- Версия протокола: Подтверждена актуальность всех ссылок на MCP Specification 2025-11-25
- Архитектурное соответствие: Подтверждена точность документации по двухслойной архитектуре (Уровень данных + Уровень транспорта)
- Документация примитивов: Проверена документация серверных примитивов (Ресурсы, Запросы, Инструменты) и клиентских примитивов (Сэмплинг, Вызов, Логирование, Roots)
- Транспортные механизмы: Проверена точность документации по транспортам STDIO и Streamable HTTP
- Руководство по безопасности: Подтверждена соответствие текущей документации лучшим практикам безопасности MCP
- OpenID Connect Discovery: Обнаружение сервера аутентификации через OIDC
- Документы метаданных OAuth Client ID: Рекомендуемый механизм регистрации клиента
- JSON Schema 2020-12: Диалект по умолчанию для определения схем MCP
- Система уровней SDK: Формализованы требования к поддержке возможностей и сопровождению SDK
- Структура управления: Формализованы рабочие и интересные группы в управлении MCP
- Новый ресурс для практического обучения: Добавлена подробная интеграция с MCP Security Summit Workshop (Sherpa) во всей документации по безопасности
- Маршрут экспедиции: Задокументировано полное прохождение от базового лагеря до вершины
- Соответствие OWASP: Все рекомендации по безопасности теперь соотносятся с рисками из OWASP MCP Azure Security Guide
- Новый раздел: Добавлена таблица с OWASP MCP Top 10 рисками безопасности и мерами смягчения Azure в основном README по безопасности
- Документация по рискам: Обновлен файл mcp-security-controls-2025.md с ссылками на OWASP MCP риски для каждой области безопасности
- Референсная архитектура: Добавлена ссылка на референсную архитектуру и паттерны реализации из OWASP MCP Azure Security Guide
- README.md: Добавлен обзор Sherpa Workshop, таблица маршрута экспедиции, сводка рисков OWASP MCP Top 10, раздел по практике
- mcp-security-controls-2025.md: Обновлен заголовок на февраль 2026, добавлены ссылки на OWASP риски (MCP01-MCP08), исправлена несогласованность версии спецификации
- mcp-security-best-practices-2025.md: Добавлены разделы с ресурсами Sherpa и OWASP, обновлено время документа
- mcp-best-practices.md: Добавлен раздел по практике с ссылками на Sherpa и OWASP
- azure-content-safety-implementation.md: Добавлена ссылка на OWASP MCP06, согласование с лагерем 3 Sherpa и дополнительный раздел ресурсов
- MCP Security Summit Workshop (Sherpa)
- OWASP MCP Azure Security Guide
- OWASP MCP Top 10
- Отдельные страницы рисков OWASP MCP (MCP01-MCP10)
- Документация SDK: Добавлен Go SDK в официальный список SDK; обновлены все ссылки на SDK в соответствии с MCP Specification 2025-11-25
- Уточнение транспорта: Обновлены описания STDIO и HTTP Streaming транспорта с явными ссылками на спецификацию
- Обновления SDK: Добавлен Go SDK; обновлен список SDK с ссылкой на специфікацию
- Спецификация авторизации: Обновлена ссылка на спецификацию авторизации MCP версия 2025-11-25
- Новые возможности: Добавлена заметка о новых возможностях MCP Specification 2025-11-25 (Tasks, Аннотации инструментов, URL режим, Roots)
- Ресурсы по безопасности: Добавлены ссылки на OWASP MCP Top 10 и мастер-класс Sherpa
- Список SDK: Добавлены Swift и Rust SDK; обновлена ссылка на спецификацию MCP 2025-11-25
- Ссылка на спецификацию: Обновлена ссылка на официальный URL спецификации MCP
- Обновление ресурсов: Добавлены ссылки на MCP Specification 2025-11-25 и OWASP MCP Top 10
- Версия спецификации: Обновлена ссылка на MCP Specification 2025-11-25
- Ресурсы безопасности: Добавлены OWASP MCP Top 10 и мастер-класс Sherpa в дополнительные ссылки
- Обновление бейджа: Изменён бейдж версии MCP с версии SDK (1.9.3) на версию спецификации (2025-11-25)
- Ссылки на ресурсы: Обновлена ссылка на MCP Specification; добавлен OWASP MCP Top 10
- Ссылка на спецификацию: Обновлена версия ссылки на MCP Specification 2025-11-25
- Ресурсы по безопасности: Добавлен OWASP MCP Top 10 в официальные ресурсы
Лучшие практики безопасности MCP (02-Security/mcp-best-practices.md) - обновление версии спецификации
- Обновление версии протокола: Обновлено для ссылки на последнюю версию MCP Specification 2025-11-25 (выпущена 25 ноября 2025)
- Обновлены все ссылки на версию спецификации с 2025-06-18 на 2025-11-25
- Обновлены даты документа с 18 августа 2025 на 18 декабря 2025
- Проверено, что все ссылки на спецификацию указывают на актуальную документацию
- Проверка контента: Полная проверка лучших практик безопасности на соответствие последним стандартам
- Решения Microsoft Security: Проверена актуальная терминология и ссылки для Prompt Shields (ранее «Обнаружение риска jailbreak»), Azure Content Safety, Microsoft Entra ID и Azure Key Vault
- Безопасность OAuth 2.1: Подтверждена актуальность лучших практик безопасности OAuth
- Стандарты OWASP: Проверены актуальность ссылок на OWASP Top 10 для LLM
- Сервисы Azure: Проверены все ссылки на документацию Microsoft Azure и лучшие практики
- Соответствие стандартам: Все упомянутые стандарты безопасности соответствуют актуальному состоянию
- NIST AI Risk Management Framework
- ISO 27001:2022
- Лучшие практики безопасности OAuth 2.1
- Фреймворки безопасности и соответствия Azure
- Ресурсы реализации: Проверены все ссылки и ресурсы по реализации
- Паттерны аутентификации Azure API Management
- Руководства по интеграции Microsoft Entra ID
- Управление секретами Azure Key Vault
- Конвейеры DevSecOps и решения мониторинга
- Соответствие спецификации: Убедились, что все обязательные требования безопасности MCP (MUST/MUST NOT) соответствуют последней спецификации
- Актуальность ресурсов: Проверены все внешние ссылки на документацию Microsoft, стандарты безопасности и руководства по реализации
- Покрытие лучших практик: Подтверждена комплексность охвата аутентификации, авторизации, угроз AI, безопасности цепочек поставок и корпоративных паттернов
- Добавлена новая глава: Представлен подробный гид по продвинутому использованию MCP серверов, включая как обычную, так и низкоуровневую архитектуру сервера.
- Обычный vs низкоуровневый сервер: Подробное сравнение и примеры кода на Python и TypeScript для обоих подходов.
- Дизайн на основе обработчиков: Объяснение управления инструментами/ресурсами/запросами через обработчики для масштабируемых, гибких серверных реализаций.
- Практические паттерны: Реальные сценарии, где паттерны низкоуровневого сервера полезны для расширенных возможностей и архитектур.
- Добавлена новая глава: Пошаговое руководство по реализации простой аутентификации в MCP серверах.
- Концепции аутентификации: Чёткое объяснение аутентификации против авторизации, управление учетными данными.
- Реализация базовой аутентификации: Паттерны аутентификации на основе middleware в Python (Starlette) и TypeScript (Express) с примерами кода.
- Путь к продвинутой безопасности: Руководство начиная с простой аутентификации и перехода к OAuth 2.1 и RBAC, со ссылками на продвинутые модули безопасности.
Эти дополнения предоставляют практическое руководство для создания более надежных, безопасных и гибких реализаций MCP серверов, связывая базовые концепции с продвинутыми производственными паттернами.
- Полный учебный путь из 13 лабораторных работ: Добавлена комплексная практическая программа по созданию продуктивных MCP серверов с интеграцией базы данных PostgreSQL
- Реальная реализация: Кейс Zava Retail analytics, демонстрирующий шаблоны корпоративного уровня
- Структурированное обучение:
- Лабораторные работы 00-03: Основы — Введение, базовая архитектура, безопасность и мультиарендность, настройка окружения
- Лабораторные работы 04-06: Создание MCP сервера — Проектирование базы данных и схемы, реализация MCP сервера, разработка инструментов
- Лабораторные работы 07-09: Расширенные функции — Интеграция семантического поиска, тестирование и отладка, интеграция в VS Code
- Лабораторные работы 10-12: Производство и лучшие практики — Стратегии деплоя, мониторинг и наблюдаемость, лучшие практики и оптимизация
- Корпоративные технологии: FastMCP framework, PostgreSQL с pgvector, Azure OpenAI embeddings, Azure Container Apps, Application Insights
- Продвинутые возможности: Безопасность на уровне строк (RLS), семантический поиск, доступ к данным для мультиарендного использования, векторные эмбеддинги, мониторинг в реальном времени
- Комплексное обновление документации: Систематическое обновление всех README файлов в 11-MCPServerHandsOnLabs с использованием терминологии «Лабораторная работа» вместо «Модуль»
- Заголовки разделов: Обновление «Что охватывает этот модуль» на «Что охватывает эта лабораторная работа» во всех 13 лабораторных
- Описание содержимого: Изменение «Этот модуль предоставляет...» на «Эта лабораторная работа предоставляет...» по всей документации
- Цели обучения: Обновление «К концу этого модуля...» на «К концу этой лабораторной работы...»
- Навигационные ссылки: Конвертация всех упоминаний «Модуль XX:» в «Лабораторная работа XX:» в перекрестных ссылках и навигации
- Отслеживание выполнения: Обновление «После завершения этого модуля...» на «После завершения этой лабораторной работы...»
- Сохранение технических ссылок: Сохранение ссылок на модули Python в файлах конфигурации (например,
"module": "mcp_server.main")
- Визуальная карта учебной программы: Добавление нового раздела «11. Лабораторные работы по интеграции базы данных» с полной визуализацией структуры лабораторных работ
- Структура репозитория: Обновление с десяти до одиннадцати основных разделов с подробным описанием 11-MCPServerHandsOnLabs
- Руководство по учебному пути: Улучшение инструкций по навигации, охватывающей разделы 00-11
- Покрытие технологий: Добавление FastMCP, PostgreSQL, интеграции сервисов Azure
- Результаты обучения: Акцент на разработку серверов, готовых к эксплуатации, шаблоны интеграции баз данных и корпоративную безопасность
- Терминология на основе лабораторных работ: Обновление main README.md в 11-MCPServerHandsOnLabs для последовательного использования структуры «Лабораторные работы»
- Организация учебного пути: Чёткая последовательность от фундаментальных концепций к расширенной реализации и производственному деплою
- Фокус на реальном опыте: Акцент на практическое обучение с использованием шаблонов и технологий корпоративного уровня
- Акцент на практическое обучение: Усиление практического, лабораторного подхода по всей документации
- Фокус на корпоративных шаблонах: Выделение реализаций, готовых к производству, с учётом корпоративной безопасности
- Интеграция технологий: Комплексное освещение современных сервисов Azure и паттернов интеграции ИИ
- Прогресс обучения: Чёткий, структурированный путь от базовых концепций до производственного деплоя
- README.md: Масштабное расширение с комплексным кейс-стади по GitHub MCP Registry
- Кейс-стади GitHub MCP Registry: Новый комплексный кейс-стади, рассматривающий запуск MCP Registry GitHub в сентябре 2025
- Анализ проблемы: Детальный разбор фрагментированной системы обнаружения и деплоя MCP серверов
- Архитектура решения: Централизованный реестр GitHub с установкой VS Code одним кликом
- Влияние на бизнес: Измеримые улучшения в адаптации и производительности разработчиков
- Стратегическая ценность: Акцент на модульном деплое агентов и кросс-инструментальной совместимости
- Развитие экосистемы: Позиционирование как фундаментальная платформа для агентной интеграции
- Улучшенная структура кейс-стади: Обновление всех семи кейс-стади с единым форматированием и подробными описаниями
- Azure AI Travel Agents: акцент на оркестрацию мультиагентов
- Интеграция Azure DevOps: автоматизация рабочих процессов
- Документация в реальном времени: реализация Python консольного клиента
- Генератор интерактивного учебного плана: Chainlit разговорное веб-приложение
- Документация в редакторе: интеграция VS Code и GitHub Copilot
- Управление API Azure: корпоративные шаблоны интеграции API
- GitHub MCP Registry: развитие экосистемы и платформы сообщества
- Всеобъемлющее заключение: Переписанный раздел выводов с акцентом на семь кейс-стади, покрывающих разные аспекты реализации MCP
- Корпоративная интеграция, оркестрация мультиагентов, производительность разработчиков
- Развитие экосистемы, образовательные приложения
- Расширенные знания о архитектурных шаблонах, стратегиях реализации и лучших практиках
- Подчёркивание MCP как зрелого, готового к производству протокола
- Кейс-стади GitHub MCP Registry: Новый комплексный кейс-стади, рассматривающий запуск MCP Registry GitHub в сентябре 2025
- Визуальная карта учебной программы: Обновление ментальной карты с включением GitHub MCP Registry в раздел кейс-стади
- Описание кейс-стади: Улучшение от общих описаний до подробного разбора семи комплексных кейс-стади
- Структура репозитория: Обновление раздела 10 с учётом полного покрытия кейс-стади и детальных данных реализации
- Интеграция изменений: Добавление записи от 26 сентября 2025 с описанием добавления GitHub MCP Registry и улучшений кейс-стади
- Обновление дат: Обновление временной метки внизу на последнее изменение (26 сентября 2025)
- Повышение согласованности: Стандартизация форматирования и структуры кейс-стади для всех семи примеров
- Всеобъемлющее покрытие: Кейсы теперь охватывают корпоративные, производственные и экосистемные сценарии
- Стратегическое позиционирование: Усиленный акцент на MCP как фундаментальную платформу для развертывания агентных систем
- Интеграция ресурсов: Обновление дополнительных ресурсов с включением ссылки на GitHub MCP Registry
- README.md: Полное руководство по реализации кастомных транспортных механизмов MCP
- Azure Event Grid транспорт: Комплексная серверлесс архитектура транспортировки событий
- Примеры на C#, TypeScript и Python с интеграцией Azure Functions
- Паттерны событийно-ориентированной архитектуры для масштабируемых решений MCP
- Обработчики вебхуков и push-сообщений
- Azure Event Hubs транспорт: Реализация транспорта с высокой пропускной способностью потоков
- Возможности стриминга в реальном времени с низкой задержкой
- Стратегии партиционирования и контроль точек
- Пакетирование сообщений и оптимизация производительности
- Корпоративные шаблоны интеграции: Готовые архитектурные примеры для продакшена
- Распределённая обработка MCP через несколько Azure Functions
- Гибридные архитектуры транспортов с комбинированием разных типов
- Надёжность сообщений, устойчивость и обработка ошибок
- Безопасность и мониторинг: Интеграция Azure Key Vault и паттерны наблюдаемости
- Аутентификация с управляемой идентичностью и принципом наименьших привилегий
- Телеметрия Application Insights и мониторинг производительности
- Цепи прерывания и паттерны отказоустойчивости
- Тестирование: Комплексные стратегии тестирования кастомных транспортов
- Модульные тесты с использованием дублеров и мок-фреймворков
- Интеграционные тесты с Azure Test Containers
- Рассмотрение нагрузочного и производительного тестирования
- Azure Event Grid транспорт: Комплексная серверлесс архитектура транспортировки событий
- README.md: Комплексное исследование инженерии контекста как новой области
- Основные принципы: Полное совместное использование контекста, осознанность принятия решений и управление окнами контекста
- Соответствие протоколу MCP: Как дизайн MCP решает проблемы инженерии контекста
- Ограничения окон контекста и стратегии прогрессивной загрузки
- Определение релевантности и динамическое получение контекста
- Мультимодальная обработка контекста и вопросы безопасности
- Подходы к реализации: Однопоточные и мультиагентные архитектуры
- Разделение и приоритизация кусочков контекста
- Прогрессивная загрузка и стратегии сжатия контекста
- Многоуровневые подходы и оптимизация выборки
- Метрики измерения: Возникающие показатели для оценки эффективности контекста
- Эффективность ввода, производительность, качество и пользовательский опыт
- Экспериментальные подходы к оптимизации контекста
- Анализ сбоев и методы улучшения
- Улучшенная структура модулей: Обновлена таблица программы с включением новых продвинутых тем
- Добавлены записи Инженерия контекста (5.14) и Кастомные транспорты (5.15)
- Единое форматирование и навигационные ссылки по всем модулям
- Обновлены описания для отражения текущего содержания
- Стандартизация именования: Переименование «mcp transport» в «mcp-transport» для согласованности с другими папками продвинутых тем
- Организация содержания: Все папки 05-AdvancedTopics теперь имеют единый паттерн именования (mcp-[тема])
- Соответствие спецификации MCP: Весь новый контент ссылается на текущую спецификацию MCP 2025-06-18
- Примеры на нескольких языках: Комплексные примеры кода на C#, TypeScript и Python
- Фокус корпоративных решений: Шаблоны, готовые к производству, с интеграцией облака Azure
- Визуализация документации: Диаграммы Mermaid для архитектуры и визуализации потоков
- MCP-SECURITY-BEST-PRACTICES-2025.md: Полный пересмотр в соответствии со спецификацией MCP 2025-06-18
- Обязательные требования: Добавлены явные требования MUST/MUST NOT из официальной спецификации с визуальными индикаторами
- 12 основных практик безопасности: Переструктурированные из списка на 15 пунктов в комплексные домены безопасности
- Безопасность токенов и аутентификация с интеграцией внешних провайдеров идентичности
- Управление сессиями и безопасность транспортных каналов с криптографическими требованиями
- Защита от угроз ИИ с интеграцией Microsoft Prompt Shields
- Контроль доступа и разрешений по принципу наименьших привилегий
- Безопасность контента и мониторинг с интеграцией Azure Content Safety
- Безопасность цепочки поставок с полной верификацией компонентов
- Безопасность OAuth и предотвращение атак confused deputy с реализацией PKCE
- Реагирование на инциденты и восстановление с автоматизацией
- Соответствие и управление с учётом регуляторных требований
- Расширенные контроли безопасности с архитектурой нулевого доверия
- Интеграция экосистемы безопасности Microsoft с комплексными решениями
- Постоянное развитие безопасности с адаптивными практиками
- Решения Microsoft по безопасности: Улучшенные рекомендации по интеграции Prompt Shields, Azure Content Safety, Entra ID и GitHub Advanced Security
- Ресурсы по реализации: Категоризированные ссылки по официальной документации MCP, решениям Microsoft, стандартам безопасности и руководствам по реализации
- MCP-SECURITY-CONTROLS-2025.md: Полная переработка с корпоративной рамочной моделью безопасности
- 9 комплексных доменов безопасности: Расширены базовые контролы в подробную корпоративную структуру
- Расширенная аутентификация и авторизация с интеграцией Microsoft Entra ID
- Безопасность токенов и меры против проксирования с комплексной валидацией
- Контроли безопасности сессий с предотвращением перехвата
- Специфичные меры для безопасности ИИ с защитой от инъекций prompt и отравления инструментов
- Предотвращение атак confused deputy с безопасностью OAuth прокси
- Безопасность выполнения инструментов с песочницей и изоляцией
- Контроль цепочки поставок с проверкой зависимостей
- Мониторинг и обнаружение с интеграцией SIEM
- Реагирование и восстановление с автоматическими возможностями
- Примеры реализации: Добавлены детальные YAML конфигурации и примеры кода
- Интеграция решений Microsoft: Подробное освещение служб безопасности Azure, GitHub Advanced Security и корпоративного управления идентичностью
- 9 комплексных доменов безопасности: Расширены базовые контролы в подробную корпоративную структуру
- README.md: Полный пересмотр для реализации корпоративной безопасности
- Текущая спецификация: Обновления в соответствии со спецификацией MCP 2025-06-18 с обязательными требованиями безопасности
- Усиленная аутентификация: Интеграция Microsoft Entra ID с подробными примерами для .NET и Java Spring Security
- Интеграция безопасности ИИ: Реализация Microsoft Prompt Shields и Azure Content Safety с подробными примерами на Python
- Расширенное смягчение угроз: Комплексные примеры реализации для
- Защиты от атак confused deputy с PKCE и проверкой согласия пользователя
- Предотвращения проксирования токенов с валидацией аудитории и безопасным управлением токенами
- Защиты сессий от перехвата через криптографическую привязку и анализ поведения
- Интеграция корпоративной безопасности: Мониторинг через Azure Application Insights, каналы обнаружения угроз, безопасность цепочки поставок
- Чеклист реализации: Чёткое разделение обязательных и рекомендуемых контролей безопасности с преимуществами экосистемы Microsoft
- Ссылки на спецификации: Обновление всех ссылок на текущую спецификацию MCP 2025-06-18
- Экосистема безопасности Microsoft: Улучшенное руководство по интеграции во всей безопасности документации
- Практические примеры: Добавление подробных примеров кода на .NET, Java и Python с корпоративными паттернами
- Организация ресурсов: Комплексная категоризация официальной документации, стандартов безопасности и руководств по реализации
- Визуальные индикаторы: Чёткое обозначение обязательных требований и рекомендуемых практик
- Обновление версии протокола: Обновление ссылаемых версий на текущую спецификацию MCP 2025-06-18 в формате даты (ГГГГ-ММ-ДД)
- Уточнение архитектуры: Улучшенные описания хостов, клиентов и серверов с учётом актуальных архитектурных паттернов MCP
- Хосты теперь чётко определены как AI-приложения, координирующие несколько соединений с клиентами MCP
- Клиенты описаны как протокольные коннекторы, поддерживающие отношения сервер-клиент один к одному
- Серверы дополнены сценариями локального и удалённого развертывания
- Первичная реструктуризация: Полная переработка примитивов сервера и клиента
- Примитивы сервера: Ресурсы (источники данных), Подсказки (шаблоны), Инструменты (исполняемые функции) с подробными объяснениями и примерами
- Примитивы клиента: Сэмплирование (LLM-завершения), Получение данных (ввод пользователя), Логирование (отладка/мониторинг)
- Обновлены текущие шаблоны методов обнаружения (
*/list), получения (*/get) и исполнения (*/call)
- Архитектура протокола: Введена двухслойная модель архитектуры
- Слой данных: Основан на JSON-RPC 2.0 с управлением жизненным циклом и примитивами
- Транспортный слой: STDIO (локальный) и Streamable HTTP с SSE (удалённый) механизмы транспорта
- Рамки безопасности: Всеобъемлющие принципы безопасности, включая явное согласие пользователя, защиту конфиденциальности данных, безопасность исполнения инструментов и безопасность транспортного уровня
- Паттерны коммуникации: Обновлены сообщения протокола для отображения инициализации, обнаружения, исполнения и уведомлений
- Примеры кода: Обновлены многоязычные примеры (.NET, Java, Python, JavaScript) для отражения текущих паттернов MCP SDK
- Соответствие стандартам: Полное соответствие требованиями безопасности MCP Specification 2025-06-18
- Эволюция аутентификации: Документирована эволюция от кастомных OAuth серверов к делегации на внешних провайдеров удостоверения (Microsoft Entra ID)
- Специфический для ИИ анализ угроз: Расширено покрытие современных векторов атак на ИИ
- Подробные сценарии атак с внедрением подсказок с реальными примерами
- Механизмы отравления инструментов и паттерны атак «rug pull»
- Отравление окна контекста и атаки путаницы моделей
- Решения безопасности Microsoft AI: Всестороннее освещение экосистемы безопасности Microsoft
- AI Prompt Shields с продвинутыми методами обнаружения, выделения и использования разделителей
- Интеграционные паттерны Azure Content Safety
- GitHub Advanced Security для защиты цепочки поставок
- Продвинутое смягчение угроз: Детализированные меры безопасности для
- Захвата сессий с MCP-специфическими сценариями атак и требованиями к криптографическим ID сессий
- Проблемы «запутавшегося заместителя» в сценариях прокси MCP с требованиями явного согласия
- Уязвимости передачи токенов с обязательными контролями проверки
- Безопасность цепочки поставок: Расширенное покрытие цепочки поставок ИИ, включая базовые модели, сервисы встраивания, поставщиков контекста и сторонние API
- Безопасность инфраструктуры: Улучшенная интеграция с корпоративными паттернами безопасности, включая архитектуру нулевого доверия и экосистему Microsoft security
- Организация ресурсов: Категоризация обширных ссылок на ресурсы по типу (Официальная документация, Стандарты, Исследования, решения Microsoft, Руководства по реализации)
- Структурированные учебные цели: Расширены учебные цели с конкретными, практически осуществимыми результатами
- Взаимосвязи: Добавлены ссылки между темами безопасности и ключевыми концепциями
- Актуальная информация: Обновлены все даты и ссылки на спецификации до текущих стандартов
- Руководство по реализации: Встроены конкретные, действующие рекомендации по реализации в обоих разделах
- Полностью переработана навигация по курсу в README.md
- Заменены теги
<details>более доступным табличным форматом - Созданы альтернативные варианты оформления в новой папке "alternative_layouts"
- Добавлены примеры навигации в карточном, табульном и аккордеонном стилях
- Обновлен раздел структуры репозитория с учётом всех последних файлов
- Улучшен раздел "Как использовать этот курс" с чёткими рекомендациями
- Обновлены ссылки на спецификации MCP с правильными URL
- Добавлен раздел по инжинирингу контекста (5.14) в структуру курса
- Полностью пересмотрено учебное пособие для соответствия текущей структуре репозитория
- Добавлены новые разделы для MCP клиентов и инструментов, а также популярных MCP серверов
- Обновлена визуальная карта учебной программы с точным отображением всех тем
- Расширены описания продвинутых тем для всех специализированных областей
- Обновлён раздел с кейс-стади, отражающий реальные примеры
- Добавлен этот комплексный журнал изменений
- Добавлена подробная информация о MCP серверах для генерации изображений
- Добавлен обширный раздел по использованию Claude в VSCode
- Добавлены инструкции по настройке и использованию терминального клиента Cline
- Обновлён раздел MCP клиентов с включением всех популярных опций
- Улучшены примеры вклада с более точными образцами кода
- Организованы все специализированные тематические папки с единообразным именованием
- Добавлены материалы и примеры по инжинирингу контекста
- Добавлена документация по интеграции агента Foundry
- Расширена документация по безопасности интеграции Entra ID
- Выпущена первая версия курса MCP для начинающих
- Создана базовая структура для всех 10 основных разделов
- Реализована визуальная карта курса для навигации
- Добавлены первые примерные проекты на нескольких языках программирования
- Созданы первые примеры реализации серверов
- Добавлены рекомендации по разработке клиентов
- Включены инструкции по интеграции LLM клиента
- Добавлена документация по интеграции в VS Code
- Реализованы примеры серверов с Server-Sent Events (SSE)
- Добавлено подробное объяснение клиент-серверной архитектуры
- Создана документация по ключевым компонентам протокола
- Задокументированы паттерны обмена сообщениями в MCP
- Инициализирован репозиторий с базовой структурой папок
- Созданы README файлы для каждого крупного раздела
- Настроена инфраструктура перевода
- Добавлены графические ресурсы и диаграммы
- Создан начальный README.md с обзором курса
- Добавлены CODE_OF_CONDUCT.md и SECURITY.md
- Настроен SUPPORT.md с рекомендациями по получению помощи
- Создан предварительный план учебного пособия
- Начальное планирование курса MCP для начинающих
- Определены учебные цели и целевая аудитория
- Намечена структура курса из 10 разделов
- Разработана концептуальная основа для примеров и кейс-стади
- Созданы первые прототипные примеры ключевых концепций
Отказ от ответственности: Этот документ был переведен с помощью сервиса автоматического перевода Co-op Translator. Несмотря на наши усилия обеспечить точность, пожалуйста, учитывайте, что автоматические переводы могут содержать ошибки или неточности. Оригинальный документ на его родном языке следует считать авторитетным источником. Для получения критически важной информации рекомендуется обращаться к профессиональному переводу, выполненному человеком. Мы не несем ответственности за любые недоразумения или неверные толкования, возникшие в результате использования данного перевода.