主要变更
- 增强授权服务器发现功能,支持 OpenID Connect Discovery 1.0。(PR #797)
- 允许服务器将图标作为工具、资源、资源模板和提示的额外元数据暴露出来 (SEP-973)。
- 通过
WWW-Authenticate增强授权流程,支持增量范围同意 (SEP-835) - 提供关于工具名称的指导 (SEP-986)
- 更新
ElicitResult和EnumSchema以使用更基于标准的方法,并支持带标题、无标题、单选和多选枚举 (SEP-1330)。 - 添加了对 URL 模式诱导 的支持 (SEP-1036)
- 通过
tools和toolChoice参数向采样添加工具调用支持 (SEP-1577) - 添加对 OAuth Client ID Metadata Documents 的支持,作为一种推荐的客户端注册机制 (SEP-991, PR #1296)
- 添加对 任务 的实验性支持,以启用通过轮询和延迟结果检索跟踪持久请求 (SEP-1686)。
次要变更
- 澄清使用 stdio 传输的服务器可以使用 stderr 进行所有类型的日志记录,而不仅仅是错误消息 (PR #670)。
- 向
Implementation接口添加可选的description字段,以与 MCP 注册表 server.json 格式保持一致,并在初始化期间提供人类可读的上下文。 - 澄清服务器必须在 Streamable HTTP 传输中为无效的 Origin 头响应 HTTP 403 Forbidden。(PR #1439)
- 更新了 安全最佳实践指导。
- 澄清输入验证错误应作为工具执行错误返回,而不是协议错误,以启用模型自我纠正 (SEP-1303)。
- 支持轮询 SSE 流,允许服务器随时断开连接 (SEP-1699)。
- 澄清 SEP-1699:GET 流支持轮询,无论流来源如何恢复始终通过 GET,事件 ID 应编码流身份,断开连接包括服务器发起的关闭 (问题 #1847)。
- 使 OAuth 2.0 受保护资源元数据发现与 RFC 9728 保持一致,使
WWW-Authenticate头成为可选,并回退到.well-known端点 (SEP-985)。 - 添加对诱导模式所有原始类型(字符串、数字、枚举)默认值的支持 (SEP-1034)。
- 确立 JSON Schema 2020-12 为 MCP 模式定义的默认方言 (SEP-1613)。
其他模式变更
治理和流程更新
- 正式化模型上下文协议治理结构 (SEP-932)。
- 建立 MCP 社区的共享通信实践和指南 (SEP-994)。
- 正式化 MCP 治理中的工作组和兴趣组 (SEP-1302)。
- 建立 SDK 分层系统,明确功能支持和维护承诺的要求 (SEP-1730)。