Современные приложения становятся всё более интеллектуальными, обрастая искусственным интеллектом и глубокой интеграцией с различными сервисами и API. Важно, чтобы протоколы взаимодействия с моделями и инструментами были одновременно надёжными, удобными и безопасными. Новый релиз Model Context Protocol (MCP) версии от 18 июня 2025 года делает значительный шаг именно в этом направлении.
📌 Что принципиально нового?
Обновление MCP принесло несколько важных изменений, повышающих как безопасность, так и функциональность протокола:
- ❌ Отказ от JSON-RPC батчинга:
JSON-RPC батчинг позволял объединять несколько запросов в один. Несмотря на удобство, этот механизм часто становился источником сложных ошибок и потенциальных проблем с безопасностью. Разработчики решили полностью убрать его, упрощая архитектуру и снижая риски безопасности. - 📑 Структурированный вывод инструментов:
Добавилась возможность возвращать результаты вызова инструментов в структурированном виде. Это позволит клиентам и серверам обмениваться информацией в более чётком, однозначном формате, уменьшая необходимость дополнительного разбора данных. - 🔒 OAuth Resource Servers:
MCP-серверы теперь классифицируются как OAuth Resource Servers. Они обязаны предоставлять метаданные о защищённых ресурсах для обнаружения связанного сервера авторизации. Это особенно полезно для экосистемы приложений, где необходим строгий контроль доступа и интеграция авторизационных потоков. - 🛡️ Требование Resource Indicators:
Клиенты MCP теперь обязаны реализовывать Resource Indicators в соответствии с RFC 8707. Данное нововведение не только повышает безопасность, препятствуя компрометации токенов доступа злоумышленниками, но и обеспечивает точность предоставления прав доступа к конкретным ресурсам. - 🗣️ Поддержка elicitation (запроса дополнительных данных):
Серверы теперь могут явно запрашивать дополнительные данные у пользователя в процессе взаимодействия. Это особенно полезно в случаях, когда исходных данных недостаточно или необходимы уточнения. Такое дополнение сделает взаимодействие с пользователем более динамичным и контекстно-зависимым. - 🔗 Поддержка ссылок на ресурсы:
Теперь результаты вызовов инструментов могут включать ссылки на ресурсы, что удобно для интеграции и дальнейшей обработки данных.
🔧 Технические подробности реализации
Одним из наиболее важных и интересных нововведений с технической точки зрения является добавление структурированных выводов инструментов и поддержка ссылок на ресурсы. Теперь ответ инструмента выглядит примерно так:
{
"result": {
"output": "данные",
"resources": [
{
"title": "Отчёт по выполнению",
"url": "https://example.com/report/12345"
}
]
}
}
Это удобно как при отладке, так и при интеграции с автоматизированными системами.
⚠️ Также важно отметить, что в рамках новых правил использования MCP:
- теперь обязательным является указание версии протокола в заголовке MCP-Protocol-Version для всех HTTP-запросов после начальной договоренности;
- изменён уровень требований с SHOULD на MUST для операций жизненного цикла, что делает их обязательными для реализации.
✨ Личное мнение автора
На мой взгляд, эти изменения представляют собой осмысленное развитие протокола, который движется от избыточной гибкости к большей безопасности и предсказуемости. Особенно приветствую введение механизма elicitation — это позволяет повысить гибкость взаимодействия, сделав приложения более «умными» и интуитивно понятными пользователю. Упрощение за счёт отказа от батчинга выглядит логично, учитывая современные тенденции к микрооперациям и чёткой структурированности API.
Также стоит отметить ясность и последовательность, с которой авторы MCP реализуют RFC 8707. Это добавляет уверенности в безопасности и доверия к платформе, особенно в корпоративной среде, где подобные стандарты играют ключевую роль.
🔖 Полезные ссылки:
Протокол MCP уверенно движется вперёд, постепенно становясь индустриальным стандартом, и изменения версии 2025-06-18 лишь подтверждают этот тренд.