Овај документ служи као евиденција свих значајних промена направљених у курикулуму Model Context Protocol (MCP) за почетнике. Промене су документоване у обрнутом хронолошком реду (најновије прво).
Модул 03 - Почетак рада
-
12-mcp-hosts/README.md: Нова свеобухватна упутства за подешавање MCP хостова
- Примери конфигурације за Claude Desktop, VS Code, Cursor, Cline, Windsurf
- Шаблони JSON конфигурације за све главне хостове
- Табела поређења типова транспорта (stdio, SSE/HTTP, WebSocket)
- Решавање често постављаних проблема са везом
- Најбоље праксе безбедности за конфигурацију хоста
-
13-mcp-inspector/README.md: Нова упутства за отклањање грешака са MCP Inspector-ом
- Начини инсталације (npx, npm глобално, из извора)
- Повезивање на сервере путем stdio и HTTP/SSE
- Алати за тестирање, ресурси и радни токови са упитима
- Интеграција са VS Code и MCP Inspector-ом
- Чести сценарији отклањања грешака са решењима
Модул 04 - Практична примена
- pagination/README.md: Нова упутства за имплементацију пагинације
- Патерни пагинације засноване на курсору у Python, TypeScript, Java
- Обрада пагинације на клијентској страни
- Стратегије дизајна курсора (непрозирни у односу на структуриране)
- Препоруке за оптимизацију перформанси
Модул 05 - Напредне теме
- mcp-protocol-features/README.md: Детаљан преглед нових протоколских функција
- Имплементација нотификација о напретку
- Патерни отказивања захтева
- Шаблони ресурса са URI патернима
- Управљање животним циклом сервера
- Контрола нивоа логовања
- Патерни обраде грешака са JSON-RPC кодовима
Главни модул README фајлови
Сада врше линк ка и првој лекцији Илака модулу који следи
02-Security потфајлови
Сви 5 допунских безбедносних докумената сада имају навигацију „Шта следи“:
09-CaseStudy фајлови
Сви case study фајлови сада имају секвенцијалну навигацију:
10-StreamliningAI лабораторије
Додат одељак „Шта следи“ у преглед модула 10 и модула 11
Ажурирања SDK и зависности
Поправљена празна верзија openai на ^4.95.0
Ажуриран SDK са ^1.8.0 на >=1.26.0
Пиновања мcp верзије ажурирана на >=1.26.0
Поправке кода
Поправљен неважећи модел gpt-4o-mini у gpt-4.1-mini
Поправке садржаја
Поправљен покварен линк READMEmd → README.md, исправљен наслов курикулума Module 1-3 → Module 0-3, исправљена осетљивост путање
Уклоњен оштећени дупликат Case Study 5 садржаја
Унапређења за почетнике
Додат правилан увод, циљеви учења и предуслови за почетнике
Главни README.md
- Додати уноси 3.12 (MCP Hosts), 3.13 (MCP Inspector), 4.1 (Pagination), 5.16 (Protocol Features) у табелу курикулума
Модул README-и
Додате лекције 12 и 13 у списак лекција
Додат одељак практичних водича са линком на пагинацију
Додате лекције 5.15 (Custom Transport) и 5.16 (Protocol Features)
study_guide.md
- Ажуриран мапа мисаоних токова са свим новим темама: Подешавање MCP Hosts, MCP Inspector, Стратегије пагинације, Детаљан преглед протоколских функција
- Нови клијент примитив - Roots: Додата свеобухватна документација о Roots клијент примитиву, омогућавајући серверима разумевање граница фајл система и дозвола приступа
- Анотације алата: Додата документација о бихејвиоралним анотацијама алата (
readOnlyHint,destructiveHint) ради бољег доношења одлука приликом извршења алата - Позив алата током Sampling-а: Ажурирана документација у Sampling делу да обухвати параметре
toolsиtoolChoiceза позиве алата које контролише модел током захтева за прузимање узорака - URL моде еликација: Додата документација о URL базираној еликацији за спољашње веб интеракције које иницира сервер
- Задаци (експериментално): Додат нови одељак који документује експерименталну функцију Tasks за трајне извршне омотаче и одложено преузимање резултата
- Подршка иконама: Напомена да алати, ресурси, шаблони ресурса и упити сада могу укључивати иконе као додатне метаподатке
- README.md: Додата MCP спецификација 2025-11-25 верзија и објашњење верзионисања по датуму
- study_guide.md: Ажурирана мапа курикулума да укључи Tasks и Tool Annotations у одељак Основних појмова; ажуриран временски жиг документа
- Верзија протокола: Потврђено да сва документација референцира актуелну MCP спецификацију 2025-11-25
- Усклађеност архитектуре: Потврђена тачност документације о двослојној архитектури (Data Layer + Transport Layer)
- Документација примитива: Потврђена документација за серверске примитиве (Ресурси, Упити, Алати) и клијентске примитиве (Sampling, Elicitation, Logging, Roots)
- Механизми транспорта: Потврђена тачност документације о STDIO и Streamable HTTP транспорту
- Упутства о безбедности: Потврђена усаглашеност са тренутном MCP безбедносном документацијом
- ОпенИД Конект откривање: Аутентификација сервера преко OIDC
- OAuth Client ID метаподаци: Препоручени механизам регистрације клијената
- JSON Schema 2020-12: Подразумевани дијалекат за MCP шеме
- Систем слојева SDK-а: Формализовани захтеви за подршку и одржавање SDK функција
- Структура управљања: Формализовани радне и заинтересоване групе у MCP управљању
- Нови ресурс за практичну обуку: Додата свеобухватна интеграција са MCP Security Summit Workshop (Sherpa) кроз целу безбедносну документацију
- Покриће експедицијске руте: Документован потпуни ток од кампуса до врха планине
- Усклађеност са OWASP: Сва упутства о безбедности сада се мапирају на OWASP MCP Azure Security Guide ризике
- Нови одељак: Додата табела OWASP MCP Top 10 безбедносних ризика са Azure меркама у главни Security README
- Ризико-базирана документација: Ажурирана датотека mcp-security-controls-2025.md са OWASP MCP референцама по безбедносним областима
- Референца архитектуре: Повезано са OWASP MCP Azure Security Guide референтном архитектуром и шаблонима примене
- README.md: Додат Sherpa Workshop преглед, табела експедицијске руте, резиме OWASP MCP Top 10 ризика и одељак за практичну обуку
- mcp-security-controls-2025.md: Ажуриран заглавље на фебруар 2026, додате OWASP ризичне референце (MCP01-MCP08), исправљена неусклађеност верзије спецификације
- mcp-security-best-practices-2025.md: Додат одељак ресурса Sherpa и OWASP, ажуриран временски жиг
- mcp-best-practices.md: Додат одељак за практичну обуку са Sherpa и OWASP линковима
- azure-content-safety-implementation.md: Додата OWASP MCP06 референца, усаглашеност са Sherpa Camp 3, и додатни ресурси
- MCP Security Summit Workshop (Sherpa)
- OWASP MCP Azure Security Guide
- OWASP MCP Top 10
- Појединачне OWASP MCP странице ризика (MCP01-MCP10)
- Документација SDK-а: Додат Go SDK у званичну листу SDK-а; ажуриране све референце на SDK у складу са MCP спецификацијом 2025-11-25
- Разјашњење транспорта: Ажуриране описе STDIO и HTTP streaming транспорта са експлицитним референцама на спецификацију
- Ажурирања SDK-а: Додат Go SDK; ажурирана листа SDK-а са референцом на верзију спецификације
- Спецификација ауторизације: Ажуриран линк MCP Authorization спецификације на тренутну 2025-11-25 верзију
- Нове функције: Додата напомена о новим MCP спецификацијама 2025-11-25 функцијама (Tasks, Tool Annotations, URL Mode Elicitation, Roots)
- Безбедносни ресурси: Додати линкови OWASP MCP Top 10 и Sherpa workshop као додатна упутства
- Листа SDK-а: Додати Swift и Rust SDK-ови; ажуриран линк на спецификацију 2025-11-25
- Референца спецификације: Ажуриран MCP Specification линк ка директној спецификационој URL адреси
- Ажурирања ресурса: Додат MCP спецификација 2025-11-25 линк и OWASP MCP Top 10 у додатне ресурсе
- Верзија спецификације: Ажурирана MCP спецификација на 2025-11-25
- Безбедносни ресурси: Додати OWASP MCP Top 10 и Sherpa workshop у додатне ресурсе
- Ажурирање значке: Променјена значка MCP верзије са SDK верзије (1.9.3) на верзију спецификације (2025-11-25)
- Линкови ка ресурсима: Ажуриран MCP спецификација линк; додат OWASP MCP Top 10
- Референца спецификације: Ажуриран MCP спецификација линк на верзију 2025-11-25
- Безбедносни ресурси: Додат OWASP MCP Top 10 у званичне ресурсе
MCP најбоље безбедносне праксе (02-Security/mcp-best-practices.md) - ажурирање верзије спецификације
- Ажурирање верзије протокола: Ажурирано на најновију MCP спецификацију 2025-11-25 (објављена 25. новембар 2025)
- Ажуриране све референце верзије спецификације са 2025-06-18 на 2025-11-25
- Ажуриране датумске референце из августа 18, 2025 у децембар 18, 2025
- Потврђено да сви спецификациони URL-ови показују на актуелну документацију
- Верификација садржаја: Свеобухватна верификација најбољих безбедносних пракси према најновијим стандардима
- Microsoft безбедносна решења: Потврђен актуелан језик и линкови за Prompt Shields (раније „детекција ризика од jailbreak-а“), Azure Content Safety, Microsoft Entra ID, и Azure Key Vault
- OAuth 2.1 безбедност: Потврђена усаглашеност са најновијим безбедносним најбољим праксама OAuth-а
- OWASP стандарди: Верификовани OWASP Top 10 за LLM-ове остају актуелни
- Azure услуге: Потврђени сви Microsoft Azure документи и најбоље праксе
- Усклађеност са стандардима: Потврђено да су сви наведени безбедносни стандарди актуелни
- NIST AI Risk Management Framework
- ISO 27001:2022
- OAuth 2.1 Najbolje prakse bezbednosti
- Azure безбедносни и усаглашени оквир
- Ресурси за примену: Потврђени сви водичи за примену и ресурси
- Azure API Management аутентификациони шаблони
- Microsoft Entra ID интеграциони водичи
- Управљање тајнама у Azure Key Vault
- DevSecOps цевоводи и мониторинг решења
- Усклађеност са спецификацијом: Осигурано да су сви обавезни MCP безбедносни захтеви (MUST/MUST NOT) у складу са најновијом спецификацијом
- Актуелност ресурса: Потврђени сви спољашњи линкови на Microsoft документацију, безбедносне стандарде и водиче за примену
- Покривеност најбољих пракси: Потврђена свеобухватна покривеност аутентификације, ауторизације, претњи специфичних за AI, безбедности ланчане реакције и образаца за предузећа
- Додата нова глава: Уведена свеобухватна упутства за напредну употребу MCP сервера, обухватајући и редовне и ниско-нивое архитектуре сервера.
- Редован у односу на низак ниво сервер: Детаљна упоредна анализа и примери кода у Python и TypeScript за оба приступа.
- Дизајн базиран на handler-има: Објашњење управљања алатима/ресурсима/упитима засновано на handler-има за скалабилну и флексибилну имплементацију сервера.
- Практични патерни: Релевантни сценарији где су низко-нивое сервер патерни корисни за напредне функције и архитектуру.
- Додата нова глава: Корак-по-корак водич за имплементацију једноставне аутентикације у MCP серверима.
- Концепти аутентикације: Јасно објашњење разлике између аутентикације и ауторизације, и руковање акредитивима.
- Имплементација основне аутентикације: Патерни аутентикације засновани на middleware-у у Python (Starlette) и TypeScript (Express), са примерима кода.
- Прелазак на напредну безбедност: Упутства за почетак са једноставном аутентикацијом и напредовање ка OAuth 2.1 и RBAC, уз референце на напредне безбедносне модуле.
Ове додатке пружају практичне, конкретне смернице за изградњу робуснијих, безбеднијих и флексибилнијих имплементација MCP сервера, повезујући основне концепте са напредним производним патернима.
- Комплетан 13-лабораторијски програм учења: Додат свеобухватни практични курикулум за изградњу MCP сервера спремних за производњу са интеграцијом PostgreSQL базе података
- Имплементација из стварног света: Примена аналитике Zava Retail која демонстрира ентерпрајз шаблоне
- Структурирана прогресија учења:
- Лабс 00-03: Основе - Увод, основна архитектура, безбедност и вишекорисничко окружење, подешавање окружења
- Лабс 04-06: Градња MCP сервера - Дизајн базе и шема, имплементација MCP сервера, развој алата
- Лабс 07-09: Напредне функције - Интеграција семантичке претраге, тестирање и отклањање грешака, интеграција у VS Code
- Лабс 10-12: Производња и најбоље праксе - Стратегије имплементације, праћење и посматрање, најбоље праксе и оптимизација
- Ентерпрајз технологије: FastMCP фрејмворк, PostgreSQL са pgvector, Azure OpenAI embeddings, Azure Container Apps, Application Insights
- Напредне функције: Безбедност на нивоу реда (RLS), семантичка претрага, приступ вишекорисничким подацима, векторска уградња, праћење у реалном времену
- Свеобухватна ажурирања документације: Систематски ажурирани сви README фајлови у 11-MCPServerHandsOnLabs да користе термин "Лабораторија" уместо "Модул"
- Наслови секција: Ажуриран "Шта овај модул обухвата" у "Шта ова лабораторија обухвата" кроз све 13 лабораторија
- Опис садржаја: Промењено "Овај модул пружа..." у "Ова лабораторија пружа..." у целокупној документацији
- Циљеви учења: Ажурирано "На крају овог модула..." у "На крају ове лабораторије..."
- Навигациони линкови: Конвертовани сви референци "Модул XX:" у "Лабораторија XX:" у међуповећању и навигацији
- Праћење завршетка: Ажурирано "Након завршетка овог модула..." у "Након завршетка ове лабораторије..."
- Сачуване техничке референце: Остављени референци Python модула у конфигурационим фајловима (нпр.
"module": "mcp_server.main")
- Визуелна мапа курикулума: Додата нова секција "11. Database Integration Labs" са свеобухватном визуелизацијом структуре лабораторија
- Структура репозиторијума: Ажурирано са десет на једанаест главних секција са детаљним описом 11-MCPServerHandsOnLabs
- Упутства за учење путање: Побољшана навигација која покрива секције од 00 до 11
- Покривеност технологија: Додати детаљи о интеграцији FastMCP, PostgreSQL и Azure услуга
- Резултати учења: Наглашен развој сервера спремних за производњу, обрасци интеграције базе података и ентерпрајз безбедност
- Терминологија заснована на лабораторијама: Ажуриран главни README.md у 11-MCPServerHandsOnLabs да конзистентно користи термин "Лабораторија"
- Организација пута учења: Јасна прогресија од основних концепата преко напредних имплементација до производног распореда
- Фокус на реални свет: Нагласак на практично, практично учење са ентерпрајз шаблонима и технологијама
- Нагласак на практично учење: Ојачан приступ заснован на лабораторијама кроз целу документацију
- Фокус на ентерпрајз шаблоне: Истакнуте производно спремне имплементације и безбедносне препоруке за ентерпрајз
- Технолошка интеграција: Свеобухватна покривеност савремених Azure услуга и образаца интеграције вештачке интелигенције
- Прогресија учења: Јасан, структурирани пут од основних концепата до производног распореда
- README.md: Велика експанзија са свеобухватном GitHub MCP Registry студијом случаја
- GitHub MCP Registry студија случаја: Нова свеобухватна студија која испитује лансирање GitHub MCP Registry у септембру 2025.
- Анализа проблема: Детаљна анализа изазова фрагментиране откриваемости и распореда MCP сервера
- Архитектура решења: GitHub централизовани регистар са инсталацијом једним кликом у VS Code
- Бизнис утицај: Мерљива побољшања у процесу укључивања и продуктивности програмера
- Стратешка вредност: Фокус на модуларно распоређивање агената и међууједначену интеграцију алата
- Развој екосистема: Позиционирање као основна платформа агенцијске интеграције
- Побољшана структура студија случаја: Ажуриране све седам студије случаја са једноставним форматом и свеобухватним описима
- Azure AI Travel Agents: Нагласак на мултиагентску оркестрацију
- Azure DevOps интеграција: Фокус на аутоматизацију токова рада
- Преузимање документације у реалном времену: Имплементација Python конзолног клијента
- Генератор интерактивног плана учења: Chainlit разговорна web апликација
- Документација у уређивачу: Интеграција у VS Code и GitHub Copilot
- Azure API Management: Обрасци интеграције ентерпрајз API-ја
- GitHub MCP Registry: Развој екосистема и заједничка платформа
- Свеобухватан закључак: Пренаписан закључни део који истиче седам студија случаја у различитим MCP димензијама
- Интеграција ентерпрајза, мултиагентска оркестрација, продуктивност програмера
- Развој екосистема, категоризација образовних апликација
- Побољшани увид у архитектонске шаблоне, стратегије имплементације и најбоље праксе
- Нагласак на MCP као зрелом, производно спремном протоколу
- GitHub MCP Registry студија случаја: Нова свеобухватна студија која испитује лансирање GitHub MCP Registry у септембру 2025.
- Визуелна мапа курикулума: Ажурирана мапа ума да укључи GitHub MCP Registry у одељак за студије случаја
- Опис студија случаја: Побољшани из општих описa у детаљан преглед седам свеобухватних студија случаја
- Структура репозиторијума: Ажурирана секција 10 да одражава свеобухватну покривеност студија случаја са специфичним детаљима имплементације
- Интеграција записника измена: Додат унос 26. септембар 2025. који документује додатак GitHub MCP Registry и побољшања студија случаја
- Ажурирања датума: Ажуриран временски печат у подножју да одражава најновију ревизију (26. септембар 2025.)
- Побољшана конзистентност: Стандаризован формат и структура студија случаја кроз свих седам примера
- Свеобухватност: Студије случаја сада обухватају сценарије ентерпрајза, продуктивности програмера и развоја екосистема
- Стратешко позиционирање: Побољшани фокус на MCP као основну платформу за распоређивање агенцијских система
- Интеграција ресурса: Ажурирани додатни ресурси да укључују линк ка GitHub MCP Registry
MCP прилагођени транспорт (05-AdvancedTopics/mcp-transport/) - Нови водич за напредну имплементацију
- README.md: Комплетан водич за имплементацију прилагођених MCP транспортних механизама
- Azure Event Grid транспорт: Свеобухватна имплементација серверлес, догађајима покретаног транспорта
- Примери у C#, TypeScript и Python са интеграцијом Azure Functions
- Обрасци архитектуре засноване на догађајима за скалабилна MCP решења
- Пријемници вебхукова и руковање порукама базираним на пуш технологији
- Azure Event Hubs транспорт: Имплементација преноса са високим пропусним опсегом
- Карактеристике стримовања у реалном времену за сценарије са малом латенцијом
- Стратегије партиционисања и управљање контролним тачкама
- Груписање порука и оптимизација перформанси
- Обрасци ентерпрајз интеграције: Производно спремни примери архитектуре
- Дистрибуирана обрада MCP кроз више Azure Functions
- Хибридне транспортне архитектуре које комбинују више типова транспорта
- Стратешки приступи за трајност порука, поузданост и обраду грешака
- Безбедност и праћење: Интеграција Azure Key Vault и обрасци посматрања
- Аутентификација управљеним идентитетом и приступ по принципу најмањег привилегија
- Телеметрија у Application Insights и праћење перформанси
- Прекидачи кола и обрасци отпорности на отказе
- Тестирање: Свеобухватне стратегије тестирања прилагођених транспорта
- Јединично тестирање са тест дупликатима и mocking framework-има
- Интеграционо тестирање са Azure Test Containers
- Разматрања перформанси и оптерећености
- Azure Event Grid транспорт: Свеобухватна имплементација серверлес, догађајима покретаног транспорта
- README.md: Свеобухватно истраживање инжењеринга контекста као појављујућег поља
- Основни принципи: Потпуно дељење контекста, свест о одлукама акције и управљање контекстуалним прозором
- Усклађеност са MCP протоколом: Како MCP дизајн одговара изазовима инжењеринга контекста
- Ограничења контекстуалног прозора и стратегије прогресивног учитавања
- Одређивање релевантности и динамичко преузимање контекста
- Мултимодално руковање контекстом и безбедносна разматрања
- Приступи имплементацији: Једноструки нити у односу на мултиагентске архитектуре
- Технике раздвајања контекста на делове и приоритетизације
- Прогресивно учитавање и компресија контекста
- Лајеровани приступи и оптимизација преузимања
- Метрике за мерење: Појављујуће метрике за евалуацију ефективности контекста
- Ефикасност уноса, перформансе, квалитет и корисничко искуство
- Експериментални приступи за оптимизацију контекста
- Анализа неуспеха и методологије побољшања
- Проширена структура модула: Ажуриран курикулум табелу да укључи нове напредне теме
- Додати уноси за Инжењеринг контекста (5.14) и Прилагођени транспорт (5.15)
- Конзистентно форматирање и навигациони линкови кроз све модуле
- Ажурирани описи да одражавају тренутни обим садржаја
- Стандардизација именовања: Преименовано "mcp transport" у "mcp-transport" ради усклађености са осталим фасциклама напредних тема
- Организација садржаја: Све фасцикле 05-AdvancedTopics сада прате конзистентан образац именовања (mcp-[тема])
- Усклађеност са спецификацијом MCP: Сав нови садржај референцира актуелну MCP спецификацију 2025-06-18
- Примери у више језика: Свеобухватни примери кода у C#, TypeScript и Python
- Ентерпрајз фокус: Производно спремни обрасци и интеграција Azure облака кроз целокупан садржај
- Визуелна документација: Дијаграми Mermaid за визуелизацију архитектуре и токова
- MCP-SECURITY-BEST-PRACTICES-2025.md: Потпуно преписан документ усклађен са MCP спецификацијом 2025-06-18
- Обавезни захтеви: Додате јасне MUST/MUST NOT захтеве из званичне спецификације са видљивим индикаторима
- 12 кључних безбедносних пракси: Реформиране из листе од 15 ставки у свеобухватне безбедносне домене
- Безбедност токена и аутентификација са интеграцијом спољног провајдера идентитета
- Управљање сесијама и безбедност транспорта са криптографским захтевима
- Заштита од претњи специфичних за АИ са Microsoft Prompt Shields интеграцијом
- Контрола приступа и дозволе са принципом најмањих привилегија
- Сигурност садржаја и праћење са Azure Content Safety интеграцијом
- Безбедност ланца снабдевања са комплетном верификацијом компоненти
- OAuth безбедност и заштита од Confused Deputy напада са PKCE имплементацијом
- Одговор на инциденте и опоравак са аутоматизиованим могућностима
- Усклађеност и управљање са регулаторним захтевима
- Напредне безбедносне контроле са zero trust архитектуром
- Интеграција Microsoft безбедносног екосистема са свеобухватним решењима
- Континуирана еволуција безбедности са адаптивним праксама
- Microsoft безбедносна решења: Побољшана упутства за интеграцију Prompt Shields, Azure Content Safety, Entra ID и GitHub Advanced Security
- Ресурси за имплементацију: Категоризовани свеобухватни линкови по званичној MCP документацији, Microsoft безбедносним решењима, безбедносним стандардима и водичима за имплементацију
- MCP-SECURITY-CONTROLS-2025.md: Потпуна ревизија са оквиром безбедности ентерпрајз класе
- 9 свеобухватних безбедносних домена: Ширење од основних до детаљних ентерпрајз контрола
- Напредна аутентикација и ауторизација са интеграцијом Microsoft Entra ID
- Безбедност токена и контрола анти-passthrough са свеобухватном валидацијом
- Контроле безбедности сесије са заштитом од отмице
- Безбедносне контроле специфичне за АИ са спречавањем prompt injection и отровања алата
- Заштита од Confused Deputy напада са OAuth прокси безбедношћу
- Безбедност извршавања алата са sandboxing-ом и изолацијом
- Контроле безбедности ланца снабдевања са провером зависности
- Контроле праћења и детекције са SIEM интеграцијом
- Одговор на инциденте и опоравак са аутоматским процедурама
- Примери имплементације: Додати детаљни YAML конфигурациони блокови и примери кода
- Интеграција Microsoft решења: Комплетна покривеност Azure безбедносних услуга, GitHub Advanced Security и управљања идентитетом за ентерпрајз
- 9 свеобухватних безбедносних домена: Ширење од основних до детаљних ентерпрајз контрола
- README.md: Потпуно преписан текст за ентерпрајз безбедносну имплементацију
- Ажурирање у складу са спецификацијом: Прилагођено MCP спецификацији 2025-06-18 са обавезним безбедносним захтевима
- Унапредена аутентификација: Интеграција Microsoft Entra ID са свеобухватним .NET и Java Spring Security примерима
- Интеграција безбедности АИ: Имплементација Microsoft Prompt Shields и Azure Content Safety са детаљним Python примерима
- Напредна заштита од претњи: Свеобухватни примери имплементације за
- Заштиту од Confused Deputy напада са PKCE и валидацијом корисничког пристанка
- Превенцију токен пасструа са валидацијом публике и сигурним управљањем токенима
- Превенцију отмице сесија са криптографским везивањем и анализом понашања
- Ентерпрајз безбедносна интеграција: Мониторинг Azure Application Insights, pipeline-ови за детекцију претњи и сигурност ланца снабдевања
- Контрола имплементације: Јасно разликовање обавезних и препоручених безбедносних контрола са предностима Microsoft безбедносног екосистема
- Референце спецификацији: Ажуриране све референце на текућу MCP спецификацију 2025-06-18
- Microsoft безбедносни екосистем: Побољшана упутства за интеграцију у свим безбедносним документима
- Практична имплементација: Додати детаљни примери кода у .NET, Java и Python уз ентерпрајз шаблоне
- Организација ресурса: Свеобухватна категоризација званичних докумената, безбедносних стандарда и водича за имплементацију
- Визуелни индикатори: Јасно означавање обавезних захтева у односу на препоручене праксе
- Ажурирање верзије протокола: Ажурирано да референцира текућу MCP спецификацију 2025-06-18 са форматима базираним на датуму (ГГГГ-ММ-ДД)
- Унапређење архитектуре: Побољшани описи Hosts, Clients и Servers да одражавају тренутне MCP архитектонске шаблоне
- Домаћини су сада јасно дефинисани као АИ апликације које координирају више заједничких веза са MCP клијентима
- Клијенти описани као протокол конектори који одржавају везе један-на-један са серверима
- Сервери су унапређени са сценаријима локалног и удаљеног распореда
- Примитивно реструктурирање: Потпуна реконструкција примитива сервера и клијента
- Примитиви сервера: Ресурси (извори података), Подстицаји (шаблони), Алати (извршне функције) са детаљним објашњењима и примерима
- Примитиви клијента: Узорковање (LLM завршни резултати), Изазивање (унос корисника), Логовање (дијагностика/пративање)
- Ажурирано са тренутним образцима метода откривања (
*/list), преузимања (*/get), и извршења (*/call)
- Архитектура протокола: Уведен двослојни модел архитектуре
- Ниво података: JSON-RPC 2.0 основа са управљањем животним циклусом и примитивима
- Транспортни слој: STDIO (локално) и Streamable HTTP са SSE (удаљено) транспортним механизмима
- Безбедносни оквир: Свеобухватна безбедносна принципа укључујући јасну сагласност корисника, заштиту приватности података, безбедност извршења алата и безбедност транспортног слоја
- Обрасци комуникације: Ажуриране поруке протокола да приказују иницијализацију, откривање, извршење и протоке обавештења
- Примери кода: Освежени примери на више језика (.NET, Java, Python, JavaScript) да одражавају тренутне MCP SDK обрасце
- Усклађеност са стандардима: Потпуна усаглашеност са MCP Спецификацијом безбедности од 2025-06-18
- Еволуција аутентикације: Документација еволуције од прилагођених OAuth сервера до делегације спољних провајдера идентитета (Microsoft Entra ID)
- Анализа претњи специфичних за АИ: Проширено покривање савремених АИ напада
- Детаљни сценарији напада убацивања подстицаја са стварним примерима
- Механизми тровања алата и образци напада типа "rug pull"
- Тровање прозора контекста и напади конфузије модела
- Microsoft АИ безбедносна решења: Свеобухватно покривање екосистема Microsoft безбедности
- AI Prompt Shields са напредном детекцијом, истакнућем и техникама разграничења
- Обрасци интеграције Azure Content Safety
- GitHub Advanced Security за заштиту ланца снабдевања
- Напредна ублажавања претњи: Детаљна безбедносна контрола за
- Хајџак сесија са MCP-специфичним сценаријима напада и захтевима за криптографски ИД сесије
- Проблеми конфузије делегата у MCP прокy сценаријима са јасним захтевима за сагласност
- Ранљивости приликом пролаза токена са обавезним контролама валидације
- Безбедност ланца снабдевања: Проширено покривање АИ ланца снабдевања укључујући основне моделе, услуге уграђивања, провајдере контекста и спољне API-је
- Основна безбедност: Побољшана интеграција са пословним безбедносним обрасцима укључујући zero trust архитектуру и екосистем безбедности Microsoft-а
- Организација ресурса: Категоризација свеобухватних ресурса по типу (званична документа, стандарди, истраживања, Microsoft решења, водичи за имплементацију)
- Структурирани циљеви учења: Побољшани циљеви учења са специфичним, применљивим исходима
- Укрштене референце: Додати линкови између повезаних тема безбедности и основних концепата
- Ажуриране информације: Освежени датуми и линкови спецификација према актуелним стандардима
- Смернице за спровођење: Додате конкретне, применљиве смернице кроз оба одељка
- Потпуно редизајнирана навигација кроз наставни план у README.md
- Замена
<details>ознака приступачнијим форматом заснованим на табели - Креиране алтернативне опције распореда у новом фолдеру "alternative_layouts"
- Додати примери навигације засновани на картицама, табовима и акордеону
- Ажурирана секција структуре спремишта са свим најновијим фајловима
- Побољшана секција "Како користити овај наставни план" са јасним препорукама
- Ажурирани линкови MCP спецификација који показују на исправне URL адресе
- Додат одељак Context Engineering (5.14) у структуру наставног плана
- Потпуно преправљен водич за учење да буде усклађен са тренутном структуром спремишта
- Додате нове секције за MCP клијенте и алате, као и за популарне MCP сервере
- Ажурирана Визуелна мапа наставног плана да прецизно одражава све теме
- Побољшани описи напредних тема да покрију све специјализоване области
- Ажурирана секција Студије случаја да одражава стварне примере
- Додат овај свеобухватни запис промена
- Додате детаљне информације о MCP серверима за генерисање слика
- Додат свеобухватан одељак о коришћењу Claude у VSCode
- Додата упутства за подешавање и коришћење Cline командне линије клијента
- Ажурирана секција MCP клијената да укључи све популарне опције
- Побољшани примери доприноса са прецизнијим примерима кода
- Организовани сви специјални одељци са доследним именовањем
- Додат материјал и примери за context engineering
- Додата документација за интеграцију Foundry агента
- Побољшана документација за интеграцију Entra ID безбедности
- Објављена прва верзија наставног плана MCP за почетнике
- Креирана основна структура за свих 10 главних секција
- Имплементирана Визуелна мапа наставног плана за навигацију
- Додати почетни узорци пројеката на више програмских језика
- Креирани први примери имплементација сервера
- Додат водич за развој клијента
- Укључена упутства за интеграцију LLM клијента
- Додата документација за интеграцију у VS Code
- Имплементирани примери сервера са Server-Sent Events (SSE)
- Додато детаљно објашњење архитектуре клијент-сервер
- Направљена документација о кључним компонентама протокола
- Документовани образци размене порука у MCP
- Иницијализовано спремиште са основном структуром фолдера
- Креирани README фајлови за сваки главни одељак
- Постављена инфраструктура за преводе
- Додати сликовни материјали и дијаграми
- Направљен први README.md са прегледом наставног плана
- Додати CODE_OF_CONDUCT.md и SECURITY.md
- Постављен SUPPORT.md са упутствима за добијање помоћи
- Направљена предлошка структура водича за учење
- Почетно планирање наставног плана MCP за почетнике
- Дефинисани циљеви учења и циљна публика
- Обликована структура од 10 одељака за наставни план
- Развијен концепцијски оквир за примере и студије случаја
- Креирани почетни прототипи примера за кључне концепте
Одрицање од одговорности:
Овај документ је преведен помоћу АИ услуге за превођење Co-op Translator. Иако стремимо тачности, имајте у виду да аутоматизовани преводи могу да садрже грешке или нетачности. Изворни документ на његовом изворном језику треба сматрати ауторитетним извором. За критичне информације препоручујемо професионални људски превод. Нисмо одговорни за било каква неспоразумевања или нетачна тумачења која проистекну из употребе овог превода.