ما هي مؤسسة Agentic AI Foundation وما سبب أهميتها بالنسبة لـ MCP؟

أعلنت مؤسسة Linux عن مؤسسة Agentic AI Foundation (AAIF) مع بروتوكول سياق النموذج الأنثروبي، وBlock's goose، وAGENTS.md من OpenAI كمساهمات في المشروع التأسيسي. يضع AAIF MCP تحت حوكمة محايدة للبائعين، مما يزيل مانع الشراء المشترك للمؤسسة: الاعتماد على بائع واحد للبروتوكول. لا يزال التوجيه الفني اليومي موجودًا مع المشرفين من خلال عملية SEP؛ تنضج الإدارة دون تغيير من يقوم بشحن الكود.

هل يحتاج خادم MCP الخاص بي إلى إعادة الكتابة لاجتياز مراجعة المؤسسة؟

لا. تحتاج معظم الخوادم إلى خمس إضافات، وليس إعادة كتابتها: بيانات الاعتماد المحددة النطاق بدلاً من مفتاح مسؤول واحد، وتسجيل التدقيق المنظم، وحدود معدل كل متصل، ونمط البوابة أو الوكيل لإنفاذ السياسة، والتعليقات التوضيحية الصريحة للأداة التي تجعل العمليات المدمرة اختيارية. جميع الفتحات الخمس موجودة في خادم موجود يتحدث بالفعل عن نقل HTTP القابل للتدفق.

لماذا تطلب الشركات سجلات التدقيق عند استدعاءات أدوات MCP؟

يتمتع وكيل الذكاء الاصطناعي الذي يعمل مع خادم MCP بنفس الأذونات الفعالة التي يتمتع بها أي متصل بواجهة برمجة التطبيقات. تثبت مسارات التدقيق أي مستخدم وعلى أي جهاز وبأي موافقة قام بإجراء مدمر ومتى. وبدونها، لا يمكن للاستجابة للحوادث الإجابة على "ما الذي تغير" بعد الحقن الفوري أو سوء تصرف العامل. تتطلب معظم أطر الامتثال (SOC 2 CC7 وISO 27001 A.12.4 والضمانات الفنية لـ HIPAA) بالفعل هذا المستوى من التسجيل للوصول البشري إلى واجهة برمجة التطبيقات (API)؛ تعمل مراجعة المؤسسة على توسيع نفس الشريط للوصول إلى الوكيل.

كيف يمكنني التعامل مع المهام طويلة الأمد عبر MCP دون حظر الوكيل؟

تسرد خارطة طريق MCP لعام 2026 قابلية التوسع في مجال النقل بما في ذلك دعم المهام غير المتزامن. حتى يتم شحن النقل الخاص بك محليًا، قم بإرجاع معرف الوظيفة فورًا من استدعاء الأداة، واكشف عن أداة ثانية تقوم باستقصاء الحالة حسب المعرف، واحتفظ بالاستجابة الأولية في أقل من 30 ثانية. يبدأ الوكيل المهمة، ويواصل أعمالًا أخرى، ويتحقق مرة أخرى. هذا هو نفس النمط الذي استخدمته واجهات برمجة تطبيقات REST الخاصة بالمؤسسات لمدة عقد من الزمن؛ يتم تعيينه بشكل واضح لأدوات MCP.

هل يجب أن أضع بوابة أمام خادم MCP الخاص بي؟

نعم، بمجرد إضافة فريق ثانٍ أو عميل ثانٍ. تتعامل البوابة مع ثلاثة أشياء لا ينبغي لخادمك التعامل معها: المصادقة المدركة للمستأجر، وتحديد المعدل لكل نطاق، وفحص الطلب/الاستجابة لإنفاذ السياسة. أنت تحافظ على تركيز خادم MCP على تنفيذ الأداة، وتتحمل البوابة وزن الامتثال. تقوم مشاريع مثل Agent Gateway الخاصة بـ Solo.io والبوابة المرجعية MCP بشحن هذا النمط خارج الصندوق.

Guide

انضم MCP إلى Linux Foundation: 5 ترقيات لجاهزية المؤسسة

13 أبريل 2026 | 8 min read

انتقلت MCP إلى Agentic AI Foundation مع 97 مليون تنزيل شهريًا لـ SDK. خمس ترقيات يحتاجها خادم MCP الخاص بك قبل تسجيل الخروج من المشتريات المؤسسية، باستخدام التعليمات البرمجية.

Server room with network cables representing enterprise MCP server infrastructure — Photo by Taylor Vick on Unsplash

في ديسمبر 2025، تبرعت Anthropic ببروتوكول السياق النموذجي لمؤسسة Agentic AI Foundation الجديدة تحت مؤسسة لينكس. انطلقت المؤسسة بمساهمات تأسيسية من الأنثروبيك (MCP)، كتلة (goose)، وأوبن إيه آي (AGENTS.md). في أبريل 2026، الأول عُقدت قمة MCP Dev الكاملة في مدينة نيويورك مع نشر خريطة الطريق لعام 2026 في نفس الأسبوع.

يزيل تغيير الحوكمة أحد أهم أسباب توقف فرق المشتريات في المؤسسة الموافقة على خوادم MCP في عام 2025: مخاوف من تقييد البائع. لا يزال الاتجاه الفني اليومي يعيش مع المشرفين من خلال عملية SEP. ما تغير هو مسار الموافقة في الداخل الشركات. يمكن لـ Legal الآن التعامل مع MCP بالطريقة التي يتعاملون بها مع Kubernetes: مشروع Linux Foundation مجلس إدارة، وسياسة عامة للعلامات التجارية، ومنزل محايد.

ما الذي لم يتغير: مراجعة المؤسسة لخادم MCP الفردي الخاص بك. هذه الفرق لا تزال تريد نفس الأشياء التي يريدونها من أي واجهة برمجة تطبيقات داخلية. خمس ترقيات تنقل خادم MCP المخصص للهوايات إلى خادم واحد الذي يجتاز مراجعة المشتريات. كل واحد يشحن في أقل من يوم.

الترقية 1: بيانات الاعتماد المحددة النطاق، وليس مفتاح مسؤول واحد

تأتي معظم خوادم MCP المرجعية مزودة بمفتاح API واحد يربط الخادم بأكمله. مفتاح واحد مسرب يمنح كل أداة. ترى فرق المشتريات ذلك وتتوقف عن المراجعة عند هذا الحد.

الاستبدال: نطاق كل أداة، وربط النطاقات بالأصل، وفرض النطاق على الأداة معالج. التحقق من النطاق هو سطر واحد؛ يأتي المدير من مزود الهوية الخاص بك:

تعلن كل أداة عن النطاق الذي تحتاجه، ويقوم المعالج بفرضه قبل القيام بأي شيء آخر:

تعيين النطاقات إلى نمط مألوف: dns.read, ssl.read, shortener.write. أدوات البحث عن بوابة نطاقات القراءة؛ إرسال نطاقات بوابة أي شيء يتحول الدولة. الأدوات المدمرة لها نطاقها الخاص. يتم الحصول على المفتاح الصادر إلى وكيل منخفض الثقة dns.read ولا شيء آخر؛ المفتاح الصادر للأتمتة الداخلية يحصل على كامل المبلغ *.write تعيين.

الترقية 2: سجلات التدقيق المنظمة لكل استدعاء للأداة

يسأل SOC 2 CC7.2 من فعل ماذا ومتى. ISO 27001 A.12.4 يسأل نفس الشيء. HIPAA التقنية تتطلب الضمانات مسار تدقيق للوصول إلى البيانات المحمية. خادم MCP الذي يقبل الوكيل حركة المرور هي واجهة برمجة التطبيقات؛ ينطبق الشراء على نفس الشريط.

تسجيل تدقيق منظم مع حوض متين ونقرة في الوقت الفعلي تغطيه:

حوضين، غرضين. السجل الدائم (تخزين الكائنات، أو موضوع كافكا للإلحاق فقط، أو ملف D1 الجدول) يحمل مسار الأدلة لعمليات التدقيق ومراجعة ما بعد الحادث. حافلة الحدث في الوقت الحقيقي يقود عمليات اكتشاف وتنبيهات SIEM. قم بتنقيح الأسرار قبل أن تكتب؛ التدقيق هو الامتثال قطعة أثرية، وليس مكانًا لتسريب مفاتيح API.

تشمل consentId عندما يتم تشغيل استدعاء الأداة بموجب موافقة صريحة من المستخدم (لـ العمليات التدميرية، أي حصص الطاولة). فهو يربط صف التدقيق مرة أخرى بالموافقة، إغلاق الحلقة حول "هل تم السماح بهذا الإجراء؟"

الترقية 3: حدود الأسعار لكل متصل، وليس لكل خادم

لا يحميك حد المعدل على مستوى الخادم من وكيل واحد يسيء التصرف. وكيل في إعادة المحاولة تستهلك الحلقة الحصة الكاملة في ثوانٍ وتجوع كل المتصلين الآخرين. الحدود لكل مدير تحتوي على نصف قطر الانفجار.

تمنحك دلو الرمز المميز لكل أداة أساسية لكل أداة مقبضين: سعة الاندفاع والمعدل المستدام. الوكلاء منفجرون. 20 مكالمة في ثانيتين ثم الخمول. البشر ثابتون. كلاهما يناسب دلو رمزي مع معلمات مختلفة. عندما يستنزف الدلو، رمي RateLimitError مع أ retryAfterSeconds تلميح حتى يتمكن الوكيل من التراجع بدلاً من إعادة المحاولة.

بالنسبة لحركة الإنتاج، قم بدعم الدلاء باستخدام عداد Redis أو Unkey أو Cloudflare KV. ال تعتبر خريطة الذاكرة الموجودة أعلاه مناسبة للخوادم ذات العملية الواحدة؛ أي شيء متجمع يحتاج إلى متجر مشترك لذلك يتم احتساب استخدام حجرة واحدة مقابل نفس الحصة المستخدمة في حجرة أخرى.

الترقية 4: كشف المهام طويلة الأمد بنمط مكون من أداتين

تستدعي خارطة طريق MCP لعام 2026 قابلية التوسع في مجال النقل بما في ذلك دعم المهام غير المتزامن. حتى سفن النقل الخاصة بك لا تجعل الوكيل ينتظر 45 ثانية عند استدعاء أداة واحدة. قم بإرسال أداتين: إحداهما تبدأ المهمة وتعيد المعرف، والأخرى حالة الاستقصاء.

يبدأ الوكيل عملية التدقيق، ويحصل على بطاقة هوية، ويواصل أعمالًا أخرى. كل 5 ثواني (أو على بدوره النموذج التالي) فإنه يدعو get_audit_status مع الهوية. عندما تنقلب الحالة إلى complete، تم إرفاق الحمولة الناتجة. هذا النمط ينجو من تقلبات الشبكة ويناسبها وسيلة نقل لإعادة الاتصال، وتعمل اليوم عبر كل عميل MCP.

بالنسبة للوظائف التي يمكن أن تنتج نتائج جزئية (عمليات التدقيق المتدفقة، والمسح التزايدي)، فاكشف عن وظيفة ثالثة أداة تقوم بإرجاع كل ما تم إنجازه حتى الآن. ثم يقرر الوكيل ما إذا كان سينتظر أو يتصرف بناءً على ذلك بيانات جزئية.

الترقية 5: بوابة أو وكيل أمام الخادم

بعض المسؤوليات لا تنتمي إلى خادم MCP الخاص بك. TLS المدرك للمستأجر، تكامل OIDC مع يُعد تسجيل الدخول الموحد (SSO) وتحرير الاستجابة وإنفاذ السياسة على مستوى الأسطول من اهتمامات البوابة. تشغيلهم في يجعل معالج الأداة الخادم أبطأ في التغيير ويصعب التصديق عليه.

تحافظ البوابة التي تعتمد على التكوين على تركيز خادم MCP على تنفيذ الأداة:

تنهي البوابة TLS، وتتحقق من رموز OIDC مقابل تسجيل الدخول الموحد (SSO) الخاص بك، وتفرض نطاقًا لكل أداة المتطلبات، ويطبق حدود الأسعار لكل مستأجر، ويكتب أحداث التدقيق إلى كافكا، وينقح الاستجابة الحقول قبل أن تصل إلى الوكيل. يظل خادم MCP الذي يقف خلفه بسيطًا؛ فإنه يرى التحقق الرئيسية وطلب نظيف. مشاريع مثل بوابة الوكيل الخاصة بـ Solo.io ومرجع MCP بوابة السفينة معظم هذا على الرف.

المكافأة: التعليقات التوضيحية للأداة الصادقة

التعليقات التوضيحية لأداة MCP (readOnlyHint, destructiveHint, idempotentHint, openWorldHint) هي استشارية، ولكن عملاء المؤسسات قراءتها. سيطالب الوكيل الذي تم تكوينه ليطلب تأكيدًا بشريًا على الأدوات التدميرية المشغل قبل الاتصال بأي شيء ملحوظ destructiveHint: true. احصل على التعليقات التوضيحية حق:

القواعد الأساسية: أي شيء يغير الحالة البعيدة ليس كذلك readOnlyHint: true; أي شيء يحذف أو يلغي أو يفرض رسومًا هو destructiveHint: true; بحث ذلك تقوم دائمًا بإرجاع نفس الإجابة لنفس المدخلات idempotentHint: true. الحصول على وهذا الخطأ هو كيف يتحول الوكلاء إلى مسئولية؛ الحصول عليها بشكل صحيح أمر رخيص.

القائمة الكاملة لجاهزية المؤسسة

يرقي	ما يطلب الشراء	أين يعيش
أوراق الاعتماد ذات النطاق	"هل يمكن للمفتاح المسرب الوصول إلى كل أداة؟"	مصادقة البرامج الوسيطة + فحص نطاق كل أداة
سجل التدقيق المنظم	"هل يمكنك إثبات من اتصل بماذا ومتى؟"	وسيطة المجمع + بالوعة دائمة
حد معدل لكل المتصل	"هل يقوم عميل سيء بتجويع الجميع؟"	دلو الرمز المميز لكل مدير لكل أداة
نمط العمل غير المتزامن	"ماذا يحدث عندما تستغرق الأداة 45 ثانية؟"	أداة البدء + أداة الحالة + مخزن الوظائف
البوابة في الأمام	"كيف يمكنك تطبيق السياسة على مستوى الأسطول؟"	OIDC + النطاق + بوابة التنقيح
الشروحات الصادقة	"ما هي الأدوات المدمرة؟"	البيانات الوصفية لتسجيل الأداة

الوجبات السريعة الرئيسية

أزالت الحوكمة مانع المشتريات. إدارة مؤسسة Linux المحايدة الوسائل القانونية يمكنها التعامل مع MCP مثل أي مشروع آخر للمؤسسة: من الجيد اعتماده بمعايير الشروط.
تحل النطاقات محل مفاتيح المسؤول. اربط كل أداة بنطاق، وكل مبدأ بـ أ مجموعة النطاق، وتنفيذها في المعالج. فحص سطر واحد، ترقية كبيرة لوضعية الجسم.
سجلات التدقيق غير قابلة للتفاوض. حوض متين بالإضافة إلى صنبور في الوقت الحقيقي، مع أسرار تم تنقيحها، وتضمين معرفات الموافقة.
حدود المعدل لكل مدير تحمي المستأجرين من بعضهم البعض. دلو رمزي لكل الرئيسي لكل أداة؛ إعادته مع متجر مشترك في الإنتاج.
فضح العمل غير المتزامن كنمط مكون من أداتين. بداية + حالة يدق حظر الوكيل في مكالمة مدتها 45 ثانية.
بوابة تسحب السياسة من الخادم. OIDC، والتنقيح، وسياسات الأسطول العيش في التكوين التعريفي، وليس معالجات الأدوات.

يعرض خادم MCP الخاص بـ Botoi 49 أداة منسقة عبر HTTP القابل للتدفق على api.botoi.com/mcp. يقوم بإعادة توجيه مفاتيح API في الرؤوس، وتطبيق حدود معدل كل مفتاح، و يحمل الشروح أداة قراءة العملاء المتلقين للمعلومات. انظر صفحة إعداد MCP ل تكوينات Claude Desktop وClaude Code وCursor وVS Code وWindsurf، أو اقرأ ملف مستندات API ل انظر كيف يتم تعيين الأنماط الخمسة أعلاه على خادم تم شحنه.

FAQ

ما هي مؤسسة Agentic AI Foundation وما سبب أهميتها بالنسبة لـ MCP؟: أعلنت مؤسسة Linux عن مؤسسة Agentic AI Foundation (AAIF) مع بروتوكول سياق النموذج الأنثروبي، وBlock's goose، وAGENTS.md من OpenAI كمساهمات في المشروع التأسيسي. يضع AAIF MCP تحت حوكمة محايدة للبائعين، مما يزيل مانع الشراء المشترك للمؤسسة: الاعتماد على بائع واحد للبروتوكول. لا يزال التوجيه الفني اليومي موجودًا مع المشرفين من خلال عملية SEP؛ تنضج الإدارة دون تغيير من يقوم بشحن الكود.
هل يحتاج خادم MCP الخاص بي إلى إعادة الكتابة لاجتياز مراجعة المؤسسة؟: لا. تحتاج معظم الخوادم إلى خمس إضافات، وليس إعادة كتابتها: بيانات الاعتماد المحددة النطاق بدلاً من مفتاح مسؤول واحد، وتسجيل التدقيق المنظم، وحدود معدل كل متصل، ونمط البوابة أو الوكيل لإنفاذ السياسة، والتعليقات التوضيحية الصريحة للأداة التي تجعل العمليات المدمرة اختيارية. جميع الفتحات الخمس موجودة في خادم موجود يتحدث بالفعل عن نقل HTTP القابل للتدفق.
لماذا تطلب الشركات سجلات التدقيق عند استدعاءات أدوات MCP؟: يتمتع وكيل الذكاء الاصطناعي الذي يعمل مع خادم MCP بنفس الأذونات الفعالة التي يتمتع بها أي متصل بواجهة برمجة التطبيقات. تثبت مسارات التدقيق أي مستخدم وعلى أي جهاز وبأي موافقة قام بإجراء مدمر ومتى. وبدونها، لا يمكن للاستجابة للحوادث الإجابة على "ما الذي تغير" بعد الحقن الفوري أو سوء تصرف العامل. تتطلب معظم أطر الامتثال (SOC 2 CC7 وISO 27001 A.12.4 والضمانات الفنية لـ HIPAA) بالفعل هذا المستوى من التسجيل للوصول البشري إلى واجهة برمجة التطبيقات (API)؛ تعمل مراجعة المؤسسة على توسيع نفس الشريط للوصول إلى الوكيل.
كيف يمكنني التعامل مع المهام طويلة الأمد عبر MCP دون حظر الوكيل؟: تسرد خارطة طريق MCP لعام 2026 قابلية التوسع في مجال النقل بما في ذلك دعم المهام غير المتزامن. حتى يتم شحن النقل الخاص بك محليًا، قم بإرجاع معرف الوظيفة فورًا من استدعاء الأداة، واكشف عن أداة ثانية تقوم باستقصاء الحالة حسب المعرف، واحتفظ بالاستجابة الأولية في أقل من 30 ثانية. يبدأ الوكيل المهمة، ويواصل أعمالًا أخرى، ويتحقق مرة أخرى. هذا هو نفس النمط الذي استخدمته واجهات برمجة تطبيقات REST الخاصة بالمؤسسات لمدة عقد من الزمن؛ يتم تعيينه بشكل واضح لأدوات MCP.
هل يجب أن أضع بوابة أمام خادم MCP الخاص بي؟: نعم، بمجرد إضافة فريق ثانٍ أو عميل ثانٍ. تتعامل البوابة مع ثلاثة أشياء لا ينبغي لخادمك التعامل معها: المصادقة المدركة للمستأجر، وتحديد المعدل لكل نطاق، وفحص الطلب/الاستجابة لإنفاذ السياسة. أنت تحافظ على تركيز خادم MCP على تنفيذ الأداة، وتتحمل البوابة وزن الامتثال. تقوم مشاريع مثل Agent Gateway الخاصة بـ Solo.io والبوابة المرجعية MCP بشحن هذا النمط خارج الصندوق.

ابدأ البناء مع botoi

أكثر من 150 نقطة نهاية API للبحث ومعالجة النصوص وتوليد الصور وأدوات المطورين. باقة مجانية، بدون بطاقة ائتمان.

عرض وثائق API تصفح جميع الأدوات