Skip to content

changelog.md

Latest commit

 

History

History
190 lines (165 loc) · 15.9 KB

changelog.md

File metadata and controls

190 lines (165 loc) · 15.9 KB

سجل التغييرات: منهج MCP للمبتدئين

يعمل هذا المستند كمرجع لجميع التغييرات المهمة التي تم إجراؤها على منهج بروتوكول سياق النموذج (MCP) للمبتدئين. يتم توثيق التغييرات بترتيب زمني عكسي (أحدث التغييرات أولاً).

18 أغسطس 2025

تحديث شامل للوثائق - معايير MCP 2025-06-18

أفضل ممارسات أمان MCP (02-Security/) - تحديث كامل

  • MCP-SECURITY-BEST-PRACTICES-2025.md: إعادة كتابة كاملة تتماشى مع مواصفات MCP 2025-06-18
    • المتطلبات الإلزامية: إضافة متطلبات MUST/MUST NOT من المواصفات الرسمية مع مؤشرات بصرية واضحة
    • 12 ممارسة أمان أساسية: إعادة هيكلة من قائمة تضم 15 عنصرًا إلى مجالات أمان شاملة
      • أمان الرموز والمصادقة مع تكامل مزود هوية خارجي
      • إدارة الجلسات وأمان النقل مع متطلبات التشفير
      • حماية التهديدات الخاصة بالذكاء الاصطناعي مع تكامل Microsoft Prompt Shields
      • التحكم في الوصول والأذونات مع مبدأ أقل امتياز
      • سلامة المحتوى والمراقبة مع تكامل Azure Content Safety
      • أمان سلسلة التوريد مع التحقق الشامل من المكونات
      • أمان OAuth ومنع الهجمات المرتبطة بـ Confused Deputy مع تنفيذ PKCE
      • الاستجابة للحوادث والتعافي مع قدرات مؤتمتة
      • الامتثال والحوكمة مع التوافق التنظيمي
      • ضوابط الأمان المتقدمة مع بنية الثقة الصفرية
      • تكامل نظام أمان Microsoft مع حلول شاملة
      • تطور الأمان المستمر مع ممارسات تكيفية
    • حلول أمان Microsoft: تحسين إرشادات التكامل لـ Prompt Shields وAzure Content Safety وEntra ID وGitHub Advanced Security
    • موارد التنفيذ: تصنيف روابط الموارد الشاملة حسب وثائق MCP الرسمية، حلول أمان Microsoft، معايير الأمان، وأدلة التنفيذ

ضوابط الأمان المتقدمة (02-Security/) - تنفيذ على مستوى المؤسسات

  • MCP-SECURITY-CONTROLS-2025.md: إعادة هيكلة كاملة مع إطار عمل أمني على مستوى المؤسسات
    • 9 مجالات أمان شاملة: توسيع من ضوابط أساسية إلى إطار عمل مفصل للمؤسسات
      • المصادقة المتقدمة والتفويض مع تكامل Microsoft Entra ID
      • أمان الرموز وضوابط منع التمرير مع التحقق الشامل
      • ضوابط أمان الجلسات مع منع اختطاف الجلسات
      • ضوابط أمان خاصة بالذكاء الاصطناعي مع منع حقن التعليمات البرمجية وتسميم الأدوات
      • منع هجمات Confused Deputy مع أمان وكيل OAuth
      • أمان تنفيذ الأدوات مع العزل والتشغيل في بيئة محمية
      • ضوابط أمان سلسلة التوريد مع التحقق من التبعيات
      • ضوابط المراقبة والكشف مع تكامل SIEM
      • الاستجابة للحوادث والتعافي مع قدرات مؤتمتة
    • أمثلة التنفيذ: إضافة كتل تكوين YAML مفصلة وأمثلة برمجية
    • تكامل حلول Microsoft: تغطية شاملة لخدمات أمان Azure، GitHub Advanced Security، وإدارة الهوية على مستوى المؤسسات

مواضيع الأمان المتقدمة (05-AdvancedTopics/mcp-security/) - تنفيذ جاهز للإنتاج

  • README.md: إعادة كتابة كاملة لتنفيذ أمني على مستوى المؤسسات
    • التوافق مع المواصفات الحالية: تحديث إلى مواصفات MCP 2025-06-18 مع متطلبات أمان إلزامية
    • تعزيز المصادقة: تكامل Microsoft Entra ID مع أمثلة شاملة لـ .NET وJava Spring Security
    • تكامل أمان الذكاء الاصطناعي: تنفيذ Microsoft Prompt Shields وAzure Content Safety مع أمثلة Python مفصلة
    • تخفيف التهديدات المتقدمة: أمثلة تنفيذ شاملة لـ
      • منع هجمات Confused Deputy مع PKCE والتحقق من موافقة المستخدم
      • منع تمرير الرموز مع التحقق من الجمهور وإدارة الرموز بشكل آمن
      • منع اختطاف الجلسات مع الربط التشفيري وتحليل السلوك
    • تكامل أمان المؤسسات: مراقبة Azure Application Insights، خطوط كشف التهديدات، وأمان سلسلة التوريد
    • قائمة التحقق من التنفيذ: ضوابط أمان إلزامية مقابل موصى بها مع فوائد نظام أمان Microsoft

تحسين جودة الوثائق ومعايير التوافق

  • مراجع المواصفات: تحديث جميع المراجع إلى مواصفات MCP الحالية 2025-06-18
  • نظام أمان Microsoft: تحسين إرشادات التكامل في جميع وثائق الأمان
  • تنفيذ عملي: إضافة أمثلة برمجية مفصلة بـ .NET وJava وPython مع أنماط المؤسسات
  • تنظيم الموارد: تصنيف شامل للوثائق الرسمية، معايير الأمان، وأدلة التنفيذ
  • مؤشرات بصرية: وضع علامات واضحة على المتطلبات الإلزامية مقابل الممارسات الموصى بها

المفاهيم الأساسية (01-CoreConcepts/) - تحديث كامل

  • تحديث إصدار البروتوكول: تحديث للإشارة إلى مواصفات MCP الحالية 2025-06-18 مع إصدار يعتمد على التاريخ (YYYY-MM-DD)
  • تحسين الهندسة المعمارية: تعزيز وصف المضيفين والعملاء والخوادم ليعكس أنماط هندسة MCP الحالية
    • تعريف المضيفين بوضوح كتطبيقات ذكاء اصطناعي تنسق اتصالات متعددة مع عملاء MCP
    • وصف العملاء كموصلات بروتوكول تحافظ على علاقات خادم واحد لواحد
    • تحسين وصف الخوادم مع سيناريوهات النشر المحلي مقابل البعيد
  • إعادة هيكلة البدائيات: تحديث كامل لبدائيات الخادم والعميل
    • بدائيات الخادم: الموارد (مصادر البيانات)، التعليمات (القوالب)، الأدوات (وظائف قابلة للتنفيذ) مع شرح وأمثلة مفصلة
    • بدائيات العميل: أخذ العينات (إكمالات LLM)، الاستنباط (مدخلات المستخدم)، التسجيل (التصحيح/المراقبة)
    • تحديث مع أنماط الاكتشاف (*/list)، الاسترجاع (*/get)، والتنفيذ (*/call)
  • هندسة البروتوكول: تقديم نموذج هندسة ذو طبقتين
    • طبقة البيانات: أساس JSON-RPC 2.0 مع إدارة دورة الحياة والبدائيات
    • طبقة النقل: STDIO (محلي) وHTTP قابل للبث مع SSE (بعيد)
  • إطار الأمان: مبادئ أمان شاملة تشمل موافقة المستخدم الصريحة، حماية خصوصية البيانات، أمان تنفيذ الأدوات، وأمان طبقة النقل
  • أنماط الاتصال: تحديث رسائل البروتوكول لإظهار التدفقات الخاصة بالتهيئة والاكتشاف والتنفيذ والإشعارات
  • أمثلة برمجية: تحديث أمثلة متعددة اللغات (.NET، Java، Python، JavaScript) لتعكس أنماط SDK الحالية لـ MCP

الأمان (02-Security/) - تحديث شامل للأمان

  • التوافق مع المعايير: توافق كامل مع متطلبات أمان مواصفات MCP 2025-06-18
  • تطور المصادقة: توثيق التطور من خوادم OAuth المخصصة إلى تفويض مزود هوية خارجي (Microsoft Entra ID)
  • تحليل تهديدات الذكاء الاصطناعي: تغطية محسنة لنواقل الهجوم الحديثة الخاصة بالذكاء الاصطناعي
    • سيناريوهات هجوم حقن التعليمات البرمجية مع أمثلة واقعية
    • آليات تسميم الأدوات وأنماط هجوم "سحب البساط"
    • تسميم نافذة السياق وهجمات تشويش النموذج
  • حلول أمان الذكاء الاصطناعي من Microsoft: تغطية شاملة لنظام أمان Microsoft
    • دروع التعليمات البرمجية للذكاء الاصطناعي مع تقنيات الكشف المتقدمة، تسليط الضوء، والفواصل
    • أنماط تكامل Azure Content Safety
    • GitHub Advanced Security لحماية سلسلة التوريد
  • تخفيف التهديدات المتقدمة: ضوابط أمان مفصلة لـ
    • اختطاف الجلسات مع سيناريوهات هجوم MCP ومتطلبات معرف الجلسة المشفر
    • مشاكل Confused Deputy في سيناريوهات وكيل MCP مع متطلبات موافقة صريحة
    • ثغرات تمرير الرموز مع ضوابط تحقق إلزامية
  • أمان سلسلة التوريد: تغطية موسعة لسلسلة توريد الذكاء الاصطناعي بما في ذلك نماذج الأساس، خدمات التضمين، مزودي السياق، وواجهات برمجة التطبيقات الخارجية
  • أمان الأساس: تحسين التكامل مع أنماط أمان المؤسسات بما في ذلك بنية الثقة الصفرية ونظام أمان Microsoft
  • تنظيم الموارد: تصنيف شامل لروابط الموارد حسب النوع (وثائق رسمية، معايير، أبحاث، حلول Microsoft، أدلة التنفيذ)

تحسينات جودة الوثائق

  • أهداف تعليمية منظمة: تحسين الأهداف التعليمية بنتائج محددة وقابلة للتنفيذ
  • روابط متقاطعة: إضافة روابط بين مواضيع الأمان والمفاهيم الأساسية ذات الصلة
  • معلومات حديثة: تحديث جميع المراجع الزمنية وروابط المواصفات إلى المعايير الحالية
  • إرشادات التنفيذ: إضافة إرشادات تنفيذ محددة وقابلة للتنفيذ في كلا القسمين

16 يوليو 2025

تحسينات README والتنقل

  • إعادة تصميم كاملة للتنقل في README.md
  • استبدال علامات <details> بتنسيق جدول أكثر سهولة
  • إنشاء خيارات تخطيط بديلة في مجلد "alternative_layouts" الجديد
  • إضافة أمثلة تنقل بأسلوب البطاقات، علامات التبويب، والأكورديون
  • تحديث قسم هيكل المستودع ليشمل جميع الملفات الأحدث
  • تحسين قسم "كيفية استخدام هذا المنهج" مع توصيات واضحة
  • تحديث روابط مواصفات MCP للإشارة إلى عناوين URL الصحيحة
  • إضافة قسم هندسة السياق (5.14) إلى هيكل المنهج

تحديثات دليل الدراسة

  • مراجعة شاملة لدليل الدراسة ليتماشى مع هيكل المستودع الحالي
  • إضافة أقسام جديدة لـ MCP Clients وTools، وPopular MCP Servers
  • تحديث خريطة المنهج البصرية لتعكس جميع المواضيع بدقة
  • تحسين وصف المواضيع المتقدمة لتغطية جميع المجالات المتخصصة
  • تحديث قسم دراسات الحالة ليعكس أمثلة فعلية
  • إضافة سجل التغييرات الشامل هذا

مساهمات المجتمع (06-CommunityContributions/)

  • إضافة معلومات مفصلة عن خوادم MCP لتوليد الصور
  • إضافة قسم شامل حول استخدام Claude في VSCode
  • إضافة إعداد واستخدام عميل Cline الطرفي
  • تحديث قسم عملاء MCP ليشمل جميع الخيارات الشائعة
  • تحسين أمثلة المساهمة مع عينات برمجية أكثر دقة

المواضيع المتقدمة (05-AdvancedTopics/)

  • تنظيم جميع مجلدات المواضيع المتخصصة بأسماء متسقة
  • إضافة مواد وأمثلة هندسة السياق
  • إضافة وثائق تكامل وكيل Foundry
  • تحسين وثائق تكامل أمان Entra ID

11 يونيو 2025

الإنشاء الأولي

  • إصدار النسخة الأولى من منهج MCP للمبتدئين
  • إنشاء الهيكل الأساسي لجميع الأقسام العشرة الرئيسية
  • تنفيذ خريطة منهج بصرية للتنقل
  • إضافة مشاريع نموذجية أولية بلغات برمجة متعددة

البدء (03-GettingStarted/)

  • إنشاء أمثلة التنفيذ الأولى للخادم
  • إضافة إرشادات تطوير العميل
  • تضمين تعليمات تكامل عميل LLM
  • إضافة وثائق تكامل VS Code
  • تنفيذ أمثلة خادم Server-Sent Events (SSE)

المفاهيم الأساسية (01-CoreConcepts/)

  • إضافة شرح مفصل لهندسة العميل-الخادم
  • إنشاء وثائق حول مكونات البروتوكول الرئيسية
  • توثيق أنماط الرسائل في MCP

23 مايو 2025

هيكل المستودع

  • تهيئة المستودع بهيكل مجلد أساسي
  • إنشاء ملفات README لكل قسم رئيسي
  • إعداد بنية الترجمة
  • إضافة أصول الصور والرسوم البيانية

الوثائق

  • إنشاء README.md الأولي مع نظرة عامة على المنهج
  • إضافة CODE_OF_CONDUCT.md وSECURITY.md
  • إعداد SUPPORT.md مع إرشادات للحصول على المساعدة
  • إنشاء هيكل أولي لدليل الدراسة

15 أبريل 2025

التخطيط والإطار

  • التخطيط الأولي لمنهج MCP للمبتدئين
  • تحديد الأهداف التعليمية والجمهور المستهدف
  • وضع هيكل مكون من 10 أقسام للمنهج
  • تطوير إطار مفاهيمي للأمثلة ودراسات الحالة
  • إنشاء أمثلة أولية للنماذج المفاهيمية الرئيسية

إخلاء المسؤولية:
تمت ترجمة هذا المستند باستخدام خدمة الترجمة الآلية Co-op Translator. بينما نسعى لتحقيق الدقة، يرجى العلم أن الترجمات الآلية قد تحتوي على أخطاء أو عدم دقة. يجب اعتبار المستند الأصلي بلغته الأصلية هو المصدر الموثوق. للحصول على معلومات حساسة أو هامة، يُوصى بالاستعانة بترجمة بشرية احترافية. نحن غير مسؤولين عن أي سوء فهم أو تفسيرات خاطئة تنشأ عن استخدام هذه الترجمة.