changelog.md

تغییرات: برنامه درسی MCP برای مبتدیان

این سند به عنوان یک رکورد از تمام تغییرات مهمی که در برنامه درسی پروتکل مدل کانتکست (MCP) برای مبتدیان ایجاد شده است، عمل می‌کند. تغییرات به ترتیب زمانی معکوس (جدیدترین تغییرات در ابتدا) مستند شده‌اند.

۱۸ آگوست ۲۰۲۵

به‌روزرسانی جامع مستندات - استانداردهای MCP 2025-06-18

بهترین شیوه‌های امنیتی MCP (02-Security/) - مدرن‌سازی کامل

• MCP-SECURITY-BEST-PRACTICES-2025.md: بازنویسی کامل مطابق با مشخصات MCP 2025-06-18
  • الزامات اجباری: اضافه شدن الزامات صریح MUST/MUST NOT از مشخصات رسمی با نشانگرهای بصری واضح
  • ۱۲ شیوه اصلی امنیتی: بازسازی از لیست ۱۵ موردی به دامنه‌های امنیتی جامع
    • امنیت توکن و احراز هویت با ادغام ارائه‌دهنده هویت خارجی
    • مدیریت نشست و امنیت انتقال با الزامات رمزنگاری
    • حفاظت از تهدیدات خاص هوش مصنوعی با ادغام Microsoft Prompt Shields
    • کنترل دسترسی و مجوزها با اصل حداقل دسترسی
    • ایمنی محتوا و نظارت با ادغام Azure Content Safety
    • امنیت زنجیره تأمین با تأیید جامع اجزا
    • امنیت OAuth و پیشگیری از حملات Confused Deputy با پیاده‌سازی PKCE
    • پاسخگویی به حوادث و بازیابی با قابلیت‌های خودکار
    • انطباق و حاکمیت با هم‌راستایی مقرراتی
    • کنترل‌های امنیتی پیشرفته با معماری اعتماد صفر
    • ادغام اکوسیستم امنیتی مایکروسافت با راهکارهای جامع
    • تکامل مداوم امنیت با شیوه‌های تطبیقی
  • راهکارهای امنیتی مایکروسافت: راهنمایی‌های ادغام پیشرفته برای Prompt Shields، Azure Content Safety، Entra ID و GitHub Advanced Security
  • منابع پیاده‌سازی: دسته‌بندی لینک‌های منابع جامع بر اساس مستندات رسمی MCP، راهکارهای امنیتی مایکروسافت، استانداردهای امنیتی و راهنماهای پیاده‌سازی

کنترل‌های امنیتی پیشرفته (02-Security/) - پیاده‌سازی در سطح سازمانی

• MCP-SECURITY-CONTROLS-2025.md: بازسازی کامل با چارچوب امنیتی در سطح سازمانی
  • ۹ دامنه امنیتی جامع: گسترش از کنترل‌های پایه به چارچوب سازمانی دقیق
    • احراز هویت و مجوز پیشرفته با ادغام Microsoft Entra ID
    • امنیت توکن و کنترل‌های ضد عبور با اعتبارسنجی جامع
    • کنترل‌های امنیت نشست با پیشگیری از ربایش
    • کنترل‌های امنیتی خاص هوش مصنوعی با پیشگیری از تزریق پرامپت و مسمومیت ابزار
    • پیشگیری از حملات Confused Deputy با امنیت پروکسی OAuth
    • امنیت اجرای ابزار با جداسازی و ایزوله‌سازی
    • کنترل‌های امنیت زنجیره تأمین با تأیید وابستگی‌ها
    • کنترل‌های نظارت و شناسایی با ادغام SIEM
    • پاسخگویی به حوادث و بازیابی با قابلیت‌های خودکار
  • مثال‌های پیاده‌سازی: اضافه شدن بلوک‌های پیکربندی YAML و مثال‌های کدنویسی دقیق
  • ادغام با راهکارهای مایکروسافت: پوشش جامع خدمات امنیتی Azure، GitHub Advanced Security و مدیریت هویت سازمانی

امنیت موضوعات پیشرفته (05-AdvancedTopics/mcp-security/) - پیاده‌سازی آماده تولید

• README.md: بازنویسی کامل برای پیاده‌سازی امنیت سازمانی
  • هم‌راستایی با مشخصات فعلی: به‌روزرسانی مطابق با مشخصات MCP 2025-06-18 با الزامات امنیتی اجباری
  • احراز هویت پیشرفته: ادغام Microsoft Entra ID با مثال‌های جامع .NET و Java Spring Security
  • ادغام امنیت هوش مصنوعی: پیاده‌سازی Microsoft Prompt Shields و Azure Content Safety با مثال‌های دقیق Python
  • کاهش تهدیدات پیشرفته: مثال‌های پیاده‌سازی جامع برای
    • پیشگیری از حملات Confused Deputy با PKCE و اعتبارسنجی رضایت کاربر
    • پیشگیری از عبور توکن با اعتبارسنجی مخاطب و مدیریت امن توکن
    • پیشگیری از ربایش نشست با اتصال رمزنگاری و تحلیل رفتاری
  • ادغام امنیت سازمانی: نظارت Azure Application Insights، خطوط لوله شناسایی تهدید و امنیت زنجیره تأمین
  • چک‌لیست پیاده‌سازی: کنترل‌های امنیتی اجباری و توصیه‌شده با مزایای اکوسیستم امنیتی مایکروسافت

بهبود کیفیت مستندات و هم‌راستایی با استانداردها

• ارجاعات به مشخصات: به‌روزرسانی تمام ارجاعات به مشخصات فعلی MCP 2025-06-18
• اکوسیستم امنیتی مایکروسافت: بهبود راهنمایی‌های ادغام در تمام مستندات امنیتی
• پیاده‌سازی عملی: اضافه شدن مثال‌های کدنویسی دقیق در .NET، Java و Python با الگوهای سازمانی
• سازماندهی منابع: دسته‌بندی جامع مستندات رسمی، استانداردهای امنیتی و راهنماهای پیاده‌سازی
• نشانگرهای بصری: علامت‌گذاری واضح الزامات اجباری در مقابل شیوه‌های توصیه‌شده

مفاهیم اصلی (01-CoreConcepts/) - مدرن‌سازی کامل

• به‌روزرسانی نسخه پروتکل: به‌روزرسانی برای ارجاع به مشخصات فعلی MCP 2025-06-18 با نسخه‌بندی مبتنی بر تاریخ (فرمت YYYY-MM-DD)
• تصفیه معماری: بهبود توضیحات میزبان‌ها، کلاینت‌ها و سرورها برای بازتاب الگوهای معماری فعلی MCP
  • میزبان‌ها اکنون به‌وضوح به‌عنوان برنامه‌های هوش مصنوعی که چندین اتصال کلاینت MCP را هماهنگ می‌کنند تعریف شده‌اند
  • کلاینت‌ها به‌عنوان کانکتورهای پروتکل که روابط یک‌به‌یک با سرورها را حفظ می‌کنند توصیف شده‌اند
  • سرورها با سناریوهای استقرار محلی و از راه دور بهبود یافته‌اند
• بازسازی اولیه‌ها: بازسازی کامل اولیه‌های سرور و کلاینت
  • اولیه‌های سرور: منابع (منابع داده)، پرامپت‌ها (قالب‌ها)، ابزارها (توابع اجرایی) با توضیحات و مثال‌های دقیق
  • اولیه‌های کلاینت: نمونه‌گیری (تکمیل‌های LLM)، استخراج (ورودی کاربر)، ثبت (اشکال‌زدایی/نظارت)
  • به‌روزرسانی با الگوهای فعلی کشف (*/list)، بازیابی (*/get) و اجرا (*/call)
• معماری پروتکل: معرفی مدل معماری دو لایه
  • لایه داده: پایه JSON-RPC 2.0 با مدیریت چرخه عمر و اولیه‌ها
  • لایه انتقال: STDIO (محلی) و HTTP قابل استریم با SSE (از راه دور)
• چارچوب امنیتی: اصول امنیتی جامع شامل رضایت صریح کاربر، حفاظت از حریم خصوصی داده‌ها، ایمنی اجرای ابزار و امنیت لایه انتقال
• الگوهای ارتباطی: به‌روزرسانی پیام‌های پروتکل برای نمایش جریان‌های اولیه‌سازی، کشف، اجرا و اعلان
• مثال‌های کدنویسی: به‌روزرسانی مثال‌های چندزبانه (.NET، Java، Python، JavaScript) برای بازتاب الگوهای فعلی SDK MCP

امنیت (02-Security/) - بازسازی جامع امنیتی

• هم‌راستایی با استانداردها: هم‌راستایی کامل با الزامات امنیتی مشخصات MCP 2025-06-18
• تکامل احراز هویت: مستندسازی تکامل از سرورهای OAuth سفارشی به تفویض ارائه‌دهنده هویت خارجی (Microsoft Entra ID)
• تحلیل تهدیدات خاص هوش مصنوعی: پوشش پیشرفته بردارهای حمله مدرن هوش مصنوعی
  • سناریوهای حمله تزریق پرامپت با مثال‌های واقعی
  • مکانیسم‌های مسمومیت ابزار و الگوهای حمله "کشیدن فرش"
  • مسمومیت پنجره کانتکست و حملات سردرگمی مدل
• راهکارهای امنیتی هوش مصنوعی مایکروسافت: پوشش جامع اکوسیستم امنیتی مایکروسافت
  • AI Prompt Shields با تکنیک‌های تشخیص پیشرفته، برجسته‌سازی و جداسازی
  • الگوهای ادغام Azure Content Safety
  • GitHub Advanced Security برای حفاظت از زنجیره تأمین
• کاهش تهدیدات پیشرفته: کنترل‌های امنیتی دقیق برای
  • ربایش نشست با سناریوهای حمله خاص MCP و الزامات شناسه نشست رمزنگاری‌شده
  • مشکلات Confused Deputy در سناریوهای پروکسی MCP با الزامات رضایت صریح
  • آسیب‌پذیری‌های عبور توکن با کنترل‌های اعتبارسنجی اجباری
• امنیت زنجیره تأمین: گسترش پوشش زنجیره تأمین هوش مصنوعی شامل مدل‌های پایه، خدمات جاسازی، ارائه‌دهندگان کانتکست و APIهای شخص ثالث
• امنیت پایه: ادغام پیشرفته با الگوهای امنیتی سازمانی شامل معماری اعتماد صفر و اکوسیستم امنیتی مایکروسافت
• سازماندهی منابع: دسته‌بندی لینک‌های منابع جامع بر اساس نوع (مستندات رسمی، استانداردها، تحقیقات، راهکارهای مایکروسافت، راهنماهای پیاده‌سازی)

بهبود کیفیت مستندات

• اهداف یادگیری ساختاریافته: بهبود اهداف یادگیری با نتایج خاص و قابل اجرا
• ارجاعات متقابل: اضافه شدن لینک بین موضوعات مرتبط امنیتی و مفاهیم اصلی
• اطلاعات به‌روز: به‌روزرسانی تمام ارجاعات تاریخی و لینک‌های مشخصات به استانداردهای فعلی
• راهنمایی پیاده‌سازی: اضافه شدن راهنماهای پیاده‌سازی خاص و قابل اجرا در سراسر هر دو بخش

۱۶ جولای ۲۰۲۵

بهبودهای README و ناوبری

• طراحی مجدد کامل ناوبری برنامه در README.md
• جایگزینی تگ‌های <details> با فرمت مبتنی بر جدول دسترس‌پذیرتر
• ایجاد گزینه‌های طرح‌بندی جایگزین در پوشه جدید "alternative_layouts"
• اضافه شدن مثال‌های ناوبری مبتنی بر کارت، تب‌دار و آکاردئونی
• به‌روزرسانی بخش ساختار مخزن برای شامل شدن تمام فایل‌های جدید
• بهبود بخش "چگونه از این برنامه درسی استفاده کنیم" با توصیه‌های واضح
• به‌روزرسانی لینک‌های مشخصات MCP برای اشاره به URLهای صحیح
• اضافه شدن بخش مهندسی کانتکست (5.14) به ساختار برنامه درسی

به‌روزرسانی‌های راهنمای مطالعه

• بازنگری کامل راهنمای مطالعه برای هم‌راستایی با ساختار فعلی مخزن
• اضافه شدن بخش‌های جدید برای کلاینت‌ها و ابزارهای MCP و سرورهای محبوب MCP
• به‌روزرسانی نقشه تصویری برنامه درسی برای بازتاب دقیق تمام موضوعات
• بهبود توضیحات موضوعات پیشرفته برای پوشش تمام حوزه‌های تخصصی
• به‌روزرسانی بخش مطالعات موردی برای بازتاب مثال‌های واقعی
• اضافه شدن این تغییرات جامع

مشارکت‌های جامعه (06-CommunityContributions/)

• اضافه شدن اطلاعات دقیق درباره سرورهای MCP برای تولید تصویر
• اضافه شدن بخش جامع درباره استفاده از Claude در VSCode
• اضافه شدن دستورالعمل‌های تنظیم و استفاده از کلاینت ترمینال Cline
• به‌روزرسانی بخش کلاینت MCP برای شامل شدن تمام گزینه‌های محبوب کلاینت
• بهبود مثال‌های مشارکت با نمونه‌های کدنویسی دقیق‌تر

موضوعات پیشرفته (05-AdvancedTopics/)

• سازماندهی تمام پوشه‌های موضوعات تخصصی با نام‌گذاری سازگار
• اضافه شدن مواد و مثال‌های مهندسی کانتکست
• اضافه شدن مستندات ادغام عامل Foundry
• بهبود مستندات ادغام امنیتی Entra ID

۱۱ ژوئن ۲۰۲۵

ایجاد اولیه

• انتشار اولین نسخه از برنامه درسی MCP برای مبتدیان
• ایجاد ساختار پایه برای تمام ۱۰ بخش اصلی
• پیاده‌سازی نقشه تصویری برنامه درسی برای ناوبری
• اضافه شدن پروژه‌های نمونه اولیه در چندین زبان برنامه‌نویسی

شروع به کار (03-GettingStarted/)

• ایجاد اولین مثال‌های پیاده‌سازی سرور
• اضافه شدن راهنمای توسعه کلاینت
• شامل شدن دستورالعمل‌های ادغام کلاینت LLM
• اضافه شدن مستندات ادغام VS Code
• پیاده‌سازی مثال‌های سرور با رویدادهای ارسال‌شده از سرور (SSE)

مفاهیم اصلی (01-CoreConcepts/)

• اضافه شدن توضیحات دقیق درباره معماری کلاینت-سرور
• ایجاد مستندات درباره اجزای کلیدی پروتکل
• مستندسازی الگوهای پیام‌رسانی در MCP

۲۳ می ۲۰۲۵

ساختار مخزن

• مقداردهی اولیه مخزن با ساختار پوشه پایه
• ایجاد فایل‌های README برای هر بخش اصلی
• تنظیم زیرساخت ترجمه
• اضافه شدن منابع تصویری و نمودارها

مستندات

• ایجاد README.md اولیه با نمای کلی برنامه درسی
• اضافه شدن CODE_OF_CONDUCT.md و SECURITY.md
• تنظیم SUPPORT.md با راهنمایی برای دریافت کمک
• ایجاد ساختار اولیه راهنمای مطالعه

۱۵ آوریل ۲۰۲۵

برنامه‌ریزی و چارچوب

• برنامه‌ریزی اولیه برای برنامه درسی MCP برای مبتدیان
• تعریف اهداف یادگیری و مخاطبان هدف
• طرح‌ریزی ساختار ۱۰ بخشی برنامه درسی
• توسعه چارچوب مفهومی برای مثال‌ها و مطالعات موردی
• ایجاد مثال‌های اولیه نمونه برای مفاهیم کلیدی

سلب مسئولیت:
این سند با استفاده از سرویس ترجمه هوش مصنوعی Co-op Translator ترجمه شده است. در حالی که ما برای دقت تلاش می‌کنیم، لطفاً توجه داشته باشید که ترجمه‌های خودکار ممکن است شامل خطاها یا نادرستی‌هایی باشند. سند اصلی به زبان اصلی آن باید به عنوان منبع معتبر در نظر گرفته شود. برای اطلاعات حساس، ترجمه حرفه‌ای انسانی توصیه می‌شود. ما هیچ مسئولیتی در قبال سوءتفاهم‌ها یا تفسیرهای نادرست ناشی از استفاده از این ترجمه نداریم.