เอกสารนี้เป็นบันทึกการเปลี่ยนแปลงที่สำคัญทั้งหมดที่เกิดขึ้นในหลักสูตร Model Context Protocol (MCP) สำหรับผู้เริ่มต้น การเปลี่ยนแปลงจะถูกบันทึกเรียงลำดับจากใหม่ไปเก่า
- MCP-SECURITY-BEST-PRACTICES-2025.md: เขียนใหม่ทั้งหมดให้สอดคล้องกับ MCP Specification 2025-06-18
- ข้อกำหนดบังคับ: เพิ่มข้อกำหนด MUST/MUST NOT จากสเปคอย่างชัดเจน พร้อมตัวบ่งชี้ที่มองเห็นได้
- 12 แนวปฏิบัติหลักด้านความปลอดภัย: ปรับโครงสร้างจากรายการ 15 ข้อเป็นโดเมนความปลอดภัยที่ครอบคลุม
- ความปลอดภัยของโทเค็น & การยืนยันตัวตน พร้อมการผสานรวมผู้ให้บริการยืนยันตัวตนภายนอก
- การจัดการเซสชัน & ความปลอดภัยของการส่งข้อมูล พร้อมข้อกำหนดการเข้ารหัส
- การป้องกันภัยคุกคามเฉพาะ AI พร้อมการผสาน Microsoft Prompt Shields
- การควบคุมการเข้าถึง & การอนุญาตตามหลักการสิทธิ์น้อยที่สุด
- ความปลอดภัยของเนื้อหา & การตรวจสอบ พร้อมการผสาน Azure Content Safety
- ความปลอดภัยของห่วงโซ่อุปทาน พร้อมการตรวจสอบองค์ประกอบอย่างครอบคลุม
- ความปลอดภัยของ OAuth & การป้องกัน Confused Deputy ด้วยการใช้ PKCE
- การตอบสนอง & การกู้คืนเหตุการณ์ พร้อมความสามารถอัตโนมัติ
- การปฏิบัติตามข้อกำหนด & การกำกับดูแล พร้อมการจัดแนวตามกฎระเบียบ
- การควบคุมความปลอดภัยขั้นสูง พร้อมสถาปัตยกรรม Zero Trust
- การผสานระบบความปลอดภัยของ Microsoft อย่างครอบคลุม
- การพัฒนาความปลอดภัยอย่างต่อเนื่อง พร้อมแนวปฏิบัติที่ปรับตัวได้
- โซลูชันความปลอดภัยของ Microsoft: เพิ่มคำแนะนำการผสาน Prompt Shields, Azure Content Safety, Entra ID และ GitHub Advanced Security
- ทรัพยากรการใช้งาน: จัดหมวดหมู่ลิงก์ทรัพยากรอย่างครอบคลุมตามเอกสาร MCP อย่างเป็นทางการ โซลูชันความปลอดภัยของ Microsoft มาตรฐานความปลอดภัย และคู่มือการใช้งาน
- MCP-SECURITY-CONTROLS-2025.md: ปรับปรุงใหม่ทั้งหมดด้วยกรอบงานความปลอดภัยระดับองค์กร
- 9 โดเมนความปลอดภัยที่ครอบคลุม: ขยายจากการควบคุมพื้นฐานเป็นกรอบงานองค์กรที่ละเอียด
- การยืนยันตัวตน & การอนุญาตขั้นสูง พร้อมการผสาน Microsoft Entra ID
- ความปลอดภัยของโทเค็น & การควบคุมป้องกันการส่งผ่าน พร้อมการตรวจสอบที่ครอบคลุม
- การควบคุมความปลอดภัยของเซสชัน พร้อมการป้องกันการแอบอ้าง
- การควบคุมความปลอดภัยเฉพาะ AI พร้อมการป้องกันการฉีดคำสั่งและการวางยาพิษเครื่องมือ
- การป้องกันการโจมตี Confused Deputy พร้อมความปลอดภัยของพร็อกซี OAuth
- ความปลอดภัยของการใช้งานเครื่องมือ พร้อมการแยกและการจำกัด
- การควบคุมความปลอดภัยของห่วงโซ่อุปทาน พร้อมการตรวจสอบความถูกต้องของการพึ่งพา
- การตรวจสอบ & การตรวจจับ พร้อมการผสาน SIEM
- การตอบสนอง & การกู้คืนเหตุการณ์ พร้อมความสามารถอัตโนมัติ
- ตัวอย่างการใช้งาน: เพิ่มบล็อกการกำหนดค่า YAML และตัวอย่างโค้ดที่ละเอียด
- การผสานโซลูชันของ Microsoft: ครอบคลุมบริการความปลอดภัยของ Azure, GitHub Advanced Security และการจัดการตัวตนระดับองค์กร
- 9 โดเมนความปลอดภัยที่ครอบคลุม: ขยายจากการควบคุมพื้นฐานเป็นกรอบงานองค์กรที่ละเอียด
- README.md: เขียนใหม่ทั้งหมดสำหรับการใช้งานความปลอดภัยระดับองค์กร
- การจัดแนวตามสเปคปัจจุบัน: อัปเดตให้สอดคล้องกับ MCP Specification 2025-06-18 พร้อมข้อกำหนดความปลอดภัยที่บังคับ
- การยืนยันตัวตนขั้นสูง: การผสาน Microsoft Entra ID พร้อมตัวอย่าง .NET และ Java Spring Security
- การผสานความปลอดภัย AI: การใช้งาน Microsoft Prompt Shields และ Azure Content Safety พร้อมตัวอย่าง Python ที่ละเอียด
- การลดภัยคุกคามขั้นสูง: ตัวอย่างการใช้งานที่ครอบคลุมสำหรับ
- การป้องกันการโจมตี Confused Deputy พร้อม PKCE และการตรวจสอบความยินยอมของผู้ใช้
- การป้องกันการส่งผ่านโทเค็น พร้อมการตรวจสอบผู้รับและการจัดการโทเค็นที่ปลอดภัย
- การป้องกันการแอบอ้างเซสชัน พร้อมการผูกมัดด้วยการเข้ารหัสและการวิเคราะห์พฤติกรรม
- การผสานความปลอดภัยระดับองค์กร: การตรวจสอบ Azure Application Insights, ท่อการตรวจจับภัยคุกคาม และความปลอดภัยของห่วงโซ่อุปทาน
- รายการตรวจสอบการใช้งาน: การควบคุมความปลอดภัยที่บังคับและแนะนำอย่างชัดเจน พร้อมประโยชน์จากระบบความปลอดภัยของ Microsoft
- การอ้างอิงสเปค: อัปเดตการอ้างอิงทั้งหมดให้สอดคล้องกับ MCP Specification 2025-06-18
- ระบบความปลอดภัยของ Microsoft: เพิ่มคำแนะนำการผสานในเอกสารความปลอดภัยทั้งหมด
- การใช้งานจริง: เพิ่มตัวอย่างโค้ดที่ละเอียดใน .NET, Java และ Python พร้อมรูปแบบองค์กร
- การจัดระเบียบทรัพยากร: จัดหมวดหมู่เอกสารอย่างเป็นทางการ มาตรฐานความปลอดภัย และคู่มือการใช้งานอย่างครอบคลุม
- ตัวบ่งชี้ภาพ: ทำเครื่องหมายข้อกำหนดบังคับและแนวปฏิบัติแนะนำอย่างชัดเจน
- การอัปเดตเวอร์ชันโปรโตคอล: อัปเดตให้สอดคล้องกับ MCP Specification 2025-06-18 พร้อมการใช้รูปแบบเวอร์ชันตามวันที่ (YYYY-MM-DD)
- การปรับปรุงสถาปัตยกรรม: เพิ่มคำอธิบายของ Hosts, Clients และ Servers ให้สะท้อนรูปแบบสถาปัตยกรรม MCP ปัจจุบัน
- Hosts ถูกกำหนดให้เป็นแอปพลิเคชัน AI ที่ประสานการเชื่อมต่อ MCP client หลายตัว
- Clients ถูกอธิบายว่าเป็นตัวเชื่อมต่อโปรโตคอลที่รักษาความสัมพันธ์แบบหนึ่งต่อหนึ่งกับเซิร์ฟเวอร์
- Servers ถูกปรับปรุงด้วยสถานการณ์การปรับใช้แบบโลคอลและรีโมต
- การปรับโครงสร้าง Primitive: ปรับปรุงใหม่ทั้งหมดสำหรับ server และ client primitives
- Server Primitives: Resources (แหล่งข้อมูล), Prompts (แม่แบบ), Tools (ฟังก์ชันที่สามารถเรียกใช้ได้) พร้อมคำอธิบายและตัวอย่างที่ละเอียด
- Client Primitives: Sampling (การเติมข้อความ LLM), Elicitation (การป้อนข้อมูลผู้ใช้), Logging (การดีบัก/การตรวจสอบ)
- อัปเดตด้วยรูปแบบเมธอดการค้นหา (
*/list), การดึงข้อมูล (*/get), และการเรียกใช้ (*/call) ปัจจุบัน
- สถาปัตยกรรมโปรโตคอล: แนะนำโมเดลสถาปัตยกรรมสองชั้น
- ชั้นข้อมูล: พื้นฐาน JSON-RPC 2.0 พร้อมการจัดการวงจรชีวิตและ primitives
- ชั้นการส่งข้อมูล: STDIO (โลคอล) และ Streamable HTTP พร้อม SSE (รีโมต)
- กรอบงานความปลอดภัย: หลักการความปลอดภัยที่ครอบคลุม รวมถึงการยินยอมของผู้ใช้อย่างชัดเจน การปกป้องความเป็นส่วนตัวของข้อมูล ความปลอดภัยในการเรียกใช้เครื่องมือ และความปลอดภัยของชั้นการส่งข้อมูล
- รูปแบบการสื่อสาร: อัปเดตข้อความโปรโตคอลเพื่อแสดงการเริ่มต้น การค้นหา การเรียกใช้ และการแจ้งเตือน
- ตัวอย่างโค้ด: ปรับปรุงตัวอย่างหลายภาษา (.NET, Java, Python, JavaScript) ให้สะท้อนรูปแบบ MCP SDK ปัจจุบัน
- การจัดแนวมาตรฐาน: สอดคล้องกับข้อกำหนดความปลอดภัย MCP Specification 2025-06-18 อย่างเต็มรูปแบบ
- วิวัฒนาการการยืนยันตัวตน: บันทึกวิวัฒนาการจากเซิร์ฟเวอร์ OAuth แบบกำหนดเองไปสู่การมอบหมายผู้ให้บริการยืนยันตัวตนภายนอก (Microsoft Entra ID)
- การวิเคราะห์ภัยคุกคามเฉพาะ AI: เพิ่มการครอบคลุมเวกเตอร์การโจมตี AI สมัยใหม่
- สถานการณ์การโจมตีด้วยการฉีดคำสั่งพร้อมตัวอย่างจริง
- กลไกการวางยาพิษเครื่องมือและรูปแบบการโจมตี "rug pull"
- การวางยาพิษหน้าต่างบริบทและการโจมตีด้วยความสับสนของโมเดล
- โซลูชันความปลอดภัย AI ของ Microsoft: การครอบคลุมระบบความปลอดภัยของ Microsoft อย่างครอบคลุม
- AI Prompt Shields พร้อมการตรวจจับขั้นสูง การเน้น และเทคนิคตัวคั่น
- รูปแบบการผสาน Azure Content Safety
- GitHub Advanced Security สำหรับการป้องกันห่วงโซ่อุปทาน
- การลดภัยคุกคามขั้นสูง: การควบคุมความปลอดภัยที่ละเอียดสำหรับ
- การแอบอ้างเซสชัน พร้อมสถานการณ์การโจมตี MCP เฉพาะและข้อกำหนด ID เซสชันที่เข้ารหัส
- ปัญหา Confused Deputy ในสถานการณ์พร็อกซี MCP พร้อมข้อกำหนดการยินยอมอย่างชัดเจน
- ช่องโหว่การส่งผ่านโทเค็น พร้อมการควบคุมการตรวจสอบที่บังคับ
- ความปลอดภัยของห่วงโซ่อุปทาน: ขยายการครอบคลุมห่วงโซ่อุปทาน AI รวมถึงโมเดลพื้นฐาน บริการ embeddings ผู้ให้บริการบริบท และ API บุคคลที่สาม
- ความปลอดภัยพื้นฐาน: การผสานที่ปรับปรุงกับรูปแบบความปลอดภัยระดับองค์กร รวมถึงสถาปัตยกรรม Zero Trust และระบบความปลอดภัยของ Microsoft
- การจัดระเบียบทรัพยากร: จัดหมวดหมู่ลิงก์ทรัพยากรอย่างครอบคลุมตามประเภท (เอกสารทางการ มาตรฐาน การวิจัย โซลูชันของ Microsoft คู่มือการใช้งาน)
- วัตถุประสงค์การเรียนรู้ที่มีโครงสร้าง: เพิ่มวัตถุประสงค์การเรียนรู้ที่ชัดเจนและสามารถดำเนินการได้
- การอ้างอิงข้าม: เพิ่มลิงก์ระหว่างหัวข้อความปลอดภัยและแนวคิดหลักที่เกี่ยวข้อง
- ข้อมูลปัจจุบัน: อัปเดตการอ้างอิงวันที่และลิงก์สเปคทั้งหมดให้เป็นปัจจุบัน
- คำแนะนำการใช้งาน: เพิ่มคำแนะนำการใช้งานที่เฉพาะเจาะจงและสามารถดำเนินการได้ในทุกส่วน
- ออกแบบการนำทางหลักสูตรใน README.md ใหม่ทั้งหมด
- แทนที่แท็ก
<details>ด้วยรูปแบบตารางที่เข้าถึงได้มากขึ้น - สร้างตัวเลือกเลย์เอาต์ทางเลือกในโฟลเดอร์ "alternative_layouts" ใหม่
- เพิ่มตัวอย่างการนำทางแบบการ์ด แบบแท็บ และแบบแอคคอร์เดียน
- อัปเดตส่วนโครงสร้างที่เก็บข้อมูลให้รวมไฟล์ล่าสุดทั้งหมด
- ปรับปรุงส่วน "วิธีใช้หลักสูตรนี้" พร้อมคำแนะนำที่ชัดเจน
- อัปเดตลิงก์สเปค MCP ให้ชี้ไปยัง URL ที่ถูกต้อง
- เพิ่มส่วน Context Engineering (5.14) ในโครงสร้างหลักสูตร
- ปรับปรุงคู่มือการศึกษาให้สอดคล้องกับโครงสร้างที่เก็บข้อมูลปัจจุบัน
- เพิ่มส่วนใหม่สำหรับ MCP Clients และ Tools และ MCP Servers ยอดนิยม
- อัปเดตแผนที่หลักสูตรเชิงภาพให้สะท้อนหัวข้อทั้งหมดอย่างถูกต้อง
- เพิ่มคำอธิบายหัวข้อขั้นสูงให้ครอบคลุมทุกพื้นที่เฉพาะ
- อัปเดตส่วนกรณีศึกษาให้สะท้อนตัวอย่างจริง
- เพิ่มบันทึกการเปลี่ยนแปลงที่ครอบคลุมนี้
- เพิ่มข้อมูลรายละเอียดเกี่ยวกับ MCP servers สำหรับการสร้างภาพ
- เพิ่มส่วนที่ครอบคลุมเกี่ยวกับการใช้ Claude ใน VSCode
- เพิ่มคำแนะนำการตั้งค่าและการใช้งาน Cline terminal client
- อัปเดตส่วน MCP client ให้รวมตัวเลือก client ยอดนิยมทั้งหมด
- ปรับปรุงตัวอย่างการมีส่วนร่วมด้วยตัวอย่างโค้ดที่แม่นยำยิ่งขึ้น
- จัดระเบียบโฟลเดอร์หัวข้อเฉพาะทั้งหมดด้วยการตั้งชื่อที่สอดคล้องกัน
- เพิ่มเอกสารและตัวอย่าง Context Engineering
- เพิ่มเอกสารการผสาน Foundry agent
- ปรับปรุงเอกสารการผสานความปลอดภัย Entra ID
- เผยแพร่เวอร์ชันแรกของหลักสูตร MCP สำหรับผู้เริ่มต้น
- สร้างโครงสร้างพื้นฐานสำหรับ 10 ส่วนหลัก
- ใช้แผนที่หลักสูตรเชิงภาพสำหรับการนำทาง
- เพิ่มโครงการตัวอย่างเริ่มต้นในหลายภาษาโปรแกรม
- สร้างตัวอย่างการใช้งานเซิร์ฟเวอร์ครั้งแรก
- เพิ่มคำแนะนำการพัฒนา client
- รวมคำแนะนำการผสาน LLM client
- เพิ่มเอกสารการผสาน VS Code
- ใช้ตัวอย่างเซิร์ฟเวอร์ Server-Sent Events (SSE)
- เพิ่มคำอธิบายโดยละเอียดเกี่ยวกับสถาปัตยกรรม client-server
- สร้างเอกสารเกี่ยวกับส่วนประกอบโปรโตคอลที่สำคัญ
- บันทึกรูปแบบการส่งข้อความใน MCP
- เริ่มต้นที่เก็บข้อมูลด้วยโครงสร้างโฟลเดอร์พื้นฐาน
- สร้างไฟล์ README สำหรับแต่ละส่วนหลัก
- ตั้งค่าโครงสร้างพื้นฐานการแปล
- เพิ่มทรัพย์สินภาพและแผนภาพ
- สร้าง README.md เริ่มต้นพร้อมภาพรวมหลักสูตร
- เพิ่ม CODE_OF_CONDUCT.md และ SECURITY.md
- ตั้งค่า SUPPORT.md พร้อมคำแนะนำสำหรับการขอความช่วยเหลือ
- สร้างโครงสร้างคู่มือการศึกษาเบื้องต้น
- การวางแผนเบื้องต้นสำหรับหลักสูตร MCP สำหรับผู้เริ่มต้น
- กำหนดวัตถุประสงค์การเรียนรู้และกลุ่มเป้าหมาย
- ร่างโครงสร้าง 10 ส่วนของหลักสูตร
- พัฒนากรอบแนวคิดสำหรับตัวอย่างและกรณีศึกษา
- สร้างตัวอย่างต้นแบบเบื้องต้นสำหรับแนวคิดสำคัญ
ข้อจำกัดความรับผิดชอบ:
เอกสารนี้ได้รับการแปลโดยใช้บริการแปลภาษา AI Co-op Translator แม้ว่าเราจะพยายามให้การแปลมีความถูกต้อง แต่โปรดทราบว่าการแปลอัตโนมัติอาจมีข้อผิดพลาดหรือความไม่แม่นยำ เอกสารต้นฉบับในภาษาต้นทางควรถือเป็นแหล่งข้อมูลที่เชื่อถือได้ สำหรับข้อมูลที่สำคัญ ขอแนะนำให้ใช้บริการแปลภาษามนุษย์มืออาชีพ เราจะไม่รับผิดชอบต่อความเข้าใจผิดหรือการตีความที่ผิดพลาดซึ่งเกิดจากการใช้การแปลนี้