Skip to content

changelog.md

Latest commit

 

History

History
190 lines (165 loc) · 27.1 KB

changelog.md

File metadata and controls

190 lines (165 loc) · 27.1 KB

परिवर्तनको रेकर्ड: MCP प्रारम्भिक पाठ्यक्रम

यो दस्तावेज़ले मोडेल कन्टेक्स्ट प्रोटोकल (MCP) प्रारम्भिक पाठ्यक्रममा गरिएका सबै महत्वपूर्ण परिवर्तनहरूको रेकर्ड राख्छ। परिवर्तनहरू उल्टो कालानुक्रमिक क्रममा (नयाँ परिवर्तनहरू पहिले) दस्तावेज गरिएको छ।

अगस्ट १८, २०२५

दस्तावेजको व्यापक अद्यावधिक - MCP २०२५-०६-१८ मापदण्ड

MCP सुरक्षा उत्तम अभ्यासहरू (02-Security/) - पूर्ण आधुनिकीकरण

  • MCP-SECURITY-BEST-PRACTICES-2025.md: MCP स्पेसिफिकेशन २०२५-०६-१८ अनुसार पूर्ण पुनर्लेखन
    • अनिवार्य आवश्यकताहरू: आधिकारिक स्पेसिफिकेशनबाट स्पष्ट MUST/MUST NOT आवश्यकताहरू थपिएको छ, दृश्यात्मक संकेतहरू सहित
    • १२ कोर सुरक्षा अभ्यासहरू: १५ वस्तुहरूको सूचीबाट व्यापक सुरक्षा डोमेनहरूमा पुनर्संरचना
      • टोकन सुरक्षा र बाह्य पहिचान प्रदायक एकीकरणसहित प्रमाणीकरण
      • सत्र व्यवस्थापन र क्रिप्टोग्राफिक आवश्यकतासहित ट्रान्सपोर्ट सुरक्षा
      • AI-विशेष खतरा सुरक्षा Microsoft Prompt Shields एकीकरणसहित
      • न्यूनतम विशेषाधिकारको सिद्धान्तसहित पहुँच नियन्त्रण र अनुमति
      • Azure Content Safety एकीकरणसहित सामग्री सुरक्षा र निगरानी
      • व्यापक घटक प्रमाणीकरणसहित आपूर्ति श्रृंखला सुरक्षा
      • PKCE कार्यान्वयनसहित OAuth सुरक्षा र Confused Deputy रोकथाम
      • स्वचालित क्षमतासहित घटना प्रतिक्रिया र पुनःप्राप्ति
      • नियामक समायोजनसहित अनुपालन र शासन
      • शून्य विश्वास आर्किटेक्चरसहित उन्नत सुरक्षा नियन्त्रणहरू
      • व्यापक समाधानहरूसहित Microsoft सुरक्षा पारिस्थितिकी तन्त्र एकीकरण
      • अनुकूलन अभ्यासहरूसहित निरन्तर सुरक्षा विकास
    • Microsoft सुरक्षा समाधानहरू: Prompt Shields, Azure Content Safety, Entra ID, र GitHub Advanced Security को लागि उन्नत एकीकरण मार्गदर्शन
    • कार्यान्वयन स्रोतहरू: आधिकारिक MCP दस्तावेज, Microsoft सुरक्षा समाधानहरू, सुरक्षा मापदण्डहरू, र कार्यान्वयन मार्गदर्शिकाहरूद्वारा वर्गीकृत व्यापक स्रोत लिंकहरू

उन्नत सुरक्षा नियन्त्रणहरू (02-Security/) - उद्यम कार्यान्वयन

  • MCP-SECURITY-CONTROLS-2025.md: उद्यम-ग्रेड सुरक्षा फ्रेमवर्कसहित पूर्ण पुनर्लेखन
    • ९ व्यापक सुरक्षा डोमेनहरू: आधारभूत नियन्त्रणहरूबाट विस्तारित उद्यम फ्रेमवर्कमा
      • Microsoft Entra ID एकीकरणसहित उन्नत प्रमाणीकरण र अनुमति
      • व्यापक प्रमाणीकरणसहित टोकन सुरक्षा र Anti-Passthrough नियन्त्रणहरू
      • सत्र सुरक्षा नियन्त्रणहरू हाइज्याकिंग रोकथामसहित
      • Prompt Injection र Tool Poisoning रोकथामसहित AI-विशेष सुरक्षा नियन्त्रणहरू
      • OAuth प्रोक्सी सुरक्षासहित Confused Deputy आक्रमण रोकथाम
      • स्यान्डबक्सिङ र अलगावसहित उपकरण कार्यान्वयन सुरक्षा
      • निर्भरता प्रमाणीकरणसहित आपूर्ति श्रृंखला सुरक्षा नियन्त्रणहरू
      • SIEM एकीकरणसहित निगरानी र पत्ता लगाउने नियन्त्रणहरू
      • स्वचालित क्षमतासहित घटना प्रतिक्रिया र पुनःप्राप्ति
    • कार्यान्वयन उदाहरणहरू: विस्तृत YAML कन्फिगरेसन ब्लकहरू र कोड उदाहरणहरू थपिएको छ
    • Microsoft समाधान एकीकरण: Azure सुरक्षा सेवाहरू, GitHub Advanced Security, र उद्यम पहिचान व्यवस्थापनको व्यापक कवरेज

उन्नत विषयवस्तु सुरक्षा (05-AdvancedTopics/mcp-security/) - उत्पादन-तयार कार्यान्वयन

  • README.md: उद्यम सुरक्षा कार्यान्वयनको लागि पूर्ण पुनर्लेखन
    • वर्तमान स्पेसिफिकेशन समायोजन: MCP स्पेसिफिकेशन २०२५-०६-१८ अनुसार अद्यावधिक अनिवार्य सुरक्षा आवश्यकताहरू
    • उन्नत प्रमाणीकरण: Microsoft Entra ID एकीकरणसहित व्यापक .NET र Java Spring Security उदाहरणहरू
    • AI सुरक्षा एकीकरण: Microsoft Prompt Shields र Azure Content Safety कार्यान्वयन विस्तृत Python उदाहरणहरूसहित
    • उन्नत खतरा रोकथाम: व्यापक कार्यान्वयन उदाहरणहरू
      • PKCE र प्रयोगकर्ता सहमति प्रमाणीकरणसहित Confused Deputy आक्रमण रोकथाम
      • दर्शक प्रमाणीकरण र सुरक्षित टोकन व्यवस्थापनसहित टोकन Passthrough रोकथाम
      • क्रिप्टोग्राफिक बाइन्डिङ र व्यवहार विश्लेषणसहित सत्र हाइज्याकिंग रोकथाम
    • उद्यम सुरक्षा एकीकरण: Azure Application Insights निगरानी, खतरा पत्ता लगाउने पाइपलाइनहरू, र आपूर्ति श्रृंखला सुरक्षा
    • कार्यान्वयन चेकलिस्ट: स्पष्ट अनिवार्य बनाम सिफारिस गरिएको सुरक्षा नियन्त्रणहरू Microsoft सुरक्षा पारिस्थितिकी तन्त्र लाभहरूसहित

दस्तावेजको गुणस्तर र मापदण्ड समायोजन

  • स्पेसिफिकेशन सन्दर्भहरू: सबै सन्दर्भहरू MCP स्पेसिफिकेशन २०२५-०६-१८ मा अद्यावधिक
  • Microsoft सुरक्षा पारिस्थितिकी तन्त्र: सबै सुरक्षा दस्तावेजमा उन्नत एकीकरण मार्गदर्शन
  • व्यावहारिक कार्यान्वयन: .NET, Java, र Python मा विस्तृत कोड उदाहरणहरू उद्यम ढाँचासहित थपिएको छ
  • स्रोत संगठन: आधिकारिक दस्तावेज, सुरक्षा मापदण्डहरू, र कार्यान्वयन मार्गदर्शिकाहरूको व्यापक वर्गीकरण
  • दृश्य संकेतहरू: अनिवार्य आवश्यकताहरू बनाम सिफारिस गरिएको अभ्यासहरूको स्पष्ट चिन्ह

कोर अवधारणाहरू (01-CoreConcepts/) - पूर्ण आधुनिकीकरण

  • प्रोटोकल संस्करण अद्यावधिक: वर्तमान MCP स्पेसिफिकेशन २०२५-०६-१८ मिति-आधारित संस्करणिङ (YYYY-MM-DD ढाँचा) सन्दर्भ अद्यावधिक
  • आर्किटेक्चर परिष्करण: वर्तमान MCP आर्किटेक्चर ढाँचाहरूलाई प्रतिबिम्बित गर्न Hosts, Clients, र Servers को विवरणहरू सुधारिएको
    • Hosts अब स्पष्ट रूपमा परिभाषित गरिएको छ AI अनुप्रयोगहरूका रूपमा, धेरै MCP क्लाइन्ट कनेक्शनहरू समन्वय गर्दै
    • Clients एक-देखि-एक सर्भर सम्बन्धहरू कायम राख्ने प्रोटोकल कनेक्टरहरूका रूपमा वर्णन गरिएको छ
    • Servers स्थानीय बनाम टाढाको परिनियोजन परिदृश्यहरूसहित सुधारिएको छ
  • प्रिमिटिभ पुनर्संरचना: सर्भर र क्लाइन्ट प्रिमिटिभहरूको पूर्ण पुनर्लेखन
    • सर्भर प्रिमिटिभहरू: स्रोतहरू (डाटा स्रोतहरू), प्रम्प्टहरू (टेम्प्लेटहरू), उपकरणहरू (कार्यान्वयन योग्य कार्यहरू) विस्तृत व्याख्या र उदाहरणहरूसहित
    • क्लाइन्ट प्रिमिटिभहरू: स्याम्पलिङ (LLM पूर्णता), एलिसिटेसन (प्रयोगकर्ता इनपुट), लगिङ (डिबगिङ/निगरानी)
    • वर्तमान डिस्कभरी (*/list), पुनःप्राप्ति (*/get), र कार्यान्वयन (*/call) विधि ढाँचाहरू अद्यावधिक
  • प्रोटोकल आर्किटेक्चर: दुई-स्तरीय आर्किटेक्चर मोडेल प्रस्तुत गरिएको
    • डाटा तह: JSON-RPC 2.0 आधारसहित जीवनचक्र व्यवस्थापन र प्रिमिटिभहरू
    • ट्रान्सपोर्ट तह: STDIO (स्थानीय) र Streamable HTTP SSE (टाढाको) ट्रान्सपोर्ट मेकानिज्महरू
  • सुरक्षा फ्रेमवर्क: स्पष्ट प्रयोगकर्ता सहमति, डाटा गोपनीयता सुरक्षा, उपकरण कार्यान्वयन सुरक्षा, र ट्रान्सपोर्ट तह सुरक्षासहित व्यापक सुरक्षा सिद्धान्तहरू
  • सञ्चार ढाँचाहरू: प्रारम्भिककरण, डिस्कभरी, कार्यान्वयन, र सूचना प्रवाहहरू देखाउन अद्यावधिक प्रोटोकल सन्देशहरू
  • कोड उदाहरणहरू: वर्तमान MCP SDK ढाँचाहरू प्रतिबिम्बित गर्न बहु-भाषा उदाहरणहरू (.NET, Java, Python, JavaScript) ताजा गरिएको

सुरक्षा (02-Security/) - व्यापक सुरक्षा पुनर्लेखन

  • मापदण्ड समायोजन: MCP स्पेसिफिकेशन २०२५-०६-१८ सुरक्षा आवश्यकताहरूको पूर्ण समायोजन
  • प्रमाणीकरण विकास: कस्टम OAuth सर्भरहरूबाट बाह्य पहिचान प्रदायक प्रतिनिधित्व (Microsoft Entra ID) मा विकास दस्तावेज गरिएको
  • AI-विशेष खतरा विश्लेषण: आधुनिक AI आक्रमण भेक्टरहरूको विस्तारित कवरेज
    • वास्तविक उदाहरणहरूसहित विस्तृत प्रम्प्ट इन्जेक्शन आक्रमण परिदृश्यहरू
    • उपकरण विषाक्तता संयन्त्रहरू र "rug pull" आक्रमण ढाँचाहरू
    • सन्दर्भ विन्डो विषाक्तता र मोडेल भ्रम आक्रमणहरू
  • Microsoft AI सुरक्षा समाधानहरू: Microsoft सुरक्षा पारिस्थितिकी तन्त्रको व्यापक कवरेज
    • AI Prompt Shields उन्नत पत्ता लगाउने, स्पटलाइटिङ, र डेलिमिटर प्रविधिहरूसहित
    • Azure Content Safety एकीकरण ढाँचाहरू
    • आपूर्ति श्रृंखला सुरक्षाको लागि GitHub Advanced Security
  • उन्नत खतरा रोकथाम: विस्तृत सुरक्षा नियन्त्रणहरू
    • MCP-विशेष आक्रमण परिदृश्यहरू र क्रिप्टोग्राफिक सत्र ID आवश्यकताहरूको साथ सत्र हाइज्याकिंग
    • MCP प्रोक्सी परिदृश्यहरूमा स्पष्ट सहमति आवश्यकताहरूको साथ Confused Deputy समस्याहरू
    • अनिवार्य प्रमाणीकरण नियन्त्रणहरूसहित टोकन Passthrough कमजोरिहरू
  • आपूर्ति श्रृंखला सुरक्षा: आधार मोडेलहरू, embeddings सेवाहरू, सन्दर्भ प्रदायकहरू, र तेस्रो-पक्ष API हरूसहित विस्तारित AI आपूर्ति श्रृंखला कवरेज
  • आधार सुरक्षा: शून्य विश्वास आर्किटेक्चर र Microsoft सुरक्षा पारिस्थितिकी तन्त्र सहित उद्यम सुरक्षा ढाँचासँग उन्नत एकीकरण
  • स्रोत संगठन: आधिकारिक दस्तावेज, मापदण्डहरू, अनुसन्धान, Microsoft समाधानहरू, कार्यान्वयन मार्गदर्शिकाहरूको प्रकारद्वारा वर्गीकृत व्यापक स्रोत लिंकहरू

दस्तावेजको गुणस्तर सुधार

  • संरचित सिकाइ उद्देश्यहरू: विशिष्ट, कार्यान्वयन योग्य परिणामहरूसहित उन्नत सिकाइ उद्देश्यहरू
  • क्रस-सन्दर्भहरू: सम्बन्धित सुरक्षा र कोर अवधारणाहरू बीच लिंकहरू थपिएको
  • वर्तमान जानकारी: सबै मिति सन्दर्भहरू र स्पेसिफिकेशन लिंकहरू वर्तमान मापदण्डमा अद्यावधिक
  • कार्यान्वयन मार्गदर्शन: दुवै खण्डहरूमा विशिष्ट, कार्यान्वयन योग्य मार्गदर्शन थपिएको

जुलाई १६, २०२५

README र नेभिगेसन सुधार

  • README.md मा पाठ्यक्रम नेभिगेसन पूर्ण रूपमा पुनःडिजाइन गरिएको
  • <details> ट्यागहरूलाई अधिक पहुँचयोग्य तालिका-आधारित ढाँचासँग प्रतिस्थापन गरिएको
  • नयाँ "alternative_layouts" फोल्डरमा वैकल्पिक लेआउट विकल्पहरू सिर्जना गरिएको
  • कार्ड-आधारित, ट्याब-शैली, र एकॉर्डियन-शैली नेभिगेसन उदाहरणहरू थपिएको
  • सबै नवीनतम फाइलहरू समावेश गर्न रिपोजिटरी संरचना खण्ड अद्यावधिक गरिएको
  • "How to Use This Curriculum" खण्ड स्पष्ट सिफारिसहरूसहित सुधारिएको
  • MCP स्पेसिफिकेशन लिंकहरू सही URL हरूसँग अद्यावधिक गरिएको
  • पाठ्यक्रम संरचनामा Context Engineering खण्ड (5.14) थपिएको

अध्ययन मार्गदर्शिका अद्यावधिक

  • वर्तमान रिपोजिटरी संरचनासँग मेल खाने अध्ययन मार्गदर्शिका पूर्ण रूपमा संशोधित
  • MCP Clients र Tools, र लोकप्रिय MCP Servers का लागि नयाँ खण्डहरू थपिएको
  • सबै विषयवस्तुहरूलाई सही रूपमा प्रतिबिम्बित गर्न Visual Curriculum Map अद्यावधिक गरिएको
  • उन्नत विषयवस्तुहरूको वर्णन सुधारिएको, सबै विशेष क्षेत्रहरू समेट्न
  • वास्तविक उदाहरणहरू प्रतिबिम्बित गर्न केस स्टडी खण्ड अद्यावधिक गरिएको
  • यो व्यापक परिवर्तनको रेकर्ड थपिएको

सामुदायिक योगदानहरू (06-CommunityContributions/)

  • छवि उत्पादनका लागि MCP सर्भरहरूको विस्तृत जानकारी थपिएको
  • VSCode मा Claude प्रयोग गर्ने व्यापक खण्ड थपिएको
  • Cline टर्मिनल क्लाइन्ट सेटअप र प्रयोग निर्देशनहरू थपिएको
  • MCP क्लाइन्ट खण्डमा सबै लोकप्रिय क्लाइन्ट विकल्पहरू समावेश गरिएको
  • अधिक सटीक कोड नमूनाहरूका साथ योगदान उदाहरणहरू सुधारिएको

उन्नत विषयवस्तुहरू (05-AdvancedTopics/)

  • सबै विशेष विषयवस्तु फोल्डरहरू सुसंगत नामकरणसहित व्यवस्थित गरिएको
  • सन्दर्भ इन्जिनियरिङ सामग्री र उदाहरणहरू थपिएको
  • Foundry एजेन्ट एकीकरण दस्तावेज थपिएको
  • Entra ID सुरक्षा एकीकरण दस्तावेज सुधारिएको

जुन ११, २०२५

प्रारम्भिक सिर्जना

  • MCP प्रारम्भिक पाठ्यक्रमको पहिलो संस्करण जारी गरिएको
  • सबै १० मुख्य खण्डहरूको आधारभूत संरचना सिर्जना गरिएको
  • नेभिगेसनका लागि Visual Curriculum Map कार्यान्वयन गरिएको
  • बहु-प्रोग्रामिङ भाषाहरूमा प्रारम्भिक नमूना परियोजनाहरू थपिएको

सुरु गर्ने तरिका (03-GettingStarted/)

  • पहिलो सर्भर कार्यान्वयन उदाहरणहरू सिर्जना गरिएको
  • क्लाइन्ट विकास मार्गदर्शन थपिएको
  • LLM क्लाइन्ट एकीकरण निर्देशनहरू समावेश गरिएको
  • VS Code एकीकरण दस्तावेज थपिएको
  • Server-Sent Events (SSE) सर्भर उदाहरणहरू कार्यान्वयन गरिएको

कोर अवधारणाहरू (01-CoreConcepts/)

  • क्लाइन्ट-सर्भर आर्किटेक्चरको विस्तृत व्याख्या थपिएको
  • प्रमुख प्रोटोकल घटकहरूको दस्तावेज सिर्जना गरिएको
  • MCP मा सन्देश ढाँचाहरूको दस्तावेज गरिएको

मे २३, २०२५

रिपोजिटरी संरचना

  • आधारभूत फोल्डर संरचनासहित रिपोजिटरी प्रारम्भ गरिएको
  • प्रत्येक प्रमुख खण्डका लागि README फाइलहरू सिर्जना गरिएको
  • अनुवाद पूर्वाधार सेटअप गरिएको
  • छवि सम्पत्ति र आरेखहरू थपिएको

दस्तावेज

  • पाठ्यक्रम अवलोकनसहित प्रारम्भिक README.md सिर्जना गरिएको
  • CODE_OF_CONDUCT.md र SECURITY.md थपिएको
  • SUPPORT.md मद्दत प्राप्त गर्ने मार्गदर्शनसहित सेटअप गरिएको
  • प्रारम्भिक अध्ययन मार्गदर्शिका संरचना सिर्जना गरिएको

अप्रिल १५, २०२५

योजना र फ्रेमवर्क

  • MCP प्रारम्भिक पाठ्यक्रमको लागि प्रारम्भिक योजना
  • सिकाइ उद्देश्यहरू र लक्षित दर्शक परिभाषित गरिएको
  • पाठ्यक्रमको १०-खण्ड संरचना रूपरेखा तयार गरिएको
  • उदाहरणहरू र केस स्टडीहरूको लागि अवधारणात्मक फ्रेमवर्क विकास गरिएको
  • प्रमुख अवधारणाहरूका लागि प्रारम्भिक प्रोटोटाइप उदाहरणहरू सिर्जना गरिएको

अस्वीकरण:
यो दस्तावेज़ AI अनुवाद सेवा Co-op Translator प्रयोग गरी अनुवाद गरिएको हो। हामी यथासम्भव सटीकता सुनिश्चित गर्न प्रयास गर्छौं, तर कृपया ध्यान दिनुहोस् कि स्वचालित अनुवादहरूमा त्रुटि वा अशुद्धता हुन सक्छ। यसको मूल भाषामा रहेको मूल दस्तावेजलाई आधिकारिक स्रोत मानिनुपर्छ। महत्वपूर्ण जानकारीका लागि, व्यावसायिक मानव अनुवाद सिफारिस गरिन्छ। यस अनुवादको प्रयोगबाट उत्पन्न हुने कुनै पनि गलतफहमी वा गलत व्याख्याको लागि हामी जिम्मेवार हुने छैनौं।