Този документ служи като запис на всички значителни промени, направени в учебната програма на Model Context Protocol (MCP) за начинаещи. Промените са документирани в обратен хронологичен ред (най-новите промени първи).
- MCP-SECURITY-BEST-PRACTICES-2025.md: Пълно пренаписване в съответствие със спецификацията MCP 2025-06-18
- Задължителни изисквания: Добавени ясни изисквания MUST/MUST NOT от официалната спецификация с визуални индикатори
- 12 основни практики за сигурност: Преструктурирани от списък с 15 елемента към обширни домейни за сигурност
- Сигурност на токени и удостоверяване с интеграция на външен доставчик на идентичност
- Управление на сесии и транспортна сигурност с криптографски изисквания
- Защита от специфични за ИИ заплахи с интеграция на Microsoft Prompt Shields
- Контрол на достъпа и разрешенията с принципа на минималните привилегии
- Безопасност на съдържанието и мониторинг с интеграция на Azure Content Safety
- Сигурност на веригата за доставки с цялостна проверка на компонентите
- Сигурност на OAuth и предотвратяване на объркани атаки с PKCE имплементация
- Реакция при инциденти и възстановяване с автоматизирани възможности
- Съответствие и управление с регулаторно съответствие
- Разширени контроли за сигурност със Zero Trust архитектура
- Интеграция с екосистемата за сигурност на Microsoft с цялостни решения
- Непрекъсната еволюция на сигурността с адаптивни практики
- Решения за сигурност на Microsoft: Подобрени насоки за интеграция за Prompt Shields, Azure Content Safety, Entra ID и GitHub Advanced Security
- Ресурси за имплементация: Категоризирани връзки към ресурси по официална документация на MCP, решения за сигурност на Microsoft, стандарти за сигурност и ръководства за имплементация
- MCP-SECURITY-CONTROLS-2025.md: Пълно преработване с рамка за сигурност на корпоративно ниво
- 9 обширни домейна за сигурност: Разширени от базови контроли към детайлна корпоративна рамка
- Разширено удостоверяване и авторизация с интеграция на Microsoft Entra ID
- Сигурност на токени и контроли срещу предаване с цялостна валидация
- Контроли за сигурност на сесии с предотвратяване на отвличане
- Специфични за ИИ контроли за сигурност с предотвратяване на инжектиране на промпти и отравяне на инструменти
- Предотвратяване на объркани атаки с прокси сигурност за OAuth
- Сигурност на изпълнението на инструменти с изолиране и пясъчни среди
- Контроли за сигурност на веригата за доставки с проверка на зависимости
- Контроли за мониторинг и откриване с интеграция на SIEM
- Реакция при инциденти и възстановяване с автоматизирани възможности
- Примери за имплементация: Добавени детайлни YAML конфигурации и примери за код
- Интеграция с решения на Microsoft: Цялостно покритие на услугите за сигурност на Azure, GitHub Advanced Security и управление на корпоративна идентичност
- 9 обширни домейна за сигурност: Разширени от базови контроли към детайлна корпоративна рамка
- README.md: Пълно пренаписване за корпоративна имплементация на сигурност
- Съответствие със спецификацията: Актуализирано към спецификацията MCP 2025-06-18 с задължителни изисквания за сигурност
- Подобрено удостоверяване: Интеграция на Microsoft Entra ID с примери за .NET и Java Spring Security
- Интеграция на ИИ сигурност: Имплементация на Microsoft Prompt Shields и Azure Content Safety с детайлни примери на Python
- Разширено смекчаване на заплахи: Цялостни примери за имплементация за
- Предотвратяване на объркани атаки с PKCE и валидация на потребителско съгласие
- Предотвратяване на предаване на токени с валидация на аудиторията и сигурно управление на токени
- Предотвратяване на отвличане на сесии с криптографско свързване и поведенчески анализ
- Интеграция на корпоративна сигурност: Мониторинг с Azure Application Insights, тръбопроводи за откриване на заплахи и сигурност на веригата за доставки
- Контролен списък за имплементация: Ясно разграничение между задължителни и препоръчителни контроли за сигурност с ползи от екосистемата за сигурност на Microsoft
- Препратки към спецификацията: Актуализирани всички препратки към текущата спецификация MCP 2025-06-18
- Екосистема за сигурност на Microsoft: Подобрени насоки за интеграция в цялата документация за сигурност
- Практическа имплементация: Добавени детайлни примери за код на .NET, Java и Python с корпоративни модели
- Организация на ресурсите: Цялостна категоризация на официална документация, стандарти за сигурност и ръководства за имплементация
- Визуални индикатори: Ясно маркиране на задължителни изисквания спрямо препоръчителни практики
- Актуализация на версията на протокола: Актуализирано с препратки към текущата спецификация MCP 2025-06-18 с форматиране на базата на дата (YYYY-MM-DD)
- Рафиниране на архитектурата: Подобрени описания на Хостове, Клиенти и Сървъри, за да отразяват текущите архитектурни модели на MCP
- Хостовете вече са ясно дефинирани като AI приложения, координиращи множество MCP клиентски връзки
- Клиентите са описани като протоколни конектори, поддържащи едно към едно отношения със сървъри
- Сървърите са подобрени с локални и отдалечени сценарии за внедряване
- Преструктуриране на примитивите: Пълно преработване на сървърните и клиентските примитиви
- Сървърни примитиви: Ресурси (източници на данни), Промпти (шаблони), Инструменти (изпълними функции) с детайлни обяснения и примери
- Клиентски примитиви: Семплиране (LLM завършвания), Извличане (потребителски вход), Логване (отстраняване на грешки/мониторинг)
- Актуализирано с текущи методи за откриване (
*/list), извличане (*/get) и изпълнение (*/call)
- Архитектура на протокола: Въведен двуслоен архитектурен модел
- Слой за данни: Основи на JSON-RPC 2.0 с управление на жизнения цикъл и примитиви
- Транспортен слой: STDIO (локален) и Streamable HTTP със SSE (отдалечени) транспортни механизми
- Рамка за сигурност: Обширни принципи за сигурност, включително изрично потребителско съгласие, защита на поверителността на данните, безопасност на изпълнението на инструменти и сигурност на транспортния слой
- Комуникационни модели: Актуализирани съобщения на протокола, за да покажат потоци за инициализация, откриване, изпълнение и уведомяване
- Примери за код: Обновени многоезични примери (.NET, Java, Python, JavaScript), за да отразяват текущите модели на MCP SDK
- Съответствие със стандартите: Пълно съответствие с изискванията за сигурност на MCP 2025-06-18
- Еволюция на удостоверяването: Документирана еволюция от персонализирани OAuth сървъри към делегиране на външен доставчик на идентичност (Microsoft Entra ID)
- Анализ на специфични за ИИ заплахи: Подобрено покритие на съвременни вектори на атака за ИИ
- Подробни сценарии за атаки с инжектиране на промпти с примери от реалния свят
- Механизми за отравяне на инструменти и модели на атаки "rug pull"
- Отравяне на контекстния прозорец и атаки за объркване на модела
- Решения за сигурност на Microsoft AI: Цялостно покритие на екосистемата за сигурност на Microsoft
- AI Prompt Shields с разширено откриване, осветяване и техники за разделители
- Модели за интеграция на Azure Content Safety
- GitHub Advanced Security за защита на веригата за доставки
- Разширено смекчаване на заплахи: Детайлни контроли за сигурност за
- Отвличане на сесии със специфични за MCP сценарии на атака и криптографски изисквания за идентификатори на сесии
- Проблеми с объркани атаки в MCP прокси сценарии с изрични изисквания за съгласие
- Уязвимости при предаване на токени с задължителни контроли за валидация
- Сигурност на веригата за доставки: Разширено покритие на веригата за доставки на ИИ, включително основни модели, услуги за вграждане, доставчици на контекст и API на трети страни
- Основна сигурност: Подобрена интеграция с корпоративни модели за сигурност, включително Zero Trust архитектура и екосистемата за сигурност на Microsoft
- Организация на ресурсите: Категоризирани връзки към ресурси по тип (официална документация, стандарти, изследвания, решения на Microsoft, ръководства за имплементация)
- Структурирани учебни цели: Подобрени учебни цели със специфични, приложими резултати
- Кръстосани препратки: Добавени връзки между свързани теми за сигурност и основни концепции
- Актуална информация: Актуализирани всички препратки към дати и спецификации към текущите стандарти
- Насоки за имплементация: Добавени специфични, приложими насоки за имплементация в двете секции
- Напълно преработена навигация на учебната програма в README.md
- Заменени
<details>тагове с по-достъпен формат на таблица - Създадени алтернативни опции за оформление в нова папка "alternative_layouts"
- Добавени примери за навигация в стил карти, табове и акордеон
- Актуализиран раздел за структурата на хранилището, за да включва всички последни файлове
- Подобрена секция "Как да използвате тази учебна програма" с ясни препоръки
- Актуализирани връзки към спецификацията на MCP, за да сочат към правилните URL адреси
- Добавен раздел за инженерство на контекста (5.14) към структурата на учебната програма
- Напълно преработено учебно ръководство в съответствие с текущата структура на хранилището
- Добавени нови секции за MCP клиенти и инструменти, както и популярни MCP сървъри
- Актуализирана визуалната карта на учебната програма, за да отразява точно всички теми
- Подобрени описания на разширените теми, за да обхванат всички специализирани области
- Актуализиран раздел за казуси, за да отразява реални примери
- Добавен този обширен дневник на промените
- Добавена подробна информация за MCP сървъри за генериране на изображения
- Добавен обширен раздел за използване на Claude във VSCode
- Добавени инструкции за настройка и използване на терминалния клиент Cline
- Актуализиран раздел за MCP клиенти, за да включва всички популярни клиентски опции
- Подобрени примери за принос с по-точни кодови примери
- Организирани всички специализирани папки с последователно именуване
- Добавени материали и примери за инженерство на контекста
- Добавена документация за интеграция на Foundry агент
- Подобрена документация за интеграция на Entra ID сигурност
- Пусната първа версия на учебната програма MCP за начинаещи
- Създадена основна структура за всички 10 основни секции
- Имплементирана визуална карта на учебната програма за навигация
- Добавени начални примерни проекти на няколко програмни езика
- Създадени първи примери за имплементация на сървър
- Добавени насоки за разработка на клиенти
- Включени инструкции за интеграция на LLM клиенти
- Добавена документация за интеграция с VS Code
- Имплементирани примери за сървъри със Server-Sent Events (SSE)
- Добавено подробно обяснение на клиент-сървърната архитектура
- Създадена документация за ключови компоненти на протокола
- Документирани модели на съобщения в MCP
- Инициализирано хранилището с основна структура на папките
- Създадени README файлове за всяка основна секция
- Настроена инфраструктура за преводи
- Добавени графични активи и диаграми
- Създаден начален README.md с преглед на учебната програма
- Добавени CODE_OF_CONDUCT.md и SECURITY.md
- Настроен SUPPORT.md с насоки за получаване на помощ
- Създадена предварителна структура на учебното ръководство
- Първоначално планиране на учебната програма MCP за начинаещи
- Дефинирани учебни цели и целева аудитория
- Очертана структура от 10 секции на учебната програма
- Разработена концептуална рамка за примери и казуси
- Създадени начални прототипни примери за ключови концепции
Отказ от отговорност:
Този документ е преведен с помощта на AI услуга за превод Co-op Translator. Въпреки че се стремим към точност, моля, имайте предвид, че автоматичните преводи може да съдържат грешки или неточности. Оригиналният документ на неговия оригинален език трябва да се счита за авторитетен източник. За критична информация се препоръчва професионален човешки превод. Ние не носим отговорност за каквито и да е недоразумения или погрешни интерпретации, произтичащи от използването на този превод.