Этот документ служит записью всех значительных изменений, внесенных в учебный курс по Model Context Protocol (MCP) для начинающих. Изменения документируются в обратном хронологическом порядке (сначала самые новые).
- MCP-SECURITY-BEST-PRACTICES-2025.md: Полный пересмотр в соответствии со спецификацией MCP 2025-06-18
- Обязательные требования: Добавлены четкие требования MUST/MUST NOT из официальной спецификации с визуальными индикаторами
- 12 основных практик безопасности: Переструктурированы из списка из 15 пунктов в комплексные домены безопасности
- Безопасность токенов и аутентификация с интеграцией внешнего провайдера идентификации
- Управление сессиями и транспортная безопасность с криптографическими требованиями
- Защита от угроз, специфичных для ИИ, с интеграцией Microsoft Prompt Shields
- Контроль доступа и разрешений с принципом минимальных привилегий
- Безопасность контента и мониторинг с интеграцией Azure Content Safety
- Безопасность цепочки поставок с проверкой компонентов
- Безопасность OAuth и предотвращение атак Confused Deputy с реализацией PKCE
- Реагирование на инциденты и восстановление с автоматизированными возможностями
- Соответствие и управление с учетом нормативных требований
- Расширенные меры безопасности с архитектурой нулевого доверия
- Интеграция с экосистемой Microsoft Security с комплексными решениями
- Постоянная эволюция безопасности с адаптивными практиками
- Решения Microsoft Security: Улучшенные рекомендации по интеграции Prompt Shields, Azure Content Safety, Entra ID и GitHub Advanced Security
- Ресурсы для реализации: Категоризированные ссылки на ресурсы по официальной документации MCP, решениям Microsoft Security, стандартам безопасности и руководствам по реализации
- MCP-SECURITY-CONTROLS-2025.md: Полный пересмотр с использованием корпоративной структуры безопасности
- 9 комплексных доменов безопасности: Расширены от базовых мер до детализированной корпоративной структуры
- Расширенная аутентификация и авторизация с интеграцией Microsoft Entra ID
- Безопасность токенов и предотвращение атак с передачей токенов с полной проверкой
- Контроль безопасности сессий с предотвращением захвата
- Меры безопасности, специфичные для ИИ, с предотвращением инъекций в подсказки и отравления инструментов
- Предотвращение атак Confused Deputy с безопасностью прокси OAuth
- Безопасность выполнения инструментов с изоляцией и песочницей
- Контроль безопасности цепочки поставок с проверкой зависимостей
- Контроль мониторинга и обнаружения с интеграцией SIEM
- Реагирование на инциденты и восстановление с автоматизированными возможностями
- Примеры реализации: Добавлены детализированные блоки конфигурации YAML и примеры кода
- Интеграция решений Microsoft: Полное покрытие сервисов безопасности Azure, GitHub Advanced Security и управления корпоративной идентификацией
- 9 комплексных доменов безопасности: Расширены от базовых мер до детализированной корпоративной структуры
- README.md: Полный пересмотр для реализации корпоративной безопасности
- Соответствие текущей спецификации: Обновлено в соответствии со спецификацией MCP 2025-06-18 с обязательными требованиями безопасности
- Улучшенная аутентификация: Интеграция Microsoft Entra ID с примерами для .NET и Java Spring Security
- Интеграция безопасности ИИ: Реализация Microsoft Prompt Shields и Azure Content Safety с детализированными примерами на Python
- Расширенное предотвращение угроз: Комплексные примеры реализации для
- Предотвращения атак Confused Deputy с PKCE и проверкой согласия пользователя
- Предотвращения передачи токенов с проверкой аудитории и безопасным управлением токенами
- Предотвращения захвата сессий с криптографической привязкой и анализом поведения
- Интеграция корпоративной безопасности: Мониторинг с Azure Application Insights, конвейеры обнаружения угроз и безопасность цепочки поставок
- Контрольный список реализации: Четкое разделение обязательных и рекомендуемых мер безопасности с преимуществами экосистемы Microsoft Security
- Ссылки на спецификацию: Обновлены все ссылки на текущую спецификацию MCP 2025-06-18
- Экосистема Microsoft Security: Улучшенные рекомендации по интеграции во всей документации по безопасности
- Практическая реализация: Добавлены детализированные примеры кода на .NET, Java и Python с корпоративными шаблонами
- Организация ресурсов: Комплексная категоризация официальной документации, стандартов безопасности и руководств по реализации
- Визуальные индикаторы: Четкая маркировка обязательных требований и рекомендуемых практик
- Обновление версии протокола: Обновлено с учетом текущей спецификации MCP 2025-06-18 с версией в формате даты (YYYY-MM-DD)
- Уточнение архитектуры: Улучшены описания хостов, клиентов и серверов для отражения текущих архитектурных шаблонов MCP
- Хосты теперь четко определены как приложения ИИ, координирующие несколько подключений клиентов MCP
- Клиенты описаны как протокольные коннекторы, поддерживающие одноранговые отношения с серверами
- Серверы улучшены с учетом локальных и удаленных сценариев развертывания
- Реструктуризация примитивов: Полный пересмотр серверных и клиентских примитивов
- Серверные примитивы: Ресурсы (источники данных), Подсказки (шаблоны), Инструменты (исполняемые функции) с детализированными объяснениями и примерами
- Клиентские примитивы: Выборка (завершения LLM), Выявление (ввод пользователя), Логирование (отладка/мониторинг)
- Обновлено с учетом текущих методов обнаружения (
*/list), извлечения (*/get) и выполнения (*/call)
- Архитектура протокола: Введена двухуровневая модель архитектуры
- Уровень данных: Основа JSON-RPC 2.0 с управлением жизненным циклом и примитивами
- Транспортный уровень: STDIO (локальный) и Streamable HTTP с SSE (удаленный) транспортные механизмы
- Рамки безопасности: Комплексные принципы безопасности, включая явное согласие пользователя, защиту конфиденциальности данных, безопасность выполнения инструментов и безопасность транспортного уровня
- Шаблоны коммуникации: Обновлены сообщения протокола для отображения потоков инициализации, обнаружения, выполнения и уведомлений
- Примеры кода: Обновлены многоязычные примеры (.NET, Java, Python, JavaScript) для отражения текущих шаблонов MCP SDK
- Соответствие стандартам: Полное соответствие требованиям безопасности спецификации MCP 2025-06-18
- Эволюция аутентификации: Документирована эволюция от пользовательских OAuth-серверов к делегированию внешнему провайдеру идентификации (Microsoft Entra ID)
- Анализ угроз, специфичных для ИИ: Расширенное покрытие современных векторов атак на ИИ
- Детализированные сценарии атак с инъекцией в подсказки с примерами из реальной жизни
- Механизмы отравления инструментов и шаблоны атак "rug pull"
- Отравление контекстного окна и атаки на путаницу модели
- Решения Microsoft AI Security: Комплексное покрытие экосистемы безопасности Microsoft
- AI Prompt Shields с расширенным обнаружением, выделением и техниками разделителей
- Шаблоны интеграции Azure Content Safety
- GitHub Advanced Security для защиты цепочки поставок
- Расширенное предотвращение угроз: Детализированные меры безопасности для
- Захвата сессий с учетом специфичных для MCP сценариев атак и требований к криптографическим идентификаторам сессий
- Проблем Confused Deputy в сценариях прокси MCP с явными требованиями согласия
- Уязвимостей передачи токенов с обязательными мерами проверки
- Безопасность цепочки поставок: Расширенное покрытие цепочки поставок ИИ, включая базовые модели, сервисы встраивания, провайдеров контекста и сторонние API
- Основы безопасности: Улучшенная интеграция с корпоративными шаблонами безопасности, включая архитектуру нулевого доверия и экосистему Microsoft Security
- Организация ресурсов: Категоризированные ссылки на ресурсы по типу (официальная документация, стандарты, исследования, решения Microsoft, руководства по реализации)
- Структурированные учебные цели: Улучшены учебные цели с конкретными, достижимыми результатами
- Перекрестные ссылки: Добавлены ссылки между связанными темами безопасности и основными концепциями
- Актуальная информация: Обновлены все ссылки на даты и спецификации до текущих стандартов
- Руководства по реализации: Добавлены конкретные, практические рекомендации по реализации во всех разделах
- Полностью переработана навигация по учебному курсу в README.md
- Заменены теги
<details>на более доступный формат на основе таблиц - Созданы альтернативные варианты макета в новой папке "alternative_layouts"
- Добавлены примеры навигации в виде карточек, вкладок и аккордеонов
- Обновлен раздел структуры репозитория с учетом всех последних файлов
- Улучшен раздел "Как использовать этот учебный курс" с четкими рекомендациями
- Обновлены ссылки на спецификацию MCP для указания правильных URL
- Добавлен раздел "Инженерия контекста" (5.14) в структуру учебного курса
- Полностью пересмотрено учебное пособие для соответствия текущей структуре репозитория
- Добавлены новые разделы для клиентов MCP и инструментов, а также популярных серверов MCP
- Обновлена визуальная карта учебного курса для точного отражения всех тем
- Улучшены описания расширенных тем для охвата всех специализированных областей
- Обновлен раздел с примерами кейсов для отражения реальных примеров
- Добавлен этот подробный журнал изменений
- Добавлена подробная информация о серверах MCP для генерации изображений
- Добавлен раздел о работе с Claude в VSCode
- Добавлены инструкции по настройке и использованию терминального клиента Cline
- Обновлен раздел клиентов MCP для включения всех популярных вариантов клиентов
- Улучшены примеры вкладов с более точными образцами кода
- Организованы все специализированные папки с единообразными названиями
- Добавлены материалы и примеры по инженерии контекста
- Добавлена документация по интеграции агента Foundry
- Улучшена документация по интеграции безопасности Entra ID
- Выпущена первая версия учебного курса MCP для начинающих
- Создана базовая структура для всех 10 основных разделов
- Реализована визуальная карта учебного курса для навигации
- Добавлены начальные примеры проектов на нескольких языках программирования
- Созданы первые примеры реализации серверов
- Добавлены рекомендации по разработке клиентов
- Включены инструкции по интеграции клиентов LLM
- Добавлена документация по интеграции с VS Code
- Реализованы примеры серверов с Server-Sent Events (SSE)
- Добавлено подробное объяснение архитектуры клиент-сервер
- Создана документация по ключевым компонентам протокола
- Задокументированы шаблоны обмена сообщениями в MCP
- Инициализирован репозиторий с базовой структурой папок
- Созданы файлы README для каждого основного раздела
- Настроена инфраструктура перевода
- Добавлены графические материалы и диаграммы
- Создан первоначальный README.md с обзором учебного курса
- Добавлены CODE_OF_CONDUCT.md и SECURITY.md
- Настроен SUPPORT.md с рекомендациями по получению помощи
- Создана предварительная структура учебного пособия
- Первоначальное планирование учебного курса MCP для начинающих
- Определены учебные цели и целевая аудитория
- Намечена структура из 10 разделов учебного курса
- Разработана концептуальная структура для примеров и кейсов
- Созданы начальные прототипы примеров для ключевых концепций
Отказ от ответственности:
Этот документ был переведен с использованием сервиса автоматического перевода Co-op Translator. Хотя мы стремимся к точности, пожалуйста, имейте в виду, что автоматические переводы могут содержать ошибки или неточности. Оригинальный документ на его исходном языке следует считать авторитетным источником. Для получения критически важной информации рекомендуется профессиональный перевод человеком. Мы не несем ответственности за любые недоразумения или неправильные интерпретации, возникшие в результате использования данного перевода.