Skip to content

Latest commit

 

History

History
190 lines (165 loc) · 13.2 KB

changelog.md

File metadata and controls

190 lines (165 loc) · 13.2 KB

Changelog: MCP pro začátečníky

Tento dokument slouží jako záznam všech významných změn provedených v kurikulu Model Context Protocol (MCP) pro začátečníky. Změny jsou dokumentovány v obráceném chronologickém pořadí (nejnovější změny jako první).

18. srpna 2025

Komplexní aktualizace dokumentace - Standardy MCP 2025-06-18

MCP Bezpečnostní nejlepší praktiky (02-Security/) - Kompletní modernizace

  • MCP-SECURITY-BEST-PRACTICES-2025.md: Kompletní přepis v souladu se specifikací MCP 2025-06-18
    • Povinné požadavky: Přidány explicitní požadavky MUST/MUST NOT ze specifikace s jasnými vizuálními indikátory
    • 12 základních bezpečnostních praktik: Restrukturalizováno z 15 položek na komplexní bezpečnostní domény
      • Bezpečnost tokenů a autentizace s integrací externího poskytovatele identity
      • Správa relací a transportní bezpečnost s kryptografickými požadavky
      • Ochrana proti AI-specifickým hrozbám s integrací Microsoft Prompt Shields
      • Řízení přístupu a oprávnění s principem minimálních oprávnění
      • Bezpečnost obsahu a monitorování s integrací Azure Content Safety
      • Bezpečnost dodavatelského řetězce s ověřením komponent
      • Bezpečnost OAuth a prevence zmateného zástupce s implementací PKCE
      • Reakce na incidenty a obnova s automatizovanými schopnostmi
      • Soulad a správa s regulačním sladěním
      • Pokročilé bezpečnostní kontroly s architekturou nulové důvěry
      • Integrace Microsoft Security Ecosystem s komplexními řešeními
      • Kontinuální evoluce bezpečnosti s adaptivními praktikami
    • Řešení Microsoft Security: Rozšířené pokyny pro integraci Prompt Shields, Azure Content Safety, Entra ID a GitHub Advanced Security
    • Implementační zdroje: Kategorizované odkazy na zdroje podle oficiální dokumentace MCP, řešení Microsoft Security, bezpečnostních standardů a implementačních příruček

Pokročilé bezpečnostní kontroly (02-Security/) - Implementace pro podniky

  • MCP-SECURITY-CONTROLS-2025.md: Kompletní přepracování s bezpečnostním rámcem na úrovni podniků
    • 9 komplexních bezpečnostních domén: Rozšířeno ze základních kontrol na podrobný podnikový rámec
      • Pokročilá autentizace a autorizace s integrací Microsoft Entra ID
      • Bezpečnost tokenů a kontroly proti průchodu s komplexním ověřením
      • Kontroly bezpečnosti relací s prevencí únosu
      • AI-specifické bezpečnostní kontroly s prevencí injekce promptů a otravy nástrojů
      • Prevence útoků zmateného zástupce s bezpečností proxy OAuth
      • Bezpečnost provádění nástrojů s izolací a sandboxingem
      • Kontroly bezpečnosti dodavatelského řetězce s ověřením závislostí
      • Kontroly monitorování a detekce s integrací SIEM
      • Reakce na incidenty a obnova s automatizovanými schopnostmi
    • Implementační příklady: Přidány podrobné bloky konfigurace YAML a ukázky kódu
    • Integrace řešení Microsoft: Komplexní pokrytí bezpečnostních služeb Azure, GitHub Advanced Security a správy podnikové identity

Pokročilá témata bezpečnosti (05-AdvancedTopics/mcp-security/) - Implementace připravená pro produkci

  • README.md: Kompletní přepis pro implementaci podnikové bezpečnosti
    • Sladění se současnou specifikací: Aktualizováno na specifikaci MCP 2025-06-18 s povinnými bezpečnostními požadavky
    • Rozšířená autentizace: Integrace Microsoft Entra ID s podrobnými příklady pro .NET a Java Spring Security
    • Integrace AI bezpečnosti: Implementace Microsoft Prompt Shields a Azure Content Safety s podrobnými příklady v Pythonu
    • Pokročilé zmírnění hrozeb: Komplexní implementační příklady pro
      • Prevence útoků zmateného zástupce s PKCE a validací uživatelského souhlasu
      • Prevence průchodu tokenů s validací publika a bezpečnou správou tokenů
      • Prevence únosu relací s kryptografickým propojením a analýzou chování
    • Integrace podnikové bezpečnosti: Monitorování Azure Application Insights, detekční pipeline hrozeb a bezpečnost dodavatelského řetězce
    • Implementační kontrolní seznam: Jasné rozlišení povinných a doporučených bezpečnostních kontrol s výhodami ekosystému Microsoft Security

Zlepšení kvality dokumentace a sladění se standardy

  • Odkazy na specifikace: Aktualizovány všechny odkazy na aktuální specifikaci MCP 2025-06-18
  • Microsoft Security Ecosystem: Rozšířené pokyny pro integraci v celé bezpečnostní dokumentaci
  • Praktická implementace: Přidány podrobné ukázky kódu v .NET, Java a Pythonu s podnikových vzory
  • Organizace zdrojů: Komplexní kategorizace oficiální dokumentace, bezpečnostních standardů a implementačních příruček
  • Vizuální indikátory: Jasné označení povinných požadavků oproti doporučeným praktikám

Základní koncepty (01-CoreConcepts/) - Kompletní modernizace

  • Aktualizace verze protokolu: Aktualizováno na aktuální specifikaci MCP 2025-06-18 s verzováním podle data (formát YYYY-MM-DD)
  • Rafinace architektury: Rozšířené popisy Hostů, Klientů a Serverů, které odrážejí aktuální vzory architektury MCP
    • Hosté nyní jasně definováni jako AI aplikace koordinující více připojení MCP klientů
    • Klienti popsáni jako konektory protokolu udržující vztahy jeden na jednoho se servery
    • Servery rozšířeny o scénáře lokálního vs. vzdáleného nasazení
  • Restrukturalizace primitivů: Kompletní přepracování primitivů serveru a klienta
    • Serverové primitivy: Zdroje (datové zdroje), Prompty (šablony), Nástroje (spustitelné funkce) s podrobnými vysvětleními a příklady
    • Klientské primitivy: Sampling (LLM dokončení), Elicitation (uživatelský vstup), Logging (ladění/monitorování)
    • Aktualizováno s aktuálními vzory metod pro objevování (*/list), získávání (*/get) a provádění (*/call)
  • Architektura protokolu: Představen dvouvrstvý model architektury
    • Datová vrstva: Základ JSON-RPC 2.0 s řízením životního cyklu a primitivy
    • Transportní vrstva: STDIO (lokální) a Streamable HTTP s SSE (vzdálené) transportní mechanismy
  • Bezpečnostní rámec: Komplexní bezpečnostní principy včetně explicitního uživatelského souhlasu, ochrany soukromí dat, bezpečnosti provádění nástrojů a transportní bezpečnosti
  • Komunikační vzory: Aktualizovány zprávy protokolu pro zobrazení inicializace, objevování, provádění a notifikačních toků
  • Ukázky kódu: Aktualizovány vícejazyčné příklady (.NET, Java, Python, JavaScript), které odrážejí aktuální vzory MCP SDK

Bezpečnost (02-Security/) - Komplexní přepracování bezpečnosti

  • Sladění se standardy: Plné sladění s bezpečnostními požadavky specifikace MCP 2025-06-18
  • Evoluce autentizace: Dokumentována evoluce od vlastních OAuth serverů k delegaci externím poskytovatelům identity (Microsoft Entra ID)
  • AI-specifická analýza hrozeb: Rozšířené pokrytí moderních vektorů útoků na AI
    • Podrobné scénáře útoků injekce promptů s příklady z reálného světa
    • Mechanismy otravy nástrojů a vzory útoků "rug pull"
    • Otrava kontextového okna a útoky na zmatení modelu
  • Řešení Microsoft AI Security: Komplexní pokrytí ekosystému Microsoft Security
    • AI Prompt Shields s pokročilou detekcí, zvýrazněním a technikami oddělovačů
    • Vzory integrace Azure Content Safety
    • GitHub Advanced Security pro ochranu dodavatelského řetězce
  • Pokročilé zmírnění hrozeb: Podrobné bezpečnostní kontroly pro
    • Únos relací s MCP-specifickými scénáři útoků a kryptografickými požadavky na ID relací
    • Problémy zmateného zástupce ve scénářích proxy MCP s explicitními požadavky na souhlas
    • Zranitelnosti průchodu tokenů s povinnými kontrolami validace
  • Bezpečnost dodavatelského řetězce: Rozšířené pokrytí AI dodavatelského řetězce včetně základních modelů, služeb embeddingů, poskytovatelů kontextu a API třetích stran
  • Základní bezpečnost: Rozšířená integrace s podnikovými bezpečnostními vzory včetně architektury nulové důvěry a ekosystému Microsoft Security
  • Organizace zdrojů: Kategorizované odkazy na zdroje podle typu (Oficiální dokumentace, Standardy, Výzkum, Řešení Microsoft, Implementační příručky)

Zlepšení kvality dokumentace

  • Strukturované vzdělávací cíle: Rozšířené vzdělávací cíle s konkrétními, akčními výsledky
  • Křížové odkazy: Přidány odkazy mezi souvisejícími tématy bezpečnosti a základních konceptů
  • Aktuální informace: Aktualizovány všechny odkazy na data a specifikace na aktuální standardy
  • Implementační pokyny: Přidány konkrétní, akční pokyny pro implementaci v obou sekcích

16. července 2025

Zlepšení README a navigace

  • Kompletně přepracována navigace kurikula v README.md
  • Nahrazeny <details> tagy přístupnějším formátem založeným na tabulkách
  • Vytvořeny alternativní možnosti rozvržení v nové složce "alternative_layouts"
  • Přidány příklady navigace ve stylu karet, záložek a akordeonu
  • Aktualizována sekce struktury repozitáře, aby zahrnovala všechny nejnovější soubory
  • Rozšířena sekce "Jak používat toto kurikulum" s jasnými doporučeními
  • Aktualizovány odkazy na specifikaci MCP, aby směřovaly na správné URL
  • Přidána sekce Context Engineering (5.14) do struktury kurikula

Aktualizace studijního průvodce

  • Kompletně přepracován studijní průvodce, aby odpovídal aktuální struktuře repozitáře
  • Přidány nové sekce pro MCP Klienty a Nástroje a Populární MCP Servery
  • Aktualizována vizuální mapa kurikula, aby přesně odrážela všechna témata
  • Rozšířeny popisy pokročilých témat, aby pokryly všechny specializované oblasti
  • Aktualizována sekce případových studií, aby odrážela skutečné příklady
  • Přidán tento komplexní changelog

Příspěvky komunity (06-CommunityContributions/)

  • Přidány podrobné informace o MCP serverech pro generování obrázků
  • Přidána komplexní sekce o používání Claude ve VSCode
  • Přidány pokyny pro nastavení a používání terminálového klienta Cline
  • Aktualizována sekce MCP klientů, aby zahrnovala všechny populární možnosti klientů
  • Rozšířeny příklady příspěvků s přesnějšími ukázkami kódu

Pokročilá témata (05-AdvancedTopics/)

  • Organizovány všechny složky specializovaných témat s konzistentním pojmenováním
  • Přidány materiály a příklady pro context engineering
  • Přidána dokumentace pro integraci agenta Foundry
  • Rozšířena dokumentace pro integraci bezpečnosti Entra ID

11. června 2025

Počáteční vytvoření

  • Vydána první verze kurikula MCP pro začátečníky
  • Vytvořena základní struktura pro všech 10 hlavních sekcí
  • Implementována vizuální mapa kurikula pro navigaci
  • Přidány počáteční ukázkové projekty v několika programovacích jazycích

Začínáme (03-GettingStarted/)

  • Vytvořeny první příklady implementace serveru
  • Přidány pokyny pro vývoj klienta
  • Zahrnuty instrukce pro integraci LLM klienta
  • Přidána dokumentace pro integraci VS Code
  • Implementovány příklady serverů s událostmi odesílanými serverem (SSE)

Základní koncepty (01-CoreConcepts/)

  • Přidáno podrobné vysvětlení architektury klient-server
  • Vytvořena dokumentace klíčových komponent protokolu
  • Dokumentovány vzory zpráv v MCP

23. května 2025

Struktura repozitáře

  • Inicializován repozitář se základní strukturou složek
  • Vytvořeny README soubory pro každou hlavní sekci
  • Nastavena infrastruktura pro překlady
  • Přidány obrazové materiály a diagramy

Dokumentace

  • Vytvořen počáteční README.md s přehledem kurikula
  • Přidány CODE_OF_CONDUCT.md a SECURITY.md
  • Nastaven SUPPORT.md s pokyny pro získání pomoci
  • Vytvořena předběžná struktura studijního průvodce

15. dubna 2025

Plánování a rámec

  • Počáteční plánování kurikula MCP pro začátečníky
  • Definovány vzdělávací cíle a cílové publikum
  • Nastíněna 10-sekční struktura kurikula
  • Vyvinut konceptuální rámec pro příklady a případové studie
  • Vytvořeny počáteční prototypové příklady pro klíčové koncepty

Prohlášení:
Tento dokument byl přeložen pomocí služby pro automatický překlad Co-op Translator. I když se snažíme o přesnost, mějte prosím na paměti, že automatické překlady mohou obsahovat chyby nebo nepřesnosti. Původní dokument v jeho původním jazyce by měl být považován za závazný zdroj. Pro důležité informace doporučujeme profesionální lidský překlad. Neodpovídáme za žádná nedorozumění nebo nesprávné interpretace vyplývající z použití tohoto překladu.