MCP стал апатридом: 5 изменений, которые спецификация 2026 вносит в ваш сервер

Кандидат на выпуск Model Context Protocol заблокирован 21 мая 2026 г. Он поставляется как версия 2026-07-28 28 июля, и изменение заголовка переписывает, как каждый сервер обрабатывает запрос: MCP не имеет состояния на уровне протокола. Нет initialize рукопожатие, нет Mcp-Session-Id, нет липкой маршрутизации. Любой запрос может попасть в любой экземпляр.

Если вы запускаете сервер MCP за балансировщиком нагрузки, это удаляет одну часть инфраструктуры. это раздражало горизонтальное масштабирование: общее хранилище сеансов. Вот пять изменений, которые важно и точные изменения транспорта, которые вам необходимы, прежде чем клиенты начнут отправлять новую версию.

1. Ядро без сохранения состояния удаляет рукопожатие

Транспорт 2025 года открылся с initialize/initialized обмен. сервер создал сессию и вернул обратно Mcp-Session-Id, и клиент повторил это на каждый последующий запрос. Этот сеанс должен был где-то находиться и на балансировщике нагрузки, и на сервере. мог достичь, поэтому вы запускали закрепленные сеансы или общий магазин.

The 2026 transport deletes all of it. Метаданные протокола, которые раньше находились в сеансе, теперь едет в _meta поле при каждом запросе. Клиенты считывают возможности через новый server/discover вместо того, чтобы читать их один раз во время соединения. Результат: нет объекта сеанса, который можно потерять, нет экземпляра, к которому можно прикрепиться.

2. Маршрутизация перемещается в заголовки запросов.

Поскольку сеанса для проверки нет, спецификация добавляет Mcp-Method и Mcp-Name заголовки запросов, чтобы прокси-сервер мог маршрутизироваться без анализа тела JSON-RPC. А tools/call для dns_lookup несет оба в заголовке, и ваше преимущество может отправьте тяжелые инструменты в больший пул, ничего не десериализовывая.

Вы можете убедиться, что развернутый сервер использует новый транспорт, проверив, что он возвращает простой запрос. Конечная точка заголовков botoi показывает статус ответа и заголовки для любого URL-адреса, поэтому вы можете проверить конечную точку MCP Allow и заголовки CORS без написания клиента:

3. Государство выживает благодаря явным дескрипторам

Транспорт без гражданства не означает инструменты без гражданства. Длительную работу по-прежнему необходимо отслеживать прогресс. Ответом спецификации является явный шаблон дескриптора: вызов инструмента возвращает идентификатор, модель передает этот идентификатор обратно при следующем вызове, и состояние сохраняется в вашем хранилище данных, зашифрованном дескриптором. Любой экземпляр может служить продолжением, поскольку запрос содержит ключ.

Это та же самая форма, которую использует REST API. Запрос содержит все, что нужно серверу, поэтому вы масштабируйтесь за счет добавления модулей, а не за счет синхронизации сеансов. Сервер botoi MCP уже работает следующим образом: без сохранения состояния, один новый обработчик на каждый запрос, ключ API пересылается в заголовках.

4. Выпускник задач, расширений и приложений MCP.

В этой версии формализуются три функции:

• Задачи перенесен из экспериментальной основной функции в расширение с более чистым жизненный цикл. Клиенты ускоряют прогресс с помощью tasks/get, tasks/update, и tasks/cancel а не старый дизайн опроса.
• Расширения теперь содержат идентификаторы обратного DNS, согласовывают возможности карты, версии независимо и следовать собственному предложению по улучшению спецификации. ты отправьте новую возможность, не дожидаясь основного выпуска.
• Приложения MCP пусть сервер возвращает интерактивный HTML, отображаемый в изолированном iframe. Каждое действие пользовательского интерфейса проходит тот же путь аудита, что и вызов инструмента, поэтому нажатие кнопки регистрируется. и проверяются разрешения, как и любая другая операция.

5. Ужесточается авторизация в соответствии с RFC 9207.

Шесть SEP ужесточили соответствие OAuth 2.0 и OpenID Connect. Изменение, которое нельзя пропустить: подтвердить iss параметр согласно RFC 9207. Без него злоумышленник может внедрить код авторизации, созданный одним сервером в поток для другого, класс межсерверной атаки это касается любого развертывания, на котором работает более одного сервера MCP за общей аутентификацией. Спецификация также поясняет ротацию токенов обновления и предупреждает о неактивном накоплении области действия при согласии. экраны.

Ваш контрольный список миграции

• Удалите хранилище сеансов. Хватит чеканить и читать Mcp-Session-Id. Считать метаданные протокола из _meta по каждому запросу.
• Добавьте заголовки маршрутизации. Выпустить и принять Mcp-Method и Mcp-Name поэтому ваш прокси-сервер маршрутизируется без анализа тела.
• Преобразуйте сеансы в дескрипторы. Верните идентификатор из инструментов отслеживания состояния и введите свой хранить на нем. Любой экземпляр отвечает на последующие действия.
• Добавьте проверку iss. Проверьте эмитента сервера авторизации согласно RFC 9207 на каждый обмен токенов.
• Закрепить на 2026-07-28. Постройте против RC сейчас; это заморожено и соответствует окончательной спецификации.

Сегодня Ботой использует сервер MCP без сохранения состояния с 49 тщательно подобранными инструментами, так что вы можете изучить производственный процесс. транспорт без гражданства вместо того, чтобы гадать. Подключите его к Claude Code, Cursor или VS Code из Страница настройки MCP, или проверить ответ любой конечной точки с помощью /v1/headers из интерактивные документы.