80 KiB
Журнал изменений: Учебный курс MCP для начинающих
Этот документ служит записью всех значительных изменений, внесённых в учебный курс Model Context Protocol (MCP) для начинающих. Изменения документируются в обратном хронологическом порядке (сначала новейшие изменения).
24 июня 2026
Новый урок: Использование MCP в приложении Copilot
- Раздел инструментария Добавлен раздел инструментария.
- MCP в приложении Copilot
16 июня 2026
Согласование спецификации MCP и проверка образцов
Проверили учебный курс на соответствие текущей спецификации MCP 2025-11-25 и последним официальным SDK, затем исправили оставшиеся устаревшие ссылки на спецификацию и подтвердили, что основные примеры по-прежнему собираются и работают.
Исправления версии спецификации (2025-06-18 / 2025-03-26 → 2025-11-25)
Обновили английский контент, где всё ещё указывалась старая редакция спецификации как текущий/последний стандарт, и перенаправили ссылки на канонические пути спецификации modelcontextprotocol.io:
- 05-AdvancedTopics/mcp-security/README.md: Обновлён баннер "Текущий стандарт", введение, заголовок ключевых принципов безопасности, заголовок обязательных требований, раздел Microsoft Entra ID, ссылки «Ссылки и ресурсы», и заключительное уведомление о безопасности (8 ссылок) на 2025-11-25
- 05-AdvancedTopics/mcp-transport/README.md: Обновлена ссылка на дополнительную спецификацию и баннер "Текущий стандарт" на 2025-11-25
- 05-AdvancedTopics/mcp-realtimesearch/README.md: Заменена устаревшая ссылка
2025-03-26на security-and-trust на актуальную страницу лучших практик безопасности 2025-11-25 - 03-GettingStarted/14-sampling/README.md: Обновлена официальная документация по выборке на 2025-11-25
- 03-GettingStarted/05-stdio-server/README.md: Обновлена ссылка на текущую спецификацию MCP в настоящем времени и ссылка на дополнительную спецификацию на 2025-11-25 (исторические заметки об отключении SSE сохранены для точности)
Проверка примеров на актуальные SDK
- TypeScript (03-GettingStarted/01-first-server/solution/typescript):
npm installразрешил@modelcontextprotocol/sdk@1.29.0;tsc --noEmitпрошёл без ошибок типов — существующие APIMcpServer/StdioServerTransportостаются валидными - Python (03-GettingStarted/01-first-server/solution/python): Проверено в изолированной среде
.venvсmcp[cli](1.27.2);py_compileпрошёл успешно, аFastMCP.list_tools()корректно вернул инструментыaddиsubtract - Подтверждено, что все диапазоны версий SDK в примерах
@modelcontextprotocol/sdk(>=1.26.0/^1.26.0/^1.27.0) чётко разрешаются к текущей версии1.29.0без ломания API
Выровняние версий зависимостей (закрытие пробелов)
Обновлены устаревшие указания версий SDK, чтобы каждый пример соответствовал текущему релизу MCP согласно общему соглашению в репозитории:
- 03-GettingStarted/05-stdio-server/solution/typescript/package.json: Повышена версия
@modelcontextprotocol/sdkс^1.8.0до>=1.26.0и обновлено описание пакета с устаревшего «updated for MCP 2025-06-18» на «aligned with MCP Specification 2025-11-25» - 10-StreamliningAIWorkflows.../lab3/code/weather_mcp/pyproject.toml и lab4/code/github_mcp_server/pyproject.toml: Повышена точная версия
mcp==1.23.0доmcp>=1.26.0; пересозданы файлыuv.lock(uv lock), чтобы lock-файлы разрешали текущийmcp 1.27.2и оставались синхронизированными с манифестами
Анализ пробелов учебного курса — покрытие новых возможностей спецификации
Подтверждено, что курс уже охватывает все примитивы, введённые или расширенные в MCP 2025-11-25, поэтому пробелов в содержании нет:
- Выборка (Sampling): Урок 03-GettingStarted/14-sampling плюс 05-AdvancedTopics/mcp-sampling
- Извлечение (включая режим URL): Документировано в 01-CoreConcepts и 05-AdvancedTopics/mcp-protocol-features
- Корневые контексты (Roots): Документировано в 00-Introduction, 01-CoreConcepts и 05-AdvancedTopics/mcp-root-contexts
- Задачи (экспериментальные, длительные операции): Документировано в 01-CoreConcepts и 05-AdvancedTopics/mcp-protocol-features
- Аннотации инструментов (
readOnlyHint/destructiveHint): Документировано в 01-CoreConcepts и 05-AdvancedTopics/mcp-protocol-features
Усиление безопасности и исправление уязвимостей в зависимостях
Проведён полный аудит безопасности всех файлов манифестов зависимостей и исходного кода примеров, затем устранены все указанные npm предупреждения и одно уязвимое место в коде. После исправлений npm audit показывает 0 уязвимостей во всех проверенных каталогах.
Уязвимости npm-зависимостей (транзитивные) — исправлены
Аудит выполнен по всем 15 зафиксированным package-lock.json. Уязвимости были только в транзитивных зависимостях, подтягиваемых инструментом MCP Inspector, клиентом OpenAI и SDK MCP; все устранены без нарушения работы примеров:
- 10-StreamliningAIWorkflows.../lab4/code/github_mcp_server/inspector и lab3/code/weather_mcp/inspector: Повышена версия
@modelcontextprotocol/inspectorс0.16.6/0.14.1до0.22.0, что исправило предупреждения к пакетамajv,brace-expansion,diff,path-to-regexpиws. Добавлено npm "overrides", принуждающее патчshell-quote@1.8.4, чтобы устранить оставшийся критический предупреждение вconcurrently; пересозданы оба lock-файла (теперь 0 уязвимостей) - 03-GettingStarted/samples/typescript:
npm audit fixобновил транзитивный пакетqs(средний уровень) на патч-релиз - 03-GettingStarted/samples/javascript:
npm audit fixобновил транзитивный пакетhono(средний уровень) на патч-релиз - 03-GettingStarted/03-llm-client/solution/typescript:
npm audit fixобновил транзитивный пакетform-data(высокий уровень) на патч-релиз - 03-GettingStarted/11-simple-auth/solution/typescript: Сгенерирован отсутствующий
package-lock.json, чтобы проект можно было воспроизвести и проверить (0 уязвимостей)
Исправление уязвимости в коде (OWASP A03: Injection)
- 10-StreamliningAIWorkflows.../lab4/code/github_mcp_server/src/server.py: Удалён параметр
shell=Trueиз инструментаopen_in_vscode. Предыдущееsubprocess.run(["start", "", vscode_path, folder_path], shell=True)позволяло интерпретировать метасимволы оболочки в пути к папке черезcmd.exe(вектор командной инъекции). Сейчас запускается напрямуюCode.exeс папкой как аргументом — без оболочки — что функционально эквивалентно и безопасно
Аудит зависимостей Python
- Проверены все наборы требований Python с помощью
pip-audit. В05-AdvancedTopicsи03-GettingStarted/samples/pythonнет известных уязвимостей (диапазоныmcp/httpx/pydantic/python-dotenvразрешаются в текущие патч-релизы) - 09-CaseStudy/docs-mcp/solution/python/requirements.txt:
pip-auditобнаружил транзитивную зависимостьwerkzeug3.1.1 с тремя предупреждениями DoS вsafe_joinдля Windows-устройств —CVE-2025-66221,CVE-2026-21860иCVE-2026-27199(все исправлены в версии 3.1.6). Добавлена явная фиксация безопасностиwerkzeug>=3.1.6, чтобы использовался патч-релиз; проверено, что ограничение корректно работает сchainlit/mcp/semantic-kernel
Ребрендинг названий продуктов
Обновлено всё содержимое учебного курса в соответствии с ребрендингом продуктов Microsoft:
Azure AI Foundry → Microsoft Foundry
- SUPPORT.md: Обновлена ссылка на сообщество Discord
- AGENTS.md: Обновлено упоминание сервера Discord
- README.md: Обновлены ссылки на экосистему технологий
- study_guide.md: Обновлены ссылки на кейс-стади
- 05-AdvancedTopics/README.md: Обновлено название и описание модуля 5.13
- 05-AdvancedTopics/mcp-integration/README.md: Обновлены заголовок раздела и описание
- 05-AdvancedTopics/mcp-foundry-agent-integration/README.md: Полное обновление названия модуля и содержимого
- 05-AdvancedTopics/mcp-security-entra/README.md: Обновлена кросс-ссылка
- 07-LessonsfromEarlyAdoption/README.md: Обновлены ссылки на кейс-стади
- 07-LessonsfromEarlyAdoption/microsoft-mcp-servers.md: Обновлены заголовок раздела 9, бейджи и возможности
- 08-BestPractices/README.md: Обновлена ссылка на сообщество Discord
- 09-CaseStudy/docs-mcp/solution/scenario3/README.md: Обновлено упоминание канала Discord
- 09-CaseStudy/docs-mcp/solution/python/README.md: Обновлено упоминание развертывания модели
- 11-MCPServerHandsOnLabs/00-Introduction/README.md: Обновлена таблица сервисов ИИ
- 11-MCPServerHandsOnLabs/03-Setup/README.md: Обновлены ссылки на ресурсы
AI Toolkit / AITK → Microsoft Foundry Toolkit Extension для VS Code
- README.md: Обновлены основные ссылки курса
- 10-StreamliningAIWorkflowsBuildingAnMCPServerWithAIToolkit/README.md: Обновлено название модуля, обзор и все заголовки модулей
- 10-StreamliningAIWorkflowsBuildingAnMCPServerWithAIToolkit/lab1/README.md: Обновлены заголовок, цели обучения, инструкции по настройке и ресурсы
- 10-StreamliningAIWorkflowsBuildingAnMCPServerWithAIToolkit/lab2/README.md: Обновлены заголовок, цели обучения, таблица хостов MCP и кросс-ссылки
- 10-StreamliningAIWorkflowsBuildingAnMCPServerWithAIToolkit/lab3/README.md: Обновлены заголовок, бейджи, предварительные требования и ресурсы
- 10-StreamliningAIWorkflowsBuildingAnMCPServerWithAIToolkit/lab3/code/weather_mcp/README.md: Обновлены ссылки на Agent Builder и ссылка для обратной связи
- 10-StreamliningAIWorkflowsBuildingAnMCPServerWithAIToolkit/lab4/README.md: Обновлены предварительные требования и ссылки на расширения
11 апреля 2026
Новый урок, исправления документации и обновления зависимостей
Добавлено новое учебное содержимое
Модуль 05 - Продвинутые темы
- Урок 5.17: Антагонистическое мультиагентное рассуждение с MCP (
05-AdvancedTopics/mcp-adversarial-agents/README.md): Новый комплексный гайд, посвящённый паттерну антагонистического дебата для мультиагентных систем- Диаграмма архитектуры Mermaid: два агента → общий MCP сервер → стенограмма дебатов → судья → вердикт
- Общий MCP-инструментальный сервер (
web_search+run_python), реализованный на Python и TypeScript - Противоположные системные подсказки (ЗА / ПРОТИВ / Судья) с явными требованиями к использованию инструментов
- Оркестратор дебатов на Python, TypeScript и C#, управляющий раундами и маршрутизацией аргументов
- MCP
ClientSessionдля оркестратора с реальными вызовами инструментов - Таблица вариантов использования (обнаружение галлюцинаций, моделирование угроз, обзор API, проверка фактов, выбор технологий)
- Вопросы безопасности: изолированное исполнение, проверка вызова инструментов, ограничение скорости, аудит логов
- Структурированное упражнение с тремя практическими сценариями (ревью кода, архитектурные решения, модерация контента)
Исправления документации
Модуль 03 - Начало работы
- 05-stdio-server/README.md: Исправлен неполный пример TypeScript stdio сервера — добавлена недостающая инициализация транспорта (
new StdioServerTransport()) и вызовserver.connect(transport), чтобы соответствовать примерам Python и .NET в том же разделе - 14-sampling/README.md: Исправлена опечатка —
"Sampling is an davanced features"→"Sampling is an advanced feature"
Обновления учебного курса
Главный README.md
- Добавлена запись 5.17 (Антагонистическое мультиагентное рассуждение с MCP) в таблицу учебного курса с прямой ссылкой на новый урок
05-AdvancedTopics/README.md
- Добавлена строка урока 5.17 в таблицу уроков
study_guide.md
- В карту мыслей и текстовое описание Продвинутых тем добавлена тема Антагонистического мультиагентного рассуждения
Исправления кода и безопасности
Модуль 05 - Антагонистические агенты (mcp-adversarial-agents)
- Исправление безопасности — внедрение команд: Заменён shell-интерполяция
execSyncнаexecFile+promisifyв инструментеrun_pythonна TypeScript, что устраняет уязвимость внедрения команд (код, управляемый LLM, теперь передаётся как буквальный элемент argv без участия shell) - Связывание цикла инструмента MCP: Обновлён Python-оркестратор дебатов для использования клиента
AsyncAnthropic(вместо блокирующего синхронногоAnthropic), передачи живойClientSessionнапрямую каждому агенту на ход, получения определений инструментов черезsession.list_tools()на каждом ходе и отправки блоковtool_useчерезsession.call_tool()в цикле до окончательного текстового ответа модели
Обновления зависимостей
- Повышена версия
honoдо 4.12.12 во множестве пакетов (03-GettingStarted, 04-PracticalImplementation, 10-StreamliningAIWorkflows) - Повышена версия
@hono/node-serverс 1.19.11 до 1.19.13 в пакетах TypeScript - Повышена версия
cryptographyс 46.0.5 до 46.0.7 в пакетах Python (лаборатории 3 и 4 в 10-StreamliningAIWorkflows) - Повышена версия
lodashс 4.17.23 до 4.18.1 в инспекторе 10-StreamliningAIWorkflows
Переводы
- Синхронизированы переводы для более 48 языков с последними изменениями исходников (обновление i18n)
5 февраля 2026
Улучшения общей валидации и навигации по репозиторию
Добавлен новый учебный контент
Модуль 03 - Начало работы
-
12-mcp-hosts/README.md: Новый исчерпывающий гайд по настройке MCP-хостов
- Примеры конфигурации для Claude Desktop, VS Code, Cursor, Cline, Windsurf
- Шаблоны JSON-конфигурации для всех основных хостов
- Таблица сравнения типов транспорта (stdio, SSE/HTTP, WebSocket)
- Поиск и устранение распространённых проблем с подключением
- Лучшие практики безопасности при настройке хостов
-
13-mcp-inspector/README.md: Новый гайд по отладке MCP Inspector
- Методы установки (npx, глобально через npm, из исходников)
- Подключение к серверам через stdio и HTTP/SSE
- Инструменты тестирования, ресурсы и рабочие процессы с подсказками
- Интеграция MCP Inspector с VS Code
- Распространённые сценарии отладки с решениями
Модуль 04 - Практическая реализация
- pagination/README.md: Новый гайд по реализации пагинации
- Шаблоны пагинации с курсором на Python, TypeScript, Java
- Обработка пагинации на стороне клиента
- Стратегии проектирования курсоров (непрозрачные против структурированных)
- Рекомендации по оптимизации производительности
Модуль 05 - Расширенные темы
- mcp-protocol-features/README.md: Новый глубокий обзор функций протокола
- Реализация уведомлений о прогрессе
- Шаблоны отмены запросов
- Шаблоны ресурсов с URI
- Управление жизненным циклом сервера
- Управление уровнем логирования
- Обработка ошибок с JSON-RPC кодами
Исправления навигации (обновлено более 24 файлов)
Основные README модулей
Теперь содержат ссылки как на первый урок, так и на следующий модуль
Подфайлы 02-Security
Все 5 дополнительных документов по безопасности теперь имеют навигацию "Что дальше"
Файлы 09-CaseStudy
Все файлы кейс-стади теперь имеют последовательную навигацию
Лаборатории 10-StreamliningAI
Добавлен раздел "Что дальше" для обзора Модуля 10 и Модуля 11
Исправления кода и контента
Обновления SDK и зависимостей
Исправлена пустая версия openai на ^4.95.0
Обновлён SDK с ^1.8.0 до >=1.26.0
Версии MCP обновлены на >=1.26.0
Исправления кода
Исправлена неверная модель gpt-4o-mini на gpt-4.1-mini
Исправления контента
Исправлена битая ссылка READMEmd → README.md, исправлен заголовок учебного плана Module 1-3 → Module 0-3, исправлены чувствительные к регистру пути
Удалено повреждённое дублирование содержимого Кейс-стади 5
Улучшения руководства для новичков
Добавлено правильное введение, цели обучения и предварительные требования для новичков
Обновления учебной программы
Главный README.md
Добавлены записи 3.12 (MCP Hosts), 3.13 (MCP Inspector), 4.1 (Pagination), 5.16 (Protocol Features) в таблицу учебного плана
README модулей
Добавлены уроки 12 и 13 в список уроков
Добавлен раздел Практических руководств с ссылкой на пагинацию
Добавлены уроки 5.15 (Custom Transport) и 5.16 (Protocol Features)
study_guide.md
Обновлена карта знаний с добавлением всех новых тем: настройка MCP Hosts, MCP Inspector, стратегии пагинации, глубокий обзор функций протокола
28 января 2026
Проверка соответствия спецификации MCP 2025-11-25
Улучшение основных концепций (01-CoreConcepts/)
- Новый примитив клиента — Roots: Добавлена полная документация по примитиву Roots клиента, позволяющему серверам понимать границы файловой системы и права доступа
- Аннотации инструментов: Добавлена документация по поведенческим аннотациям инструментов (
readOnlyHint,destructiveHint) для улучшения решений по выполнению инструментов - Вызов инструментов при сэмплинге: Обновлена документация по Сэмплингу с добавлением параметров
toolsиtoolChoiceдля управления вызовом инструментов во время запросов сэмплинга - URL-режим вызова: Добавлена документация по вызову на основе URL для внешних веб-взаимодействий, инициируемых сервером
- Задачи (экспериментально): Добавлен новый раздел по экспериментальной функции Задач для долговременного выполнения обёрток и отложенного получения результатов
- Поддержка иконок: Отмечено, что инструменты, ресурсы, шаблоны ресурсов и подсказки теперь могут включать иконки как дополнительную метадату
Обновления документации
- README.md: Добавлена ссылка на версию MCP Specification 2025-11-25 и объяснение версионирования по дате
- study_guide.md: Обновлена карта учебного плана с добавлением Задач и Аннотаций инструментов в раздел основных концепций; обновлено временное обозначение документа
Проверка соответствия спецификации
- Версия протокола: Проверено, что вся документация соответствует текущей MCP Specification 2025-11-25
- Соответствие архитектуре: Подтверждена корректность документации по двухуровневой архитектуре (слой данных + транспортный слой)
- Документация примитивов: Проверена документация серверных примитивов (Ресурсы, Подсказки, Инструменты) и клиентских примитивов (Сэмплинг, Эликитация, Логирование, Roots)
- Механизмы транспорта: Подтверждена точность документации по транспорту STDIO и Streamable HTTP
- Руководство по безопасности: Утверждено соответствие текущим лучшим практикам безопасности MCP
Ключевые условия MCP 2025-11-25 задокументированы
- OpenID Connect Discovery: Открытое обнаружение сервера аутентификации через OIDC
- Документы с метаданными OAuth Client ID: Рекомендованный механизм регистрации клиента
- JSON Schema 2020-12: Диалект по умолчанию для определений схем MCP
- Система уровней SDK: Формализованные требования к поддержке и сопровождению функций SDK
- Структура управления: Формализованные Рабочие и Интересные Группы в управлении MCP
Основное обновление документации по безопасности (02-Security/)
Интеграция MCP Security Summit Workshop (Sherpa)
- Новый практический ресурс: Добавлена комплексная интеграция с MCP Security Summit Workshop (Sherpa) во всей документации по безопасности
- Покрытие маршрута экспедиции: Документировано полное прохождение лагерей от Базового к Саммиту
- Соответствие OWASP: Все рекомендации по безопасности теперь отображаются с рисками из руководства OWASP MCP Azure Security Guide
Интеграция OWASP MCP Top 10
- Новый раздел: Добавлена таблица топ-10 рисков безопасности OWASP MCP с мерами смягчения в Azure в основном README по безопасности
- Документация, основанная на рисках: Обновлён файл mcp-security-controls-2025.md с упоминанием рисков OWASP MCP для каждой области безопасности
- Референсная архитектура: Добавлена ссылка на референсную архитектуру и шаблоны внедрения из OWASP MCP Azure Security Guide
Обновлённые файлы безопасности
- README.md: Добавлен обзор Sherpa Workshop, таблица маршрутов экспедиции, резюме рисков OWASP MCP Top 10 и раздел практического обучения
- mcp-security-controls-2025.md: Обновлён заголовок на февраль 2026, добавлены ссылки на риски OWASP (MCP01-MCP08), исправлена несогласованность версии спецификации
- mcp-security-best-practices-2025.md: Добавлен раздел ресурсов Sherpa и OWASP, обновлено время создания
- mcp-best-practices.md: Добавлен раздел практического обучения с ссылками на Sherpa и OWASP
- azure-content-safety-implementation.md: Добавлен ссылочный риск OWASP MCP06, выравнивание с лагерем 3 Sherpa и раздел дополнительных ресурсов
Добавлены новые ссылки на ресурсы
- MCP Security Summit Workshop (Sherpa)
- OWASP MCP Azure Security Guide
- OWASP MCP Top 10
- Страницы отдельных рисков OWASP MCP (MCP01-MCP10)
Совпадение учебного плана с MCP Specification 2025-11-25
Модуль 03 - Начало работы
- Документация SDK: Добавлен Go SDK в официальный список SDK; обновлены все ссылки на SDK для соответствия MCP Specification 2025-11-25
- Разъяснение транспорта: Обновлены описания транспоротов STDIO и HTTP Streaming с явными ссылками на спецификацию
Модуль 04 - Практическая реализация
- Обновления SDK: Добавлен Go SDK; обновлён список SDK с указанием версии спецификации
- Спецификация авторизации: Обновлена ссылка на MCP Authorization спецификацию на текущую версию 2025-11-25
Модуль 05 - Расширенные темы
- Новые функции: Добавлено примечание о новых функциях MCP Specification 2025-11-25 (Задачи, Аннотации инструментов, URL-режим вызова, Roots)
- Ресурсы по безопасности: Добавлены ссылки на OWASP MCP Top 10 и Sherpa Workshop в дополнительные источники
Модуль 06 - Вклад сообщества
- Список SDK: Добавлены SDK Swift и Rust; обновлена ссылка на спецификацию 2025-11-25
- Ссылка на спецификацию: Обновлена ссылка на MCP Specification на прямой URL документации
Модуль 07 - Уроки раннего внедрения
- Обновления ресурсов: Добавлены ссылка на MCP Specification 2025-11-25 и OWASP MCP Top 10 в дополнительные ресурсы
Модуль 08 - Лучшие практики
- Версия спецификации: Обновление ссылки MCP Specification на 2025-11-25
- Ресурсы по безопасности: Добавлены OWASP MCP Top 10 и Sherpa Workshop в список дополнительных ресурсов
Модуль 10 - Оптимизация AI рабочих процессов
- Обновление бейджа: Изменён бейдж версии MCP с версии SDK (1.9.3) на версию спецификации (2025-11-25)
- Ссылки на ресурсы: Обновлена ссылка на MCP Specification; добавлен OWASP MCP Top 10
Модуль 11 - Практические лаборатории MCP Server
- Ссылка на спецификацию: Обновлена ссылка на MCP Specification с указанием версии 2025-11-25
- Ресурсы по безопасности: Добавлен OWASP MCP Top 10 в официальные ресурсы
18 декабря 2025
Обновление документации по безопасности — MCP Specification 2025-11-25
Лучшие практики безопасности MCP (02-Security/mcp-best-practices.md) — обновление версии спецификации
- Обновление версии протокола: Обновлено указание на последнюю версию MCP Specification 2025-11-25 (выпущена 25 ноября 2025)
- Пересмотрены все ссылки на версии спецификации с 2025-06-18 на 2025-11-25
- Пересмотрены даты документа с 18 августа 2025 на 18 декабря 2025
- Проверены все URL спецификации на соответствие текущей документации
- Проверка содержимого: Полная валидация лучших практик безопасности с учётом последних стандартов
- Решения Microsoft Security: Проверены актуальные термины и ссылки для Prompt Shields (ранее "обнаружение jailbreak-рисков"), Azure Content Safety, Microsoft Entra ID и Azure Key Vault
- Безопасность OAuth 2.1: Подтверждено соответствие последних лучших практик безопасности OAuth
- Стандарты OWASP: Проверено соответствие ссылок на OWASP Top 10 для LLM остаётся актуальным
- Сервисы Azure: Проверены все ссылки и лучшие практики для Microsoft Azure
- Соответствие стандартам: Все упомянутые стандарты безопасности подтверждены актуальными
- NIST AI Risk Management Framework
- ISO 27001:2022
- Лучшие практики безопасности OAuth 2.1
- Фреймворки безопасности и соответствия Azure
- Ресурсы по внедрению: Проверены все ссылки на руководства и ресурсы по внедрению
- Шаблоны аутентификации Azure API Management
- Интеграция Microsoft Entra ID
- Управление секретами в Azure Key Vault
- Решения DevSecOps и мониторинга
Контроль качества документации
- Проверка соответствия спецификации: Убедились, что все обязательные требования безопасности MCP (MUST/MUST NOT) соответствуют последней спецификации
- Актуальность ресурсов: Проверены все внешние ссылки на документацию Microsoft, стандарты безопасности и руководства по внедрению
- Покрытие лучших практик: Подтверждено всестороннее охватывание аутентификации, авторизации, специфических угроз ИИ, безопасности цепочки поставок и шаблонов для предприятия
6 октября 2025
Расширение раздела «Начало работы» — Продвинутый серверный функционал и простая аутентификация
Продвинутое использование сервера (03-GettingStarted/10-advanced)
- Добавлена новая глава: Введён исчерпывающий гайд по продвинутому использованию MCP серверов с охватом как обычной, так и низкоуровневой серверной архитектуры.
- Обычный сервер vs. сервер низкого уровня: Подробное сравнение и примеры кода на Python и TypeScript для обоих подходов.
- Дизайн на основе обработчиков: Объяснение управления инструментами/ресурсами/подсказками на основе обработчиков для масштабируемых и гибких реализаций серверов.
- Практические паттерны: Реальные сценарии, в которых паттерны серверов низкого уровня полезны для расширенных функций и архитектуры.
Простая аутентификация (03-GettingStarted/11-simple-auth)
- Добавлена новая глава: Пошаговое руководство по реализации простой аутентификации в MCP серверах.
- Концепции аутентификации: Чёткое объяснение аутентификации vs. авторизации и обработки учетных данных.
- Реализация базовой аутентификации: Паттерны аутентификации на основе middleware в Python (Starlette) и TypeScript (Express) с примерами кода.
- Переход к продвинутой безопасности: Руководство по началу с простой аутентификации и переходу к OAuth 2.1 и RBAC с ссылками на модули расширенной безопасности.
Эти дополнения предоставляют практические, прикладные рекомендации для создания более надежных, безопасных и гибких реализаций MCP серверов, соединяя базовые концепции с продвинутыми производственными паттернами.
29 сентября 2025
Лабораторные работы по интеграции базы данных в MCP Server - Комплексный практический учебный курс
11-MCPServerHandsOnLabs - Новый полный учебный курс по интеграции базы данных
- Полный учебный путь из 13 лабораторных работ: Добавлен комплексный практический курс по созданию серверов MCP, готовых к продакшену, с интеграцией базы данных PostgreSQL
- Реальный кейс использования: Аналитика Zava Retail, демонстрирующая корпоративные паттерны
- Структурированное обучение:
- Лабораторные работы 00-03: Основы – Введение, ядро архитектуры, безопасность и мультиарендность, настройка окружения
- Лабораторные работы 04-06: Построение MCP сервера – Проектирование базы данных и схемы, реализация MCP сервера, разработка инструментов
- Лабораторные работы 07-09: Расширенные функции – Интеграция семантического поиска, тестирование и отладка, интеграция с VS Code
- Лабораторные работы 10-12: Продакшен и лучшие практики – Стратегии развертывания, мониторинг и наблюдаемость, лучшие практики и оптимизация
- Корпоративные технологии: FastMCP, PostgreSQL с pgvector, Azure OpenAI embeddings, Azure Container Apps, Application Insights
- Расширенные возможности: Безопасность на уровне строк (RLS), семантический поиск, доступ к данным мультиарендности, векторные эмбеддинги, мониторинг в реальном времени
Стандартизация терминологии - преобразование модулей в лабораторные работы
- Всестороннее обновление документации: Систематический апдейт всех README файлов в 11-MCPServerHandsOnLabs с заменой терминологии «Модуль» на «Лабораторная работа»
- Заголовки разделов: Обновлено с "Что покрывает этот модуль" на "Что покрывает эта лабораторная работа" во всех 13 лабораторных работах
- Описание содержания: Изменено "Этот модуль предоставляет..." на "Эта лабораторная работа предоставляет..." в документации
- Цели обучения: Обновлено "К концу этого модуля..." на "К концу этой лабораторной работы..."
- Ссылки для навигации: Все ссылки "Модуль XX:" заменены на "Лабораторная работа XX:" в кросс-ссылках и навигации
- Отслеживание выполнения: Обновлено "После завершения этого модуля..." на "После завершения этой лабораторной работы..."
- Сохранены технические ссылки: Ссылки на python-модули в конфигурациях сохранены (например,
"module": "mcp_server.main")
Улучшение учебного пособия (study_guide.md)
- Визуальная карта учебной программы: Добавлен новый раздел «11. Лаборатории по интеграции базы данных» с детальной визуализацией структуры лабораторных работ
- Структура репозитория: Обновлено с десяти до одиннадцати основных разделов с подробным описанием 11-MCPServerHandsOnLabs
- Руководство по учебному пути: Улучшены инструкции по навигации для разделов 00-11
- Освещение технологий: Добавлены детали интеграции FastMCP, PostgreSQL и Azure сервисов
- Результаты обучения: Акцент на разработку серверов, готовых к продакшену, паттерны интеграции баз данных и корпоративную безопасность
Улучшение структуры главного README
- Терминология, основанная на лабораторных работах: Главный README.md в 11-MCPServerHandsOnLabs обновлен для последовательного использования структуры "Лабораторная работа"
- Организация учебного пути: Четкое развитие от базовых концепций через продвинутую реализацию до продакшен-развертывания
- Практическая направленность: Акцент на практическое обучение с корпоративными паттернами и технологиями
Улучшения качества и согласованности документации
- Акцент на практическое обучение: Усилена лабораторная методология в документации
- Фокус на корпоративных паттернах: Подчёркнута готовность к продакшену и аспекты безопасности предприятия
- Интеграция технологий: Полное покрытие современных Azure сервисов и AI-интеграций
- Прогресс обучения: Чёткий и структурированный путь от основ до развертывания в продакшен
26 сентября 2025
Улучшение кейс-стади - интеграция GitHub MCP Registry
Кейсы (09-CaseStudy/) - Фокус на развитие экосистемы
- README.md: Значительное расширение с полным кейс-стади GitHub MCP Registry
- Кейс-стади GitHub MCP Registry: Новый подробный кейс-стади, анализирующий запуск реестра MCP от GitHub в сентябре 2025 года
- Анализ проблемы: Детальное рассмотрение фрагментированного поиска и развертывания MCP серверов
- Архитектура решения: Централизованный реестр GitHub с установкой VS Code в один клик
- Влияние на бизнес: Измеримые улучшения в адаптации разработчиков и производительности
- Стратегическая ценность: Фокус на модульное развертывание агентов и межинструментальную совместимость
- Развитие экосистемы: Позиционирование как базовой платформы для агентских интеграций
- Улучшенная структура кейс-стади: Обновлено все семь кейс-стади с единым форматированием и полными описаниями
- Azure AI Travel Agents: Акцент на многократной оркестрации агентов
- Интеграция Azure DevOps: Автоматизация рабочих процессов
- Получение документации в реальном времени: Реализация клиента консоли на Python
- Генератор интерактивного учебного плана: Веб-приложение Chainlit для общения
- Документация в редакторе: Интеграция с VS Code и GitHub Copilot
- Управление API Azure: Паттерны интеграции корпоративных API
- GitHub MCP Registry: Развитие экосистемы и платформы сообщества
- Всестороннее заключение: Переработанный раздел заключения, акцентирующий семь кейс-стади, охватывающих разные аспекты реализации MCP
- Корпоративная интеграция, оркестрация мультиагентов, производительность разработчиков
- Развитие экосистемы, образовательные применения
- Расширенные сведения об архитектурных паттернах, стратегиях реализации и лучших практиках
- Акцент на MCP как зрелом, готовом к продакшену протоколе
- Кейс-стади GitHub MCP Registry: Новый подробный кейс-стади, анализирующий запуск реестра MCP от GitHub в сентябре 2025 года
Обновления учебного пособия (study_guide.md)
- Визуальная карта учебной программы: Обновлена мысленная карта для включения GitHub MCP Registry в раздел кейс-стади
- Описание кейс-стади: Усилено с общих описаний до детального разбора семи комплексных кейс-стади
- Структура репозитория: Обновлен раздел 10 с учётом полного охвата кейс-стади и конкретных деталей реализации
- Интеграция changelog: Добавлена запись от 26 сентября 2025 года с описанием расширения GitHub MCP Registry и других улучшений кейс-стади
- Обновление даты: Обновлено время в футере для отражения последней редакции (26 сентября 2025)
Улучшения качества документации
- Повышение согласованности: Стандартизация форматирования и структуры во всех семи кейс-стади
- Всестороннее покрытие: Кейсы теперь охватывают корпоративные сценарии, производительность разработчиков и развитие экосистемы
- Стратегическое позиционирование: Усиленный акцент на MCP как платформу для агентских систем
- Интеграция ресурсов: Обновлены дополнительные ресурсы с добавлением ссылки на GitHub MCP Registry
15 сентября 2025
Расширение продвинутых тем - пользовательские транспорты и контекстная инженерия
Пользовательские транспорты MCP (05-AdvancedTopics/mcp-transport/) - Новый расширенный гайд по реализации
- README.md: Полное руководство по реализации пользовательских транспортов MCP
- Транспорт Azure Event Grid: Полная реализация serverless обработчика событий
- Примеры на C#, TypeScript и Python с интеграцией Azure Functions
- Паттерны событийно-ориентированной архитектуры для масштабируемых MCP решений
- Приемники webhook и обработка событий на пуш
- Транспорт Azure Event Hubs: Реализация высокопроизводительного стримингового транспорта
- Возможности реального времени для сценариев с низкой задержкой
- Стратегии партиционирования и управление контрольными точками
- Упаковка сообщений и оптимизация производительности
- Паттерны корпоративной интеграции: Производственные примеры архитектуры
- Распределенная обработка MCP через множество Azure Functions
- Гибридные архитектуры с комбинированием нескольких типов транспорта
- Надежность сообщений, отказоустойчивость и обработка ошибок
- Безопасность и мониторинг: Интеграция Azure Key Vault и паттерны наблюдаемости
- Аутентификация управляемой идентичности и доступ с минимальными правами
- Телеметрия Application Insights и мониторинг производительности
- Принципы circuit breaker и устойчивость к сбоям
- Фреймворки тестирования: Комплексные стратегии тестирования пользовательских транспортов
- Модульное тестирование с использованием заглушек и мок-объектов
- Интеграционное тестирование с Azure Test Containers
- Рассмотрение нагрузочного и производительного тестирования
- Транспорт Azure Event Grid: Полная реализация serverless обработчика событий
Контекстная инженерия (05-AdvancedTopics/mcp-contextengineering/) - Новая дисциплина AI
- README.md: Полное исследование контекстной инженерии как новой области
- Основные принципы: Полное разделение контекста, осознание решений действий и управление окон контекста
- Соответствие протоколу MCP: Как дизайн MCP решает задачи контекстной инженерии
- Ограничения окон контекста и стратегии прогрессивной подгрузки
- Определение релевантности и динамическое извлечение контекста
- Обработка мультимодального контекста и вопросы безопасности
- Подходы к реализации: Однопоточные и мультиагентные архитектуры
- Разбиение контекста на части и техники приоритизации
- Прогрессивная загрузка и стратегии сжатия контекста
- Многослойные подходы к контексту и оптимизация извлечения
- Фреймворк измерений: Метрики для оценки эффективности контекста
- Эффективность ввода, производительность, качество и UX
- Экспериментальные методы оптимизации контекста
- Анализ ошибок и методы улучшения
Обновления навигации учебной программы (README.md)
- Улучшенная структура модулей: Обновлена таблица учебного курса с добавлением расширенных тем
- Добавлены пункт Context Engineering (5.14) и Custom Transport (5.15)
- Единообразное форматирование и ссылки навигации для всех модулей
- Обновлены описания, соответствующие актуальному содержимому
Улучшения структуры каталогов
- Стандартизация наименований: Переименование "mcp transport" в "mcp-transport" для согласованности с другими папками расширенных тем
- Организация содержимого: Все папки в 05-AdvancedTopics теперь имеют единый шаблон именования (mcp-[тема])
Улучшения качества документации
- Соответствие спецификации MCP: Все новые материалы ссылаются на текущую спецификацию MCP 2025-06-18
- Многоязычные примеры: Полные примеры кода на C#, TypeScript и Python
- Корпоративный фокус: Промышленные паттерны и интеграция с облаком Azure
- Визуализация: Диаграммы Mermaid для визуализации архитектуры и потоков
18 августа 2025
Полное обновление документации - стандарты MCP 2025-06-18
Лучшие практики безопасности MCP (02-Security/) - Полная модернизация
- MCP-SECURITY-BEST-PRACTICES-2025.md: Полный переписанный документ в соответствии со спецификацией MCP 2025-06-18
- Обязательные требования: Добавлены явные требования MUST/MUST NOT из официальной спецификации с чёткими визуальными маркерами
- 12 основных практик безопасности: Реструктурирование с 15 пунктов в полнообъемные сферы безопасности
- Безопасность токенов и аутентификация с интеграцией внешнего провайдера идентификации
- Управление сессиями и безопасность транспортного уровня с криптографическими требованиями
- Защита от угроз, специфичных для AI, с интеграцией Microsoft Prompt Shields
- Контроль доступа и полномочий с принципом наименьших привилегий
- Безопасность контента и мониторинг с интеграцией Azure Content Safety
- Безопасность цепочки поставок с проверкой компонентов
- Безопасность OAuth и предотвращение атак confused deputy с реализацией PKCE
- Реагирование на инциденты и восстановление с автоматизацией
- Соответствие и управление с регуляторными требованиями
- Расширенные контролы безопасности с архитектурой zero trust
- Интеграция с экосистемой Microsoft Security с комплексными решениями
- Постоянное развитие безопасности с адаптивными практиками
- Решения Microsoft по безопасности: Усиленные рекомендации по интеграции Prompt Shields, Azure Content Safety, Entra ID и GitHub Advanced Security
- Ресурсы реализации: Категоризованные ссылки на официальную документацию MCP, решения Microsoft, стандарты безопасности и руководства по реализации
Расширенные контролы безопасности (02-Security/) - Корпоративная реализация
- MCP-SECURITY-CONTROLS-2025.md: Полное обновление с каркасом безопасности корпоративного уровня
- 9 полноценных сфер безопасности: Развернутое описание от базовых контролей до продвинутого корпоративного каркаса
- Усовершенствованная аутентификация и авторизация с интеграцией Microsoft Entra ID
- Безопасность токенов и анти-переадресационные контролы с глубокой валидацией
- Контролы безопасности сессий с предотвращением захвата
- Специфические AI-контролы безопасности: защита от внедрения подсказок и отравления инструментов
- Предотвращение атак confused deputy с безопасностью OAuth прокси
- Безопасность исполнения инструментов: песочницы и изоляция
- Контролы безопасности цепочки поставок с проверкой зависимостей
- Контроль мониторинга и обнаружения с интеграцией SIEM
- Реагирование на инциденты и восстановление с автоматизацией
- Примеры реализации: Добавлены детальные блоки YAML и примеры кода
- Интеграция решений Microsoft: Всеобъемлющее покрытие Azure security services, GitHub Advanced Security и управления корпоративными идентификациями
- 9 полноценных сфер безопасности: Развернутое описание от базовых контролей до продвинутого корпоративного каркаса
Безопасность продвинутых тем (05-AdvancedTopics/mcp-security/) - Реализация готовая к продакшену
- README.md: Полное переписывание для корпоративной реализации безопасности
- Соответствие текущей спецификации: Обновлено в соответствии с MCP Specification 2025-06-18 с обязательными требованиями безопасности
- Усовершенствованная аутентификация: Интеграция Microsoft Entra ID с детальными примерами .NET и Java Spring Security
- Интеграция AI-безопасности: Реализация Microsoft Prompt Shields и Azure Content Safety с подробными примерами на Python
- Расширенное смягчение угроз: Комплексные примеры реализации для
- Предотвращения атак confused deputy с PKCE и проверкой пользовательского согласия
- Предотвращения пропуска токенов с валидацией аудитории и безопасным управлением токенами
- Предотвращение перехвата сессий с криптографической привязкой и анализом поведения
- Интеграция корпоративной безопасности: мониторинг Azure Application Insights, конвейеры обнаружения угроз и безопасность цепочки поставок
- Контрольный список реализации: чёткое разделение обязательных и рекомендуемых мер безопасности с преимуществами экосистемы безопасности Microsoft
Качество документации и соответствие стандартам
- Ссылки на спецификации: обновлены все ссылки на текущую спецификацию MCP 2025-06-18
- Экосистема безопасности Microsoft: улучшены рекомендации по интеграции во всей документации по безопасности
- Практическая реализация: добавлены подробные примеры кода на .NET, Java и Python с корпоративными паттернами
- Организация ресурсов: комплексная категоризация официальной документации, стандартов безопасности и руководств по реализации
- Визуальные индикаторы: чёткая маркировка обязательных требований и рекомендуемых практик
Основные концепции (01-CoreConcepts/) - Полная модернизация
- Обновление версии протокола: обновлены ссылки на текущую спецификацию MCP 2025-06-18 с версионированием по дате (формат ГГГГ-ММ-ДД)
- Уточнение архитектуры: улучшены описания хостов, клиентов и серверов для отражения современных архитектурных паттернов MCP
- Хосты теперь чётко определены как AI-приложения, координирующие несколько подключений клиентов MCP
- Клиенты описаны как протокольные коннекторы с поддержкой отношений 1:1 с серверами
- Серверы расширены сценариями локального и удалённого развертывания
- Перестройка примитивов: полный пересмотр примитивов серверов и клиентов
- Примитивы серверов: ресурсы (источники данных), шаблоны (Prompts), инструменты (исполняемые функции) с подробными объяснениями и примерами
- Примитивы клиентов: выборка (LLM-завершения), вызов (пользовательский ввод), логирование (отладка/мониторинг)
- Обновлены методические паттерны обнаружения (
*/list), получения (*/get) и выполнения (*/call)
- Архитектура протокола: введена двухслойная модель архитектуры
- Слой данных: основан на JSON-RPC 2.0 с управлением жизненным циклом и примитивами
- Транспортный слой: STDIO (локальный) и потоковый HTTP с SSE (удалённый)
- Безопасностные принципы: комплексные принципы безопасности, включая явное согласие пользователя, защиту конфиденциальности данных, безопасность выполнения инструментов и безопасность транспортного слоя
- Паттерны коммуникации: обновлены сообщения протокола для отображения инициализации, обнаружения, выполнения и уведомления
- Примеры кода: обновлены многоязычные примеры (.NET, Java, Python, JavaScript) в соответствии с текущими паттернами MCP SDK
Безопасность (02-Security/) - Комплексное обновление безопасности
- Соответствие стандартам: полное соответствие требованиям безопасности MCP Spec 2025-06-18
- Эволюция аутентификации: задокументирована эволюция от собственных OAuth серверов к делегированию внешнему провайдеру идентификации (Microsoft Entra ID)
- Анализ угроз в ИИ: расширенное освещение современных векторов атак на ИИ
- Подробные сценарии атак внедрения запросов с реальными примерами
- Механизмы отравления инструментов и схемы атак “rug pull”
- Отравление окна контекста и атаки путаницы моделей
- Решения Microsoft для безопасности ИИ: комплексное освещение экосистемы безопасности Microsoft
- AI Prompt Shields с продвинутыми методами обнаружения, выделения и разграничения
- Интеграционные паттерны Azure Content Safety
- GitHub Advanced Security для защиты цепочки поставок
- Расширенное предотвращение угроз: подробные меры безопасности для
- перехвата сессий с особенностями MCP и требованиями к криптографическим идентификаторам сессий
- проблем «запутавшегося посредника» в прокси MCP с обязательным согласием
- уязвимостей передачи токенов с обязательной проверкой
- Безопасность цепочки поставок: расширенное освещение AI-цепочки поставок, включая базовые модели, сервисы эмбеддингов, провайдеров контекста и сторонние API
- Безопасность базовых компонентов: улучшенная интеграция с корпоративными паттернами безопасности, включая архитектуру с нулевым доверием и экосистему безопасности Microsoft
- Организация ресурсов: систематизированные ссылки по типам (Официальная документация, Стандарты, Исследования, Решения Microsoft, Руководства по реализации)
Улучшения качества документации
- Структурированные учебные цели: улучшены учебные цели с конкретными достижимыми результатами
- Взаимные ссылки: добавлены ссылки между связанными темами о безопасности и основах
- Актуальная информация: обновлены все датированные ссылки и спецификации в соответствии с современными стандартами
- Руководства по реализации: добавлены конкретные и практические рекомендации по реализации во всех разделах
16 июля 2025
README и улучшения навигации
- Полностью переработана навигация по учебному плану в README.md
- Заменены теги
<details>на более доступный формат таблиц - Созданы альтернативные макеты в новой папке "alternative_layouts"
- Добавлены примеры навигации с карточками, вкладками и аккордеоном
- Обновлён раздел структуры репозитория с указанием всех последних файлов
- Улучшен раздел "Как использовать этот учебный план" с чёткими рекомендациями
- Обновлены ссылки на спецификацию MCP с корректными URL
- В структуру учебного плана добавлен раздел "Контекстное проектирование" (5.14)
Обновления учебного руководства
- Полностью пересмотрено учебное руководство в соответствии с текущей структурой репозитория
- Добавлены новые разделы для клиентов MCP и инструментов, а также популярных серверов MCP
- Обновлена визуальная карта учебного плана с точным отображением всех тем
- Расширены описания продвинутых тем для охвата всех специализированных областей
- Обновлён раздел с тематическими исследованиями с фактическими примерами
- Добавлен данный исчерпывающий журнал изменений
Вклад сообщества (06-CommunityContributions/)
- Добавлена подробная информация о серверах MCP для генерации изображений
- Включен развернутый раздел по использованию Claude в VSCode
- Добавлены инструкции по установке и использованию терминального клиента Cline
- Обновлён раздел клиентов MCP с охватом всех популярных вариантов
- Улучшены примеры вкладов с более точными образцами кода
Продвинутые темы (05-AdvancedTopics/)
- Все специализированные папки упорядочены с единым именованием
- Добавлены материалы и примеры по контекстному проектированию
- Включена документация по интеграции агента Foundry
- Улучшена документация по интеграции безопасности Entra ID
11 июня 2025
Первоначальное создание
- Выпущена первая версия учебного плана MCP для начинающих
- Создана базовая структура всех 10 основных разделов
- Реализована визуальная карта учебного плана для навигации
- Добавлены начальные примерные проекты на нескольких языках программирования
Начало работы (03-GettingStarted/)
- Созданы первые примеры реализации серверов
- Добавлены рекомендации по разработке клиентов
- Включены инструкции по интеграции LLM клиентов
- Добавлена документация по интеграции с VS Code
- Реализованы примеры серверов на основе Server-Sent Events (SSE)
Основные концепции (01-CoreConcepts/)
- Добавлено подробное объяснение архитектуры клиент-сервер
- Создана документация по ключевым компонентам протокола
- Задокументированы паттерны обмена сообщениями в MCP
23 мая 2025
Структура репозитория
- Инициализирован репозиторий с базовой структурой папок
- Созданы README файлы для каждого основного раздела
- Настроена инфраструктура для переводов
- Добавлены графические ресурсы и диаграммы
Документация
- Создан первоначальный README.md с обзором учебного плана
- Добавлены CODE_OF_CONDUCT.md и SECURITY.md
- Настроен SUPPORT.md с руководством по получению помощи
- Создана предварительная структура учебного руководства
15 апреля 2025
Планирование и основа
- Первоначальное планирование учебного плана MCP для начинающих
- Определены учебные цели и целевая аудитория
- Сформирована структура учебного плана из 10 разделов
- Разработана концептуальная основа для примеров и тематических исследований
- Созданы первоначальные прототипы примеров ключевых концепций
Отказ от ответственности: Этот документ был переведен с использованием сервиса машинного перевода Co-op Translator. Несмотря на наши усилия по обеспечению точности, имейте в виду, что автоматический перевод может содержать ошибки или неточности. Оригинальный документ на его исходном языке следует считать авторитетным источником. Для получения критически важной информации рекомендуется обратиться к профессиональному человеческому переводу. Мы не несем ответственности за любые недоразумения или неправильные толкования, возникшие в результате использования этого перевода.