Skip to content

changelog.md

Latest commit

 

History

History
190 lines (165 loc) · 15.4 KB

changelog.md

File metadata and controls

190 lines (165 loc) · 15.4 KB

יומן שינויים: תכנית לימודים MCP למתחילים

מסמך זה משמש כרשומה לכל השינויים המשמעותיים שבוצעו בתכנית הלימודים של פרוטוקול הקשר המודל (MCP) למתחילים. השינויים מתועדים בסדר כרונולוגי הפוך (השינויים החדשים ביותר מופיעים ראשונים).

18 באוגוסט 2025

עדכון מקיף לתיעוד - תקני MCP 2025-06-18

שיטות אבטחה מומלצות ל-MCP (02-Security/) - מודרניזציה מלאה

  • MCP-SECURITY-BEST-PRACTICES-2025.md: כתיבה מחדש מלאה בהתאם למפרט MCP 2025-06-18
    • דרישות חובה: נוספו דרישות MUST/MUST NOT מפורשות מהמפרט הרשמי עם סימונים חזותיים ברורים
    • 12 שיטות אבטחה מרכזיות: מבנה מחדש מרשימה של 15 פריטים לדומיינים אבטחתיים מקיפים
      • אבטחת אסימונים ואימות עם אינטגרציה לספקי זהות חיצוניים
      • ניהול מושבים ואבטחת תעבורה עם דרישות קריפטוגרפיות
      • הגנה מפני איומים ספציפיים ל-AI עם אינטגרציה של Microsoft Prompt Shields
      • בקרת גישה והרשאות עם עקרון המינימום הנדרש
      • בטיחות תוכן וניטור עם אינטגרציה של Azure Content Safety
      • אבטחת שרשרת אספקה עם אימות רכיבים מקיף
      • אבטחת OAuth ומניעת התקפות Confused Deputy עם יישום PKCE
      • תגובה והתאוששות מאירועים עם יכולות אוטומטיות
      • תאימות וממשל עם יישור רגולטורי
      • בקרות אבטחה מתקדמות עם ארכיטקטורת Zero Trust
      • אינטגרציה עם אקוסיסטם האבטחה של Microsoft עם פתרונות מקיפים
      • התפתחות אבטחה מתמשכת עם שיטות אדפטיביות
    • פתרונות אבטחה של Microsoft: הנחיות אינטגרציה משופרות עבור Prompt Shields, Azure Content Safety, Entra ID ו-GitHub Advanced Security
    • משאבי יישום: קישורי משאבים מקיפים מקוטלגים לפי תיעוד רשמי של MCP, פתרונות אבטחה של Microsoft, תקני אבטחה ומדריכי יישום

בקרות אבטחה מתקדמות (02-Security/) - יישום ארגוני

  • MCP-SECURITY-CONTROLS-2025.md: שכתוב מלא עם מסגרת אבטחה ברמה ארגונית
    • 9 דומיינים אבטחתיים מקיפים: הורחבו מבקרות בסיסיות למסגרת ארגונית מפורטת
      • אימות והרשאה מתקדמים עם אינטגרציה של Microsoft Entra ID
      • אבטחת אסימונים ובקרות נגד העברת אסימונים עם אימות מקיף
      • בקרות אבטחת מושבים עם מניעת חטיפת מושבים
      • בקרות אבטחה ספציפיות ל-AI עם מניעת הזרקת פקודות והרעלת כלים
      • מניעת התקפות Confused Deputy עם אבטחת פרוקסי OAuth
      • אבטחת ביצוע כלים עם בידוד וסביבת ארגז חול
      • בקרות אבטחת שרשרת אספקה עם אימות תלות
      • בקרות ניטור וזיהוי עם אינטגרציה של SIEM
      • תגובה והתאוששות מאירועים עם יכולות אוטומטיות
    • דוגמאות יישום: נוספו בלוקים מפורטים של קונפיגורציית YAML ודוגמאות קוד
    • אינטגרציה עם פתרונות Microsoft: כיסוי מקיף של שירותי האבטחה של Azure, GitHub Advanced Security וניהול זהויות ארגוני

נושאי אבטחה מתקדמים (05-AdvancedTopics/mcp-security/) - יישום מוכן לייצור

  • README.md: כתיבה מחדש מלאה ליישום אבטחה ארגוני
    • יישור למפרט הנוכחי: עודכן למפרט MCP 2025-06-18 עם דרישות אבטחה חובה
    • אימות משופר: אינטגרציה של Microsoft Entra ID עם דוגמאות מקיפות ב-.NET וב-Java Spring Security
    • אינטגרציית אבטחת AI: יישום Microsoft Prompt Shields ו-Azure Content Safety עם דוגמאות מפורטות ב-Python
    • מניעת איומים מתקדמת: דוגמאות יישום מקיפות עבור
      • מניעת התקפות Confused Deputy עם PKCE ואימות הסכמת משתמש
      • מניעת העברת אסימונים עם אימות קהל וניהול אסימונים מאובטח
      • מניעת חטיפת מושבים עם קשירה קריפטוגרפית וניתוח התנהגותי
    • אינטגרציית אבטחה ארגונית: ניטור עם Azure Application Insights, צינורות זיהוי איומים ואבטחת שרשרת אספקה
    • רשימת בדיקות יישום: בקרות אבטחה חובה לעומת מומלצות עם יתרונות אקוסיסטם האבטחה של Microsoft

שיפור איכות התיעוד ויישור לסטנדרטים

  • הפניות למפרט: עודכנו כל ההפניות למפרט MCP הנוכחי 2025-06-18
  • אקוסיסטם האבטחה של Microsoft: הנחיות אינטגרציה משופרות לאורך כל תיעוד האבטחה
  • יישום מעשי: נוספו דוגמאות קוד מפורטות ב-.NET, Java ו-Python עם תבניות ארגוניות
  • ארגון משאבים: קטלוג מקיף של תיעוד רשמי, תקני אבטחה ומדריכי יישום
  • סימונים חזותיים: סימון ברור של דרישות חובה לעומת שיטות מומלצות

מושגי יסוד (01-CoreConcepts/) - מודרניזציה מלאה

  • עדכון גרסת פרוטוקול: עודכן להתייחס למפרט MCP הנוכחי 2025-06-18 עם גרסה מבוססת תאריך (פורמט YYYY-MM-DD)
  • שיפור ארכיטקטורה: תיאורים משופרים של Hosts, Clients ו-Servers כדי לשקף תבניות ארכיטקטורה עדכניות של MCP
    • Hosts מוגדרים כעת בבירור כאפליקציות AI המנהלות חיבורים מרובים של לקוחות MCP
    • Clients מתוארים כמתאמי פרוטוקול השומרים על קשרים אחד-לאחד עם שרתים
    • Servers שופרו עם תרחישי פריסה מקומיים לעומת מרוחקים
  • ארגון פרימיטיבים: שכתוב מלא של פרימיטיבים לשרתים ולקוחות
    • פרימיטיבים לשרתים: משאבים (מקורות נתונים), פקודות (תבניות), כלים (פונקציות ניתנות לביצוע) עם הסברים ודוגמאות מפורטות
    • פרימיטיבים ללקוחות: דגימה (השלמות LLM), שאילה (קלט משתמש), רישום (ניטור/ניפוי באגים)
    • עודכן עם תבניות גילוי (*/list), שליפה (*/get) וביצוע (*/call)
  • ארכיטקטורת פרוטוקול: הוצג מודל ארכיטקטורה דו-שכבתי
    • שכבת נתונים: יסוד JSON-RPC 2.0 עם ניהול מחזור חיים ופרימיטיבים
    • שכבת תעבורה: STDIO (מקומי) ו-HTTP עם SSE (מרוחק)
  • מסגרת אבטחה: עקרונות אבטחה מקיפים כולל הסכמה מפורשת של משתמש, הגנת פרטיות נתונים, בטיחות ביצוע כלים ואבטחת שכבת תעבורה
  • תבניות תקשורת: עודכנו הודעות פרוטוקול להראות זרימות של אתחול, גילוי, ביצוע והתראות
  • דוגמאות קוד: רענון דוגמאות רב-שפתיות (.NET, Java, Python, JavaScript) לשיקוף תבניות SDK עדכניות של MCP

אבטחה (02-Security/) - שכתוב אבטחה מקיף

  • יישור לסטנדרטים: יישור מלא לדרישות האבטחה של מפרט MCP 2025-06-18
  • התפתחות אימות: תיעוד התפתחות מאימות OAuth מותאם אישית להאצלת ספקי זהות חיצוניים (Microsoft Entra ID)
  • ניתוח איומים ספציפיים ל-AI: כיסוי משופר של וקטורי התקפה מודרניים ב-AI
    • תרחישי התקפות הזרקת פקודות מפורטים עם דוגמאות מהעולם האמיתי
    • מנגנוני הרעלת כלים ודפוסי התקפות "משיכת שטיח"
    • הרעלת חלון הקשר והתקפות בלבול מודל
  • פתרונות אבטחת AI של Microsoft: כיסוי מקיף של אקוסיסטם האבטחה של Microsoft
    • AI Prompt Shields עם זיהוי מתקדם, הדגשה וטכניקות הפרדה
    • תבניות אינטגרציה של Azure Content Safety
    • GitHub Advanced Security להגנת שרשרת אספקה
  • מניעת איומים מתקדמת: בקרות אבטחה מפורטות עבור
    • חטיפת מושבים עם תרחישי התקפה ספציפיים ל-MCP ודרישות מזהי מושבים קריפטוגרפיים
    • בעיות Confused Deputy בתרחישי פרוקסי MCP עם דרישות הסכמה מפורשות
    • פגיעויות העברת אסימונים עם בקרות אימות חובה
  • אבטחת שרשרת אספקה: כיסוי מורחב של שרשרת אספקת AI כולל מודלים בסיסיים, שירותי הטמעה, ספקי הקשר ו-APIs של צד שלישי
  • אבטחת יסוד: אינטגרציה משופרת עם תבניות אבטחה ארגוניות כולל ארכיטקטורת Zero Trust ואקוסיסטם האבטחה של Microsoft
  • ארגון משאבים: קישורי משאבים מקיפים מקוטלגים לפי סוג (תיעוד רשמי, תקנים, מחקר, פתרונות Microsoft, מדריכי יישום)

שיפורי איכות תיעוד

  • מטרות למידה מובנות: שיפור מטרות הלמידה עם תוצאות ספציפיות וברות ביצוע
  • הצלבות: נוספו קישורים בין נושאי אבטחה ומושגי יסוד קשורים
  • מידע עדכני: עודכנו כל ההפניות לתאריכים וקישורי מפרט לסטנדרטים הנוכחיים
  • הנחיות יישום: נוספו הנחיות יישום ספציפיות וברות ביצוע לאורך כל הסעיפים

16 ביולי 2025

שיפורי README וניווט

  • עיצוב מחדש מלא של הניווט בתכנית הלימודים ב-README.md
  • החלפת תגיות <details> בפורמט טבלאי נגיש יותר
  • יצירת אפשרויות פריסה חלופיות בתיקיית "alternative_layouts" החדשה
  • הוספת דוגמאות ניווט בסגנון כרטיסיות, טאבים ואקורדיון
  • עדכון סעיף מבנה המאגר לכלול את כל הקבצים העדכניים
  • שיפור סעיף "כיצד להשתמש בתכנית הלימודים" עם המלצות ברורות
  • עדכון קישורי מפרט MCP להפניה לכתובות URL הנכונות
  • הוספת סעיף הנדסת הקשר (5.14) למבנה תכנית הלימודים

עדכוני מדריך לימוד

  • שכתוב מלא של מדריך הלימוד ליישור עם מבנה המאגר הנוכחי
  • הוספת סעיפים חדשים עבור לקוחות MCP וכלים, ושרתים פופולריים של MCP
  • עדכון מפת תכנית הלימודים הוויזואלית לשיקוף מדויק של כל הנושאים
  • שיפור תיאורי נושאים מתקדמים לכיסוי כל התחומים המיוחדים
  • עדכון סעיף מקרי בוחן לשקף דוגמאות אמיתיות
  • הוספת יומן שינויים מקיף זה

תרומות קהילה (06-CommunityContributions/)

  • הוספת מידע מפורט על שרתי MCP ליצירת תמונות
  • הוספת סעיף מקיף על שימוש ב-Claude ב-VSCode
  • הוספת הוראות התקנה ושימוש ללקוח מסוף Cline
  • עדכון סעיף לקוחות MCP לכלול את כל אפשרויות הלקוחות הפופולריות
  • שיפור דוגמאות תרומה עם דוגמאות קוד מדויקות יותר

נושאים מתקדמים (05-AdvancedTopics/)

  • ארגון כל תיקיות הנושאים המיוחדים עם שמות עקביים
  • הוספת חומרי הנדסת הקשר ודוגמאות
  • הוספת תיעוד אינטגרציה של סוכן Foundry
  • שיפור תיעוד אינטגרציית אבטחת Entra ID

11 ביוני 2025

יצירה ראשונית

  • שחרור גרסה ראשונה של תכנית הלימודים MCP למתחילים
  • יצירת מבנה בסיסי לכל 10 הסעיפים המרכזיים
  • יישום מפת תכנית לימודים ויזואלית לניווט
  • הוספת פרויקטים לדוגמה ראשוניים בשפות תכנות שונות

תחילת העבודה (03-GettingStarted/)

  • יצירת דוגמאות יישום שרת ראשוניות
  • הוספת הנחיות לפיתוח לקוחות
  • הכללת הוראות אינטגרציה של לקוחות LLM
  • הוספת תיעוד אינטגרציה של VS Code
  • יישום דוגמאות שרת Server-Sent Events (SSE)

מושגי יסוד (01-CoreConcepts/)

  • הוספת הסבר מפורט על ארכיטקטורת לקוח-שרת
  • יצירת תיעוד על רכיבי פרוטוקול מרכזיים
  • תיעוד תבניות הודעות ב-MCP

23 במאי 2025

מבנה מאגר

  • אתחול המאגר עם מבנה תיקיות בסיסי
  • יצירת קבצי README לכל סעיף מרכזי
  • הקמת תשתית תרגום
  • הוספת נכסי תמונה ודיאגרמות

תיעוד

  • יצירת README.md ראשוני עם סקירת תכנית הלימודים
  • הוספת CODE_OF_CONDUCT.md ו-SECURITY.md
  • הקמת SUPPORT.md עם הנחיות לקבלת עזרה
  • יצירת מבנה ראשוני למדריך הלימוד

15 באפריל 2025

תכנון ומסגרת

  • תכנון ראשוני לתכנית הלימודים MCP למתחילים
  • הגדרת מטרות למידה וקהל יעד
  • תכנון מבנה של 10 סעיפים לתכנית הלימודים
  • פיתוח מסגרת רעיונית לדוגמאות ומקרי בוחן
  • יצירת דוגמאות אבטיפוס ראשוניות למושגים מרכזיים

כתב ויתור:
מסמך זה תורגם באמצעות שירות תרגום מבוסס בינה מלאכותית Co-op Translator. למרות שאנו שואפים לדיוק, יש לקחת בחשבון שתרגומים אוטומטיים עשויים להכיל שגיאות או אי דיוקים. המסמך המקורי בשפתו המקורית צריך להיחשב כמקור סמכותי. עבור מידע קריטי, מומלץ להשתמש בתרגום מקצועי על ידי אדם. איננו אחראים לאי הבנות או לפרשנויות שגויות הנובעות משימוש בתרגום זה.