Цей документ служить записом усіх значних змін, внесених до навчальної програми Model Context Protocol (MCP) для початківців. Зміни документуються у зворотному хронологічному порядку (спочатку найновіші).
Модуль 03 - Початок роботи
-
12-mcp-hosts/README.md: Новий комплексний посібник з налаштування MCP хостів
- Приклади конфігурації Claude Desktop, VS Code, Cursor, Cline, Windsurf
- JSON шаблони конфігурації для всіх основних хостів
- Порівняльна таблиця типів транспорту (stdio, SSE/HTTP, WebSocket)
- Усунення поширених проблем з підключенням
- Кращі практики безпеки для конфігурації хостів
-
13-mcp-inspector/README.md: Новий посібник з налагодження MCP Inspector
- Методи встановлення (npx, глобальний npm, з джерел)
- Підключення до серверів через stdio та HTTP/SSE
- Інструменти тестування, ресурси та робочі процеси з підказками
- Інтеграція з VS Code для MCP Inspector
- Поширені сценарії налагодження з рішеннями
Модуль 04 - Практична реалізація
- pagination/README.md: Новий посібник з реалізації пагінації
- Патерни пагінації на основі курсору у Python, TypeScript, Java
- Обробка пагінації на стороні клієнта
- Стратегії дизайну курсорів (непрозорий проти структурованого)
- Рекомендації щодо оптимізації продуктивності
Модуль 05 - Просунуті теми
- mcp-protocol-features/README.md: Нове глибоке дослідження особливостей протоколу
- Реалізація повідомлень про прогрес
- Патерни скасування запитів
- Шаблони ресурсів з URI-патернами
- Керування життєвим циклом сервера
- Контроль рівнів логування
- Патерни обробки помилок з кодами JSON-RPC
Головні README модулів Тепер посилання ведуть і на перший урок, і на наступний модуль
Додаткові файли 02-Security
- Всі 5 додаткових документів з безпеки тепер мають навігацію «Що далі»:
Файли 09-CaseStudy
- Всі кейс-стаді тепер мають послідовну навігацію:
Лабораторії 10-StreamliningAI Додано розділ «Що далі» у огляд модуля 10 і модуль 11
Оновлення SDK та залежностей
Виправлено пусту версію openai на ^4.95.0
Оновлено SDK з ^1.8.0 до >=1.26.0
Оновлено фіксовані версії mcp на >=1.26.0
Виправлення коду
Виправлено некоректну модель gpt-4o-mini на gpt-4.1-mini
Виправлення контенту
Виправлено зіпсане посилання READMEmd → README.md, виправлено заголовок курсу Module 1-3 → Module 0-3, виправлено чутливий до регістру шлях
Видалено пошкоджений дубль контенту Кейс-стаді 5
Покращення для початківців Додано правильний вступ, цілі навчання та вимоги для початківців
Головний README.md
- Додано записи 3.12 (MCP Hosts), 3.13 (MCP Inspector), 4.1 (Pagination), 5.16 (Protocol Features) у таблицю курсу
README модулів Додано уроки 12 і 13 до списку уроків Додано розділ Практичні посібники з посиланням на пагінацію Додано уроки 5.15 (Custom Transport) і 5.16 (Protocol Features)
study_guide.md
- Оновлено майндмап з усіма новими темами: Налаштування MCP Hosts, MCP Inspector, Стратегії пагінації, Глибокий огляд особливостей протоколу
- Новий клієнтський примітив – Roots: Додано повну документацію про примітив Roots, що дозволяє серверам розуміти межі файлової системи та права доступу
- Анотації інструментів: Додано документацію про поведінкові анотації інструментів (
readOnlyHint,destructiveHint) для кращого прийняття рішень про виконання інструментів - Виклик інструментів під час семплінгу: Оновлено документацію Sampling, додано параметри
toolsтаtoolChoiceдля виклику інструментів керованого моделлю під час запитів семплінгу - Режим URL Elicitation: Додано документацію про виклик зовнішніх веб-інтеракцій, ініційованих сервером на основі URL
- Задачі (експериментальні): Додано новий розділ, що описує експериментальну функцію Tasks для тривалого виконання обгорток та відкладеного отримання результатів
- Підтримка іконок: Зазначено, що інструменти, ресурси, шаблони ресурсів і підказки можуть тепер містити іконки як додаткові метадані
- README.md: Додано посилання на версію MCP Specification 2025-11-25 і пояснення версіювання за датою
- study_guide.md: Оновлено карту курсу, додано Tasks та Tool Annotations до розділу Core Concepts; оновлено мітку часу документа
- Версія протоколу: Підтверджено, що вся документація посилається на MCP Specification 2025-11-25
- Архітектурне відповідність: Підтверджено правильність документації двошарової архітектури (Data Layer + Transport Layer)
- Документація примітивів: Перевірено серверні примітиви (Resources, Prompts, Tools) і клієнтські примітиви (Sampling, Elicitation, Logging, Roots)
- Транспортні механізми: Перевірено достовірність документації для STDIO та Streamable HTTP транспорту
- Інструкції з безпеки: Підтверджено відповідність актуальним рекомендаціям з безпеки MCP
- OpenID Connect Discovery: Виявлення сервера автентифікації через OIDC
- OAuth Client ID Metadata Documents: Рекомендований механізм реєстрації клієнта
- JSON Schema 2020-12: Діалект за замовчуванням для визначень MCP схем
- Система рівнів SDK: Формалізовані вимоги до підтримки функцій SDK і підтримки
- Структура управління: Формалізація Робочих та Інтересових груп у керуванні MCP
- Новий ресурс з практичного навчання: Додано комплексну інтеграцію з MCP Security Summit Workshop (Sherpa) у всій документації з безпеки
- Опис маршруту експедиції: Задокументовано повний маршрут від Базового табору до Верхівки
- Відповідність OWASP: Вся інструкція з безпеки тепер відповідає ризикам OWASP MCP Azure Security Guide
- Новий розділ: Додано таблицю найбільших 10 ризиків безпеки OWASP MCP з Azure-м'якшеннями у головному README з безпеки
- Документація за ризиками: Оновлено mcp-security-controls-2025.md з посиланнями на ризики OWASP MCP для кожної області безпеки
- Архітектурні посилання: Зв'язок з архітектурою та патернами реалізації OWASP MCP Azure Security Guide
- README.md: Додано огляд Sherpa Workshop, таблицю маршруту експедиції, резюме ризиків OWASP MCP Top 10, розділ практичного навчання
- mcp-security-controls-2025.md: Оновлено заголовок до лютого 2026, додано посилання на ризики OWASP (MCP01-MCP08), виправлено невідповідність версій специфікації
- mcp-security-best-practices-2025.md: Додано розділ ресурсів Sherpa та OWASP, оновлено дату
- mcp-best-practices.md: Додано розділ практичного навчання з посиланнями Sherpa й OWASP
- azure-content-safety-implementation.md: Додано посилання на OWASP MCP06, відповідність Sherpa Camp 3, розділ додаткових ресурсів
- MCP Security Summit Workshop (Sherpa)
- OWASP MCP Azure Security Guide
- OWASP MCP Top 10
- Індивідуальні сторінки ризиків OWASP MCP (MCP01-MCP10)
- Документація SDK: Додано Go SDK до офіційного списку SDK; оновлено всі посилання на SDK згідно MCP Specification 2025-11-25
- Уточнення транспорту: Оновлено опис STDIO та HTTP Streaming транспорту з явними посиланнями на специфікацію
- Оновлення SDK: Додано Go SDK; оновлено список SDK з посиланням на версію специфікації
- Специфікація авторизації: Оновлено посилання на MCP Authorization specification версії 2025-11-25
- Нові функції: Додано інформацію про нові функції MCP Specification 2025-11-25 (Tasks, Tool Annotations, URL Mode Elicitation, Roots)
- Ресурси з безпеки: Додано посилання на OWASP MCP Top 10 і Sherpa Workshop до додаткових ресурсів
- Список SDK: Додано Swift і Rust SDK; оновлено посилання на MCP Specification 2025-11-25
- Посилання на специфікацію: Оновлено посилання на прямий URL специфікації MCP
- Оновлення ресурсів: Додано посилання на MCP Specification 2025-11-25 і OWASP MCP Top 10 у додаткові ресурси
- Версія специфікації: Оновлено посилання MCP Specification на 2025-11-25
- Ресурси з безпеки: Додано OWASP MCP Top 10 і Sherpa Workshop до додаткових посилань
- Оновлення бейджу: Змінено бейдж версії MCP з версії SDK (1.9.3) на версію специфікації (2025-11-25)
- Посилання на ресурси: Оновлено посилання MCP Specification; додано OWASP MCP Top 10
- Посилання на специфікацію: Оновлено посилання MCP Specification на версію 2025-11-25
- Ресурси з безпеки: Додано OWASP MCP Top 10 у офіційні ресурси
- Оновлення версії протоколу: Оновлено посилання на останню MCP Specification 2025-11-25 (випущено 25 листопада 2025)
- Оновлено всі посилання на версію специфікації з 2025-06-18 до 2025-11-25
- Оновлено дати документа з 18 серпня 2025 на 18 грудня 2025
- Перевірено, що всі URL специфікації вказують на актуальну документацію
- Верифікація контенту: Комплексна перевірка кращих практик безпеки відповідно до останніх стандартів
- Безпека Microsoft: Перевірено актуальність термінології та посилань для Prompt Shields (раніше "виявлення ризику Jailbreak"), Azure Content Safety, Microsoft Entra ID, Azure Key Vault
- Безпека OAuth 2.1: Підтверджено відповідність новітнім кращим практикам безпеки OAuth
- Стандарти OWASP: Перевірено актуальність посилань на OWASP Top 10 для LLMs
- Сервіси Azure: Перевірено всі посилання на документацію Microsoft Azure та кращі практики
- Відповідність стандартам: Всі зазначені стандарти безпеки підтверджені як актуальні
- NIST AI Risk Management Framework
- ISO 27001:2022
- OAuth 2.1 Security Best Practices
- Фреймворки безпеки та відповідності Azure
- Ресурси для впровадження: Перевірено всі посилання на керівництва з реалізації та ресурси
- Патерни аутентифікації Azure API Management
- Інтеграційні посібники Microsoft Entra ID
- Керування секретами Azure Key Vault
- DevSecOps конвеєри та рішення моніторингу
- Відповідність специфікації: Гарантовано, що всі обов’язкові вимоги безпеки MCP (MUST/MUST NOT) відповідають останній специфікації
- Актуальність ресурсів: Перевірено всі зовнішні посилання на документацію Microsoft, стандарти безпеки та керівництва з реалізації
- Покриття кращих практик: Підтверджено всебічне охоплення автентифікації, авторизації, специфічних загроз ШІ, безпеки ланцюга постачання та корпоративних патернів
- Додано нову главу: Представлено комплексний посібник з розширеного використання MCP серверів, що охоплює як звичайну, так і низькорівневу серверні архітектури
- Звичайний vs. Низькорівневий сервер: Докладне порівняння та приклади коду на Python і TypeScript для обох підходів
- Дизайн на основі обробника: Пояснення дизайну керування інструментами/ресурсами/підказками через обробники для масштабованих, гнучких серверних реалізацій
- Практичні патерни: Реальні сценарії застосування низькорівневих патернів сервера для розширених можливостей та архітектури
- Додано нову главу: Покроковий посібник із впровадження простої автентифікації в MCP серверах
- Концепції автентифікації: Чітке пояснення різниці між автентифікацією та авторизацією, а також обробки облікових даних
- Імплементація базової автентифікації: Патерни автентифікації на базі middleware у Python (Starlette) та TypeScript (Express), з прикладами коду
- Прогрес до розширеної безпеки: Рекомендації щодо початку з простої автентифікації та подальшого переходу до OAuth 2.1 і RBAC, з посиланнями на просунуті модулі безпеки
Ці доповнення надають практичні, практичні поради для побудови більш надійних, безпечних і гнучких MCP серверних реалізацій, поєднуючи фундаментальні концепції з просунутими продакшн-патернами.
- Повний навчальний шлях з 13 лабораторій: Додано всеосяжну практичну навчальну програму для створення серверів MCP, готових до виробництва, з інтеграцією бази даних PostgreSQL
- Реальна реалізація: Випадок використання аналітики Zava Retail, демонструючий шаблони рівня підприємства
- Структурований прогрес навчання:
- Лабораторії 00-03: Основи – Вступ, Основна архітектура, Безпека та мультиорендність, Налаштування середовища
- Лабораторії 04-06: Створення сервера MCP – Дизайн бази даних та схема, Реалізація сервера MCP, Розробка інструментів
- Лабораторії 07-09: Розширені можливості – Інтеграція семантичного пошуку, Тестування та налагодження, Інтеграція з VS Code
- Лабораторії 10-12: Виробництво та найкращі практики – Стратегії розгортання, Моніторинг та спостережуваність, Найкращі практики та оптимізація
- Підприємницькі технології: Фреймворк FastMCP, PostgreSQL з pgvector, Azure OpenAI embeddings, Azure Container Apps, Application Insights
- Розширені функції: Безпека на рівні рядків (Row Level Security, RLS), семантичний пошук, багатокористувацький доступ до даних, векторні ембеддинги, моніторинг у реальному часі
- Всеосяжне оновлення документації: Систематичне оновлення всіх README файлів у 11-MCPServerHandsOnLabs з використанням терміну "Лабораторія" замість "Модуль"
- Заголовки розділів: Оновлено "Що охоплює цей модуль" на "Що охоплює ця лабораторія" у всіх 13 лабораторіях
- Опис змісту: Змінено "Цей модуль надає..." на "Ця лабораторія надає..." по всій документації
- Цілі навчання: Оновлено "До кінця цього модуля..." на "До кінця цієї лабораторії..."
- Навігаційні посилання: Конвертовано всі посилання "Модуль XX:" у "Лабораторія XX:" у крос-посиланнях та навігації
- Відстеження завершення: Оновлено "Після завершення цього модуля..." на "Після завершення цієї лабораторії..."
- Збереження технічних посилань: Залишено посилання на Python-модулі у файлах конфігурації (наприклад,
"module": "mcp_server.main")
- Візуальна карта навчальної програми: Додано новий розділ "11. Лабораторії інтеграції з базою даних" з детальною візуалізацією структури лабораторій
- Структура репозиторію: Оновлено з десяти до одинадцяти основних розділів з докладним описом 11-MCPServerHandsOnLabs
- Інструкції для навчального шляху: Посилено вказівки навігації для розділів 00-11
- Покриття технологій: Додано відомості про FastMCP, PostgreSQL, інтеграцію сервісів Azure
- Результати навчання: Акцент на розробці серверів, готових до виробництва, шаблони інтеграції баз даних та корпоративної безпеки
- Термінологія на основі лабораторій: Оновлено головний README.md у 11-MCPServerHandsOnLabs на узгоджене використання структури "Лабораторія"
- Організація навчального шляху: Чіткий прогрес від фундаментальних концепцій через розширену реалізацію до розгортання у виробництві
- Фокус на реальній практиці: Наголос на практичному навчанні з шаблонами та технологіями рівня підприємства
- Акцент на практичному навчанні: Підсилено підхід, орієнтований на лабораторії, у всій документації
- Фокус на корпоративних шаблонах: Виділено впровадження, готове до виробництва, та корпоративні аспекти безпеки
- Інтеграція технологій: Всеосяжне покриття сучасних сервісів Azure та шаблонів інтеграції ШІ
- Прогрес навчання: Чіткий, структурований шлях від базових концепцій до розгортання у виробництві
- README.md: Значне розширення із всеосяжним кейс-дослідженням GitHub MCP Registry
- Кейс-дослідження GitHub MCP Registry: Нове всеосяжне дослідження запуску MCP Registry GitHub у вересні 2025 року
- Аналіз проблеми: Детальний розгляд проблем розрізненого виявлення та розгортання MCP серверів
- Архітектура рішення: Підхід GitHub із централізованим реєстром та встановленням у VS Code одним кліком
- Вплив на бізнес: Вимірювані покращення адаптації розробників та продуктивності
- Стратегічна цінність: Фокус на модульному розгортанні агентів та сумісності між інструментами
- Розвиток екосистеми: Позиціонування як фундаментальної платформи для агентної інтеграції
- Покращена структура кейсів: Оновлення всіх семи кейсів із уніфікованим форматуванням та всеосяжним описом
- Azure AI Travel Agents: Фокус на багатоагентній оркестрації
- Інтеграція Azure DevOps: Акцент на автоматизації робочих процесів
- Реальне вилучення документації: Реалізація клієнта Python консольного застосунку
- Інтерактивний генератор планів навчання: Ланцюговий веб-додаток Chainlit
- Документація всередині редактора: Інтеграція VS Code та GitHub Copilot
- Управління Azure API: Шаблони інтеграції корпоративних API
- GitHub MCP Registry: Розвиток екосистеми і платформа для спільноти
- Всеосяжний висновок: Переписаний розділ висновку з акцентом на сім кейсів, що охоплюють різні виміри впровадження MCP
- Інтеграція підприємства, оркестрація мультиагентів, продуктивність розробників
- Розвиток екосистеми, категоризація освітніх застосувань
- Поглиблені інсайти у архітектурні шаблони, стратегії впровадження та найкращі практики
- Наголос на MCP як зрілому протоколі, готовому для виробництва
- Кейс-дослідження GitHub MCP Registry: Нове всеосяжне дослідження запуску MCP Registry GitHub у вересні 2025 року
- Візуальна карта навчальної програми: Оновлено ментальну карту для включення GitHub MCP Registry у секцію Кейс-досліджень
- Опис кейсів: Розширено з загальних описів до детального розбиття сімох комплексних кейсів
- Структура репозиторію: Оновлено розділ 10 для відображення всеосяжного покриття кейсів із конкретними деталями реалізації
- Інтеграція журналу змін: Додано запис від 26 вересня 2025 року, що документує додавання GitHub MCP Registry та покращення кейсів
- Оновлення дат: Оновлено часовий штамп у футері на останню ревізію (26 вересня 2025)
- Уніфікація: Стандартизоване форматування та структура кейсів по всім семи прикладам
- Всеосяжне покриття: Кейси досліджень тепер охоплюють підприємства, продуктивність розробників та розвиток екосистеми
- Стратегічне позиціонування: Посилений фокус на MCP як фундаментальну платформу для розгортання агентних систем
- Інтеграція ресурсів: Оновлені додаткові ресурси включають посилання на GitHub MCP Registry
Користувацькі транспорти MCP (05-AdvancedTopics/mcp-transport/) – Новий посібник з розширеної реалізації
- README.md: Повний посібник із реалізації користувацьких транспортних механізмів MCP
- Транспорт Azure Event Grid: Повна реалізація серверлес подієво-орієнтованого транспорту
- Приклади на C#, TypeScript та Python з інтеграцією Azure Functions
- Шаблони подієво-орієнтованої архітектури для масштабованих рішень MCP
- Приймачі webhook та push-обробка повідомлень
- Транспорт Azure Event Hubs: Реалізація високопродуктивного стрімінгового транспорту
- Можливості потокової передачі в реальному часі для сценаріїв з низькою затримкою
- Стратегії партиціювання і керування контрольними точками
- Пакетування повідомлень та оптимізація продуктивності
- Шаблони інтеграції підприємства: Приклади архітектури, готові для виробництва
- Розподілена обробка MCP через кілька Azure Functions
- Гібридні транспортні архітектури, що поєднують різні типи транспортів
- Стратегії надійності повідомлень, витривалості і обробки помилок
- Безпека та моніторинг: Інтеграція Azure Key Vault та патерни спостережуваності
- Аутентифікація з використанням керованих ідентичностей і доступ за принципом найменших привілеїв
- Телеметрія Application Insights і моніторинг продуктивності
- Відмовостійкі патерни з використанням circuit breakers
- Тестові фреймворки: Всеосяжні стратегії тестування користувацьких транспортів
- Модульне тестування з використанням дублерів і мокінгу
- Інтеграційне тестування з Azure Test Containers
- Розгляд продуктивності та навантажувального тестування
- Транспорт Azure Event Grid: Повна реалізація серверлес подієво-орієнтованого транспорту
- README.md: Всеосяжне дослідження інжинірингу контексту як нової галузі
- Основні принципи: Повний поділ контексту, свідомість щодо прийняття дій, управління контекстним вікном
- Відповідність MCP Протоколу: Як MCP дизайн вирішує виклики інжинірингу контексту
- Обмеження контекстного вікна і стратегії поступового завантаження
- Визначення релевантності і динамічне вилучення контексту
- Обробка мультимодального контексту та питання безпеки
- Підходи до реалізації: Однопотокова проти багатоагентної архітектури
- Техніки розбиття контексту на шматки та пріоритизація
- Поступове завантаження контексту та стратегії стиснення
- Рівневі підходи до контексту та оптимізація вилучення
- Фреймворк вимірювань: Нові метрики для оцінки ефективності контексту
- Ефективність введення, продуктивність, якість і користувацький досвід
- Експериментальні підходи до оптимізації контексту
- Аналіз несправностей і методології покращення
- Покращена структура модулів: Оновлена таблиця навчальної програми із доданням нових розширених тем
- Додано записи: Інжиніринг контексту (5.14) і Користувацький транспорт (5.15)
- Послідовне форматування та навігаційні посилання у всіх модулях
- Оновлені описи згідно з актуальним обсягом матеріалу
- Стандартизація найменувань: Перейменовано "mcp transport" на "mcp-transport" для відповідності іншими папками розширених тем
- Організація вмісту: Всі папки 05-AdvancedTopics тепер мають уніфікований формат іменування (mcp-[тема])
- Відповідність MCP Специфікації: Весь новий вміст посилається на поточну MCP Specification 2025-06-18
- Приклади на багатьох мовах: Всеосяжні приклади коду на C#, TypeScript і Python
- Фокус на підприємство: Шаблони готовності до виробництва і інтеграція з Azure cloud
- Візуалізація документації: Mermaid діаграми для відображення архітектури та потоків
- MCP-SECURITY-BEST-PRACTICES-2025.md: Повне переписання у відповідності до MCP Specification 2025-06-18
- Обов’язкові вимоги: Додані чіткі вимоги MUST/MUST NOT згідно з офіційною специфікацією з наочними індикаторами
- 12 основних практик безпеки: Реструктуризовано з 15 пунктів у комплексні домени безпеки
- Безпека токенів та аутентифікація з інтеграцією зовнішніх постачальників ідентичності
- Управління сесіями та безпека транспорту з криптографічними вимогами
- Захист від загроз, специфічних для ШІ, з використанням Microsoft Prompt Shields
- Контроль доступу та дозволів за принципом найменших привілеїв
- Безпека контенту та моніторинг із інтеграцією Azure Content Safety
- Безпека ланцюга постачання з усебічною верифікацією компонентів
- Безпека OAuth та запобігання атакам Confused Deputy з реалізацією PKCE
- Відповідь на інциденти та відновлення з автоматизацією
- Відповідність та управління згідно з регуляторними вимогами
- Розширені засоби контролю безпеки з архітектурою нульової довіри
- Інтеграція з екосистемою безпеки Microsoft з комплексними рішеннями
- Безперервна еволюція безпеки з адаптивними практиками
- Рішення Microsoft з безпеки: Покращені настанови з інтеграції Prompt Shields, Azure Content Safety, Entra ID та GitHub Advanced Security
- Ресурси для впровадження: Категоризовані посилання за групами: офіційна документація MCP, рішення Microsoft з безпеки, стандарти безпеки, посібники з впровадження
- MCP-SECURITY-CONTROLS-2025.md: Повністю оновлено з корпоративною рамкою безпеки
- 9 комплексних доменів безпеки: Розширено від базових контролів до деталізованої корпоративної структури
- Розширена аутентифікація та авторизація з інтеграцією Microsoft Entra ID
- Безпека токенів та контролі проти passthrough з комплексною валідацією
- Контролі безпеки сесій з запобіганням викрадення
- Специфічні контрзаходи безпеки для ШІ з захистом від ін’єкції промптів і отруєння інструментів
- Запобігання атакам Confused Deputy з безпекою OAuth проксі
- Безпека виконання інструментів із ізоляцією та sandboxing
- Контролі безпеки ланцюга постачання з верифікацією залежностей
- Контролі моніторингу та виявлення з інтеграцією SIEM
- Відповідь на інциденти та відновлення з автоматизацією
- Приклади впровадження: Додано детальні YAML-конфігурації та приклади коду
- Інтеграція рішень Microsoft: Всеосяжне покриття Azure security services, GitHub Advanced Security та керування корпоративною ідентичністю
- 9 комплексних доменів безпеки: Розширено від базових контролів до деталізованої корпоративної структури
- README.md: Повне переписання для корпоративної імплементації безпеки
- Відповідність поточній специфікації: Оновлено згідно MCP Specification 2025-06-18 з обов’язковими вимогами безпеки
- Покращена аутентифікація: Інтеграція Microsoft Entra ID з детальними прикладами .NET та Java Spring Security
- Інтеграція безпеки ШІ: Реалізація Microsoft Prompt Shields та Azure Content Safety із детальними прикладами Python
- Міри для зниження загроз: Всеосяжні приклади впровадження для
- Запобігання атакам Confused Deputy із PKCE та валідацією користувацької згоди
- Запобігання passthrough токенів із валідацією аудієнції та безпечним керуванням токеном
- Запобігання викраденню сесії з криптографічним зв’язком та поведінковим аналізом
- Інтеграція корпоративної безпеки: Моніторинг Azure Application Insights, канали виявлення загроз і безпека ланцюга постачання
- Контрольний список реалізації: Чітке розмежування обов’язкових та рекомендованих заходів безпеки з перевагами екосистеми Microsoft
- Посилання на специфікацію: Оновлено всі посилання відповідно до поточної MCP Specification 2025-06-18
- Екосистема безпеки Microsoft: Покращена інтеграційна підтримка по всій документації з безпеки
- Практична реалізація: Додані детальні приклади коду на .NET, Java та Python з корпоративними шаблонами
- Організація ресурсів: Всеосяжне структурування офіційної документації, стандартів безпеки та посібників
- Візуальні індикатори: Чітке маркування обов’язкових вимог та рекомендованих практик
- Оновлення версії протоколу: Посилання на поточну MCP Specification 2025-06-18 з форматуванням дати (РРРР-ММ-ДД)
- Уточнення архітектури: Покращені описи хостів, клієнтів та серверів згідно з поточними архітектурними шаблонами MCP
- Хости тепер чітко визначені як AI-додатки, що координують кілька клієнтських підключень MCP
- Клієнти описані як протокольні коннектори, які підтримують відносини один-до-одного з серверами
- Сервери покращені сценаріями локального та віддаленого розгортання
- Примітивна реорганізація: Повний перегляд примітивів сервера та клієнта
- Примітиви сервера: Ресурси (джерела даних), Запити (шаблони), Інструменти (виконувані функції) з детальними поясненнями та прикладами
- Примітиви клієнта: Вибірка (LLM завершення), Отримання (ввід користувача), Логування (налагодження/моніторинг)
- Оновлено з поточними методами відкриття (
*/list), отримання (*/get) та виконання (*/call)
- Архітектура протоколу: Запроваджено модель двошарової архітектури
- Шар даних: основа JSON-RPC 2.0 з управлінням життєвим циклом та примітивами
- Транспортний шар: STDIO (локальний) та стримовий HTTP з SSE (віддалений) транспортні механізми
- Рамки безпеки: Всебічні принципи безпеки, що включають явну згоду користувача, захист конфіденційності даних, безпеку виконання інструментів та безпеку транспортного шару
- Моделі комунікації: Оновлені повідомлення протоколу, що демонструють ініціалізацію, відкриття, виконання та потоки повідомлень
- Приклади коду: Оновлені мульти-мовні приклади (.NET, Java, Python, JavaScript) для відображення актуальних шаблонів MCP SDK
- Відповідність стандартам: Повна відповідність вимогам безпеки специфікації MCP 2025-06-18
- Еволюція аутентифікації: Документовано розвиток від власних OAuth серверів до делегування зовнішньому провайдеру ідентифікації (Microsoft Entra ID)
- Аналіз загроз AI: Розширене покриття сучасних векторів атак в AI
- Детальні сценарії атак введення запитів із реальними прикладами
- Механізми отруєння інструментів та патерни атаки "rug pull"
- Отруєння контекстного вікна та атаки плутанини моделей
- Рішення Microsoft для AI безпеки: Всебічне покриття екосистеми безпеки Microsoft
- AI Prompt Shields з розширеними методами виявлення, підсвічування та розмежування
- Патерни інтеграції Azure Content Safety
- GitHub Advanced Security для захисту ланцюга постачання
- Складне пом’якшення загроз: Детальні контролі безпеки для
- Перехоплення сесій з MCP-специфічними сценаріями атак та вимогами криптографічних ID сесій
- Проблеми "заплутаного довіреного" (confused deputy) у MCP-проксі з вимогами явної згоди
- Уразливості проходження токенів з обов’язковими контролями валідації
- Безпека ланцюга постачання: Розширене покриття AI ланцюга постачання, включно з фундаментальними моделями, сервісами вбудовування, провайдерами контексту та зовнішніми API
- Безпека основи: Покращена інтеграція з корпоративними шаблонами безпеки, включно з архітектурою нульової довіри та екосистемою безпеки Microsoft
- Організація ресурсів: Категоризація всебічних посилань на ресурси за типом (Офіційна документація, Стандарти, Дослідження, Рішення Microsoft, Посібники з впровадження)
- Структуровані цілі навчання: Покращені цілі з чіткими, практичними результатами
- Перехресні посилання: Додано посилання між спорідненими темами безпеки та основними концепціями
- Актуальна інформація: Оновлено всі посилання на дати та специфікації відповідно до поточних стандартів
- Керівництво з впровадження: Додано конкретні практичні рекомендації в обох розділах
- Повністю перероблено навігацію в README.md
- Замінили теги
<details>на більш доступний формат на основі таблиць - Створено альтернативні варіанти макетів у новій папці "alternative_layouts"
- Додано навігаційні приклади у вигляді карток, вкладок та акордеона
- Оновлено секцію структури репозиторію, додано всі останні файли
- Покращено розділ "Як користуватись цим курсом" з чіткими рекомендаціями
- Оновлено посилання на специфікації MCP з правильними URL
- Додано розділ "Інженерія контексту" (5.14) у структуру курсу
- Повністю переглянуто навчальний посібник відповідно до поточної структури репозиторію
- Додано нові розділи для MCP клієнтів та інструментів, а також популярних MCP серверів
- Оновлено візуальну карту курсу для точного відображення всіх тем
- Розширено описи складних тем для охоплення всіх спеціалізованих областей
- Оновлено розділ Кейс-стаді з реальними прикладами
- Додано цей всебічний журнал змін
- Додано детальну інформацію про MCP сервери для генерації зображень
- Додано розділ про використання Claude у VSCode
- Додано інструкції зі встановлення та використання термінального клієнта Cline
- Оновлено розділ MCP клієнтів, включно з усіма популярними варіантами
- Покращено приклади внесків точнішими кодовими зразками
- Упорядковано всі спеціалізовані тематичні папки з послідовною назвою
- Додано матеріали та приклади з інженерії контексту
- Додано документацію інтеграції агента Foundry
- Покращено документацію інтеграції безпеки Entra ID
- Випущено першу версію курсу MCP для початківців
- Створено базову структуру для всіх 10 основних розділів
- Реалізовано візуальну карту курсу для навігації
- Додано початкові проектні зразки на кількох мовах програмування
- Створено перші приклади реалізації серверів
- Додано керівництво розробки клієнта
- Включено інструкції інтеграції LLM клієнта
- Додано документацію інтеграції з VS Code
- Реалізовано приклади серверів, що використовують Server-Sent Events (SSE)
- Додано детальне пояснення клієнт-серверної архітектури
- Створено документацію ключових компонентів протоколу
- Задокументовано шаблони повідомлень у MCP
- Ініціалізовано репозиторій з базовою структурою папок
- Створено README файли для кожного основного розділу
- Налаштовано інфраструктуру перекладів
- Додано зображення та діаграми
- Створено початковий README.md з оглядом курсу
- Додано CODE_OF_CONDUCT.md та SECURITY.md
- Налаштовано SUPPORT.md з інструкціями щодо отримання допомоги
- Створено попередню структуру навчального посібника
- Початкове планування курсу MCP для початківців
- Визначено цілі навчання та цільову аудиторію
- Окреслено структуру курсу з 10 розділів
- Розроблено концептуальні рамки для прикладів та кейс-стаді
- Створено початкові прототипи прикладів для ключових концепцій
Відмова від відповідальності: Цей документ був перекладений за допомогою сервісу автоматичного перекладу Co-op Translator. Незважаючи на наші зусилля досягти точності, будь ласка, майте на увазі, що автоматичні переклади можуть містити помилки або неточності. Оригінальний документ рідною мовою слід вважати авторитетним джерелом. Для критичної інформації рекомендується професійний переклад людиною. Ми не несемо відповідальності за будь-які непорозуміння або неправильні тлумачення, що виникли внаслідок використання цього перекладу.