Овај документ служи као запис свих значајних промена направљених у наставном плану за Model Context Protocol (MCP) за почетнике. Промене су документоване у обрнутом хронолошком редоследу (најновије промене прво).
- MCP-SECURITY-BEST-PRACTICES-2025.md: Потпуно преписивање у складу са MCP спецификацијом 2025-06-18
- Обавезни захтеви: Додати експлицитни MUST/MUST NOT захтеви из званичне спецификације са јасним визуелним индикаторима
- 12 основних безбедносних пракси: Реструктурирано са листе од 15 ставки у свеобухватне безбедносне домене
- Безбедност токена и аутентификација са интеграцијом спољашњих провајдера идентитета
- Управљање сесијама и транспортна безбедност са криптографским захтевима
- Заштита од претњи специфичних за AI уз интеграцију Microsoft Prompt Shields
- Контрола приступа и дозволе уз принцип минималних привилегија
- Безбедност садржаја и мониторинг уз Azure Content Safety интеграцију
- Безбедност ланца снабдевања уз свеобухватну верификацију компоненти
- OAuth безбедност и превенција Confused Deputy напада уз PKCE имплементацију
- Одговор на инциденте и опоравак уз аутоматизоване могућности
- Усклађеност и управљање уз регулаторну усклађеност
- Напредне безбедносне контроле уз архитектуру нултог поверења
- Интеграција Microsoft безбедносног екосистема уз свеобухватна решења
- Континуирана еволуција безбедности уз адаптивне праксе
- Microsoft безбедносна решења: Побољшана упутства за интеграцију Prompt Shields, Azure Content Safety, Entra ID и GitHub Advanced Security
- Ресурси за имплементацију: Категорисани свеобухватни линкови ка званичној MCP документацији, Microsoft безбедносним решењима, безбедносним стандардима и водичима за имплементацију
- MCP-SECURITY-CONTROLS-2025.md: Потпуна ревизија са безбедносним оквиром за предузећа
- 9 свеобухватних безбедносних домена: Проширено од основних контрола до детаљног оквира за предузећа
- Напредна аутентификација и ауторизација уз интеграцију Microsoft Entra ID
- Безбедност токена и контрола против злоупотребе уз свеобухватну валидацију
- Контроле безбедности сесија уз превенцију отмице сесија
- Безбедносне контроле специфичне за AI уз превенцију напада на промпт и тровање алата
- Превенција Confused Deputy напада уз безбедност OAuth проксија
- Безбедност извршења алата уз изолацију и sandboxing
- Контроле безбедности ланца снабдевања уз верификацију зависности
- Контроле мониторинга и детекције уз SIEM интеграцију
- Одговор на инциденте и опоравак уз аутоматизоване могућности
- Примери имплементације: Додати детаљни YAML конфигурациони блокови и примери кода
- Интеграција Microsoft решења: Свеобухватно покривање Azure безбедносних услуга, GitHub Advanced Security и управљања идентитетом за предузећа
- 9 свеобухватних безбедносних домена: Проширено од основних контрола до детаљног оквира за предузећа
- README.md: Потпуно преписивање за имплементацију безбедности у предузећима
- Усклађеност са тренутном спецификацијом: Ажурирано на MCP спецификацију 2025-06-18 са обавезним безбедносним захтевима
- Побољшана аутентификација: Интеграција Microsoft Entra ID уз свеобухватне примере за .NET и Java Spring Security
- Интеграција AI безбедности: Имплементација Microsoft Prompt Shields и Azure Content Safety уз детаљне Python примере
- Напредна ублажавања претњи: Свеобухватни примери имплементације за
- Превенцију Confused Deputy напада уз PKCE и валидацију корисничког пристанка
- Превенцију злоупотребе токена уз валидацију публике и безбедно управљање токенима
- Превенцију отмице сесија уз криптографско повезивање и анализу понашања
- Интеграција безбедности за предузећа: Мониторинг Azure Application Insights, детекција претњи и безбедност ланца снабдевања
- Контролна листа имплементације: Јасне обавезне и препоручене безбедносне контроле уз предности Microsoft безбедносног екосистема
- Референце спецификације: Ажуриране све референце на тренутну MCP спецификацију 2025-06-18
- Microsoft безбедносни екосистем: Побољшана упутства за интеграцију кроз целу безбедносну документацију
- Практична имплементација: Додати детаљни примери кода у .NET, Java и Python уз предузетничке шаблоне
- Организација ресурса: Свеобухватна категоризација званичне документације, безбедносних стандарда и водича за имплементацију
- Визуелни индикатори: Јасно означавање обавезних захтева у односу на препоручене праксе
- Ажурирање верзије протокола: Ажурирано да реферише тренутну MCP спецификацију 2025-06-18 са датумским форматом верзионисања (YYYY-MM-DD)
- Рафинисање архитектуре: Побољшани описи домаћина, клијената и сервера да одражавају тренутне MCP архитектонске шаблоне
- Домаћини сада јасно дефинисани као AI апликације које координирају више MCP клијентских конекција
- Клијенти описани као протокол конектори који одржавају један-на-један односе са серверима
- Сервери побољшани са локалним и удаљеним сценаријима распоређивања
- Реструктурирање примитива: Потпуна ревизија серверских и клијентских примитива
- Серверске примитиве: Ресурси (извори података), промптови (шаблони), алати (извршиве функције) са детаљним објашњењима и примерима
- Клијентске примитиве: Узорковање (LLM комплетирања), елуцитација (кориснички унос), логовање (дебаговање/мониторинг)
- Ажурирано са тренутним методама откривања (
*/list), преузимања (*/get) и извршења (*/call)
- Архитектура протокола: Уведен модел архитектуре са два слоја
- Слој података: JSON-RPC 2.0 основа са управљањем животним циклусом и примитивама
- Транспортни слој: STDIO (локални) и Streamable HTTP са SSE (удаљени) транспортним механизмима
- Безбедносни оквир: Свеобухватни безбедносни принципи укључујући експлицитни кориснички пристанак, заштиту приватности података, безбедност извршења алата и транспортну безбедност
- Шаблони комуникације: Ажуриране поруке протокола да приказују иницијализацију, откривање, извршење и токове обавештења
- Примери кода: Освежени примери на више језика (.NET, Java, Python, JavaScript) да одражавају тренутне MCP SDK шаблоне
- Усклађеност са стандардима: Потпуна усклађеност са MCP спецификацијом 2025-06-18 безбедносних захтева
- Еволуција аутентификације: Документована еволуција од прилагођених OAuth сервера до делегације спољашњим провајдерима идентитета (Microsoft Entra ID)
- Анализа претњи специфичних за AI: Побољшано покривање савремених AI вектора напада
- Детаљни сценарији напада на промпт са примерима из стварног света
- Механизми тровања алата и шаблони напада "rug pull"
- Тровање контекстног прозора и напади конфузије модела
- Microsoft AI безбедносна решења: Свеобухватно покривање Microsoft безбедносног екосистема
- AI Prompt Shields са напредном детекцијом, истицањем и техникама разграничења
- Azure Content Safety интеграциони шаблони
- GitHub Advanced Security за заштиту ланца снабдевања
- Напредна ублажавања претњи: Детаљне безбедносне контроле за
- Отмицу сесија уз MCP специфичне сценарије напада и криптографске захтеве за ID сесије
- Проблеме Confused Deputy у MCP прокси сценаријима уз експлицитне захтеве за пристанак
- Ране злоупотребе токена уз обавезне контроле валидације
- Безбедност ланца снабдевања: Проширено покривање AI ланца снабдевања укључујући основне моделе, услуге уграђивања, провајдере контекста и API-је трећих страна
- Основна безбедност: Побољшана интеграција са шаблонима безбедности за предузећа укључујући архитектуру нултог поверења и Microsoft безбедносни екосистем
- Организација ресурса: Категорисани свеобухватни линкови ка званичној документацији, стандардима, истраживањима, Microsoft решењима и водичима за имплементацију
- Структурисани циљеви учења: Побољшани циљеви учења са специфичним, акционим исходима
- Међусобне референце: Додати линкови између повезаних тема безбедности и основних концепата
- Тренутне информације: Ажурирани сви датуми и линкови спецификација на тренутне стандарде
- Упутства за имплементацију: Додати специфична, акциона упутства за имплементацију кроз оба одељка
- Потпуно редизајнирана навигација наставним планом у README.md
- Замена
<details>тагова са приступачнијим форматом заснованим на табелама - Креиране алтернативне опције распореда у новом фолдеру "alternative_layouts"
- Додати примери навигације засноване на картицама, табовима и акордионима
- Ажурирана секција структуре репозиторијума да укључи све најновије фајлове
- Побољшана секција "Како користити овај наставни план" са јасним препорукама
- Ажурирани MCP линкови спецификација да упућују на исправне URL-ове
- Додата секција за инжењеринг контекста (5.14) у структуру наставног плана
- Потпуно ревидиран водич за учење да се усклади са тренутном структуром репозиторијума
- Додати нови одељци за MCP клијенте и алате, и популарне MCP сервере
- Ажурирана визуелна мапа наставног плана да тачно одражава све теме
- Побољшани описи напредних тема да покрију све специјализоване области
- Ажурирана секција студија случаја да одражава стварне примере
- Додат овај свеобухватни дневник промена
- Додате детаљне информације о MCP серверима за генерисање слика
- Додата свеобухватна секција о коришћењу Claude у VSCode
- Додата упутства за подешавање и коришћење Cline терминал клијента
- Ажурирана секција MCP клијента да укључи све популарне опције клијената
- Побољшани примери доприноса са тачнијим примерима кода
- Организовани сви специјализовани фолдери са конзистентним именовањем
- Додати материјали и примери за инжењеринг контекста
- Додата документација за интеграцију Foundry агента
- Побољшана документација за интеграцију Entra ID безбедности
- Објављена прва верзија наставног плана MCP за почетнике
- Креирана основна структура за свих 10 главних одељака
- Имплементирана визуелна мапа наставног плана за навигацију
- Додати почетни узорци пројеката на више програмских језика
- Креирани први примери имплементације сервера
- Додата упутства за развој клијента
- Укључена упутства за интеграцију LLM клијента
- Додата документација за интеграцију са VS Code
- Имплементирани примери сервера са Server-Sent Events (SSE)
- Додато детаљно објашњење архитектуре клијент-сервер
- Креирана документација о кључним компонентама протокола
- Документовани шаблони порука у MCP
- Иницијализован репозиторијум са основном структуром фолдера
- Креирани README фајлови за сваки главни одељак
- Постављена инфраструктура за преводе
- Додати графички ресурси и дијаграми
- Креиран почетни README.md са прегледом наставног плана
- Додати CODE_OF_CONDUCT.md и SECURITY.md
- Постављен SUPPORT.md са упутствима за добијање помоћи
- Креирана прелиминарна структура водича за учење
- Почетно планирање наставног плана MCP
Одрицање од одговорности:
Овај документ је преведен коришћењем услуге за превођење помоћу вештачке интелигенције Co-op Translator. Иако тежимо тачности, молимо вас да имате у виду да аутоматски преводи могу садржати грешке или нетачности. Оригинални документ на свом изворном језику треба сматрати ауторитативним извором. За критичне информације препоручује се професионални превод од стране људи. Не сносимо одговорност за било каква неспоразумевања или погрешна тумачења која могу произаћи из коришћења овог превода.