MCP quedó sin estado: 5 cambios que la especificación 2026 realiza en su servidor

El candidato de lanzamiento del Model Context Protocol se bloqueó el 21 de mayo de 2026. Se envía como versión 2026-07-28 el 28 de julio, y el cambio de titular reescribe cómo cada servidor maneja un Solicitud: MCP no tiene estado en la capa de protocolo. No initialize apretón de manos, no Mcp-Session-Id, sin rutas fijas. Cualquier solicitud puede llegar a cualquier instancia.

Si ejecuta un servidor MCP detrás de un equilibrador de carga, esto elimina una pieza de infraestructura Eso hizo que el escalado horizontal fuera molesto: el almacén de sesiones compartidas. Aquí están los cinco cambios que importa y las ediciones de transporte exactas que necesita antes de que los clientes comiencen a enviar la nueva versión.

1. El núcleo sin estado elimina el apretón de manos

El transporte 2025 se inauguró con un initialize/initialized intercambio. el El servidor acuñó una sesión, devolvió una Mcp-Session-Id, y el cliente lo repitió en cada solicitud posterior. Esa sesión tenía que vivir en algún lugar tanto del balanceador de carga como del servidor. podía alcanzar, por lo que ejecutaba sesiones fijas o una tienda compartida.

El transporte de 2026 lo borra todo. Metadatos de protocolo que solían vivir en la sesión ahora paseos en un _meta campo en cada solicitud. Los clientes leen las capacidades a través de un nuevo server/discover método en lugar de leerlos una vez en el momento de la conexión. El resultado: No hay ningún objeto de sesión que perder, ni ninguna instancia a la que fijar.

2. El enrutamiento se traslada a los encabezados de solicitud.

Como no hay ninguna sesión para inspeccionar, la especificación agrega Mcp-Method y Mcp-Name solicitar encabezados para que un proxy pueda enrutar sin analizar el cuerpo JSON-RPC. A tools/call para dns_lookup lleva ambos en el encabezado, y su ventaja puede envíe herramientas pesadas a un grupo más grande sin deserializar nada.

Puede confirmar que un servidor implementado habla el nuevo transporte inspeccionando lo que devuelve a un petición simple. El punto final de encabezados de botoi muestra el estado de respuesta y los encabezados de cualquier URL, por lo que puede comprobar el punto final de un MCP Allow y encabezados CORS sin escribir un cliente:

3. El estado sobrevive a través de identificadores explícitos

El transporte sin estado no significa herramientas sin estado. Un trabajo de larga duración aún necesita seguimiento progreso. The spec's answer is the explicit handle pattern: a tool call returns an ID, the model pasa esa ID de nuevo en la siguiente llamada, y el estado reside en su almacén de datos codificado por el identificador. Cualquier instancia puede servir para el seguimiento porque la solicitud lleva la clave.

Esta es la misma forma que utiliza una API REST. La solicitud lleva todo lo que el servidor necesita, por lo que usted escale agregando pods, no sincronizando sesiones. El servidor botoi MCP ya se ejecuta de esta manera: sin estado, un controlador nuevo por solicitud, la clave API reenviada en los encabezados.

4. Graduado de Tareas, Extensiones y Aplicaciones MCP

Tres características se formalizan en esta revisión:

• Tareas pasó de una característica principal experimental a una extensión con un limpiador ciclo de vida. Los clientes impulsan el progreso con tasks/get, tasks/update, y tasks/cancel en lugar del antiguo diseño de encuestas.
• Extensiones ahora lleva identificadores DNS inversos, negocia a través de la capacidad mapas, versionar de forma independiente y seguir su propia propuesta de mejora de especificaciones. tu enviar una capacidad sin esperar un lanzamiento principal.
• Aplicaciones MCP permitir que un servidor devuelva HTML interactivo representado en un iframe de espacio aislado. Cada acción de la interfaz de usuario pasa por la misma ruta de auditoría que una llamada a una herramienta, por lo que se registra un clic en un botón. y con permisos verificados como cualquier otra operación.

5. La autorización se endurece en torno al RFC 9207

Seis SEP reforzaron la alineación de OAuth 2.0 y OpenID Connect. El cambio que no te puedes saltar: validar el iss parámetro según RFC 9207. Sin él, un atacante puede inyectar un código de autorización acuñado por un servidor en un flujo para otro, una clase de ataque entre servidores eso afecta a cualquier implementación que ejecute más de un servidor MCP detrás de la autenticación compartida. La especificación también aclara la rotación del token de actualización y advierte contra la acumulación silenciosa de alcance en todo el consentimiento pantallas.

Su lista de verificación de migración

• Deja la tienda de sesiones. Deja de acuñar y leer Mcp-Session-Id. Leer metadatos de protocolo de _meta en cada solicitud.
• Agregue encabezados de enrutamiento. Emitir y aceptar Mcp-Method y Mcp-Name entonces su proxy enruta sin analizar el cuerpo.
• Convierta sesiones en identificadores. Devuelva una identificación de herramientas con estado y clave su almacenar en él. Cualquier instancia responde al seguimiento.
• Agregue el cheque iss. Valide el emisor del servidor de autorización según RFC 9207 en cada intercambio de tokens.
• Fijar a 2026-07-28. Construyan contra la RC ahora; tiene funciones congeladas y coincide con las especificaciones finales.

Botoi ejecuta hoy un servidor MCP sin estado con 49 herramientas seleccionadas, para que puedas estudiar una producción transporte sin estado en lugar de adivinar. Conéctelo a Claude Code, Cursor o VS Code desde el Página de configuración de MCP, o inspeccionar la respuesta de cualquier punto final con /v1/headers desde documentos interactivos.