ID
ID
Tentang Kami
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
Berita
Teknologi
AI
Perangkat Lunak

Model Context Protocol Menghapus JSON-RPC Batching Sambil Menambahkan Keamanan OAuth dan Output Tool Terstruktur

Tim Komunitas BigGo
Model Context Protocol Menghapus JSON-RPC Batching Sambil Menambahkan Keamanan OAuth dan Output Tool Terstruktur

Model Context Protocol ( MCP ) telah merilis pembaruan spesifikasi besar yang menghapus dukungan JSON-RPC batching sambil memperkenalkan peningkatan keamanan yang signifikan dan fungsionalitas baru. Revisi ini merupakan salah satu perubahan paling substansial pada protokol sejak diperkenalkan, memicu perdebatan dalam komunitas developer tentang kompleksitas protokol dan nilai praktisnya.

Penghapusan JSON-RPC Batching Mengecewakan Developer

Penghilangan JSON-RPC batching telah menghasilkan reaksi beragam dari komunitas. Fitur ini memungkinkan developer untuk menggabungkan beberapa permintaan bersama-sama dan memprosesnya sebagai satu operasi, yang banyak dianggap elegan meskipun penggunaan praktisnya terbatas. Penghapusan ini mencerminkan fokus pengelola protokol pada penyederhanaan spesifikasi, meskipun beberapa developer mengungkapkan nostalgia untuk apa yang mereka anggap sebagai kemampuan teknis yang menarik.

Perombakan Keamanan Besar dengan Integrasi OAuth

Pembaruan ini memperkenalkan langkah-langkah keamanan OAuth yang komprehensif dengan mengklasifikasikan server MCP sebagai OAuth Resource Server. Perubahan ini mengharuskan klien MCP untuk mengimplementasikan Resource Indicator sebagaimana ditentukan dalam RFC 8707 untuk mencegah server berbahaya memperoleh token akses yang tidak sah. Spesifikasi sekarang mencakup pertimbangan keamanan yang ditingkatkan dan dokumentasi praktik terbaik, mengatasi kekhawatiran yang berkembang tentang model keamanan protokol di lingkungan produksi.

*RFC 8707: Standar teknis yang mendefinisikan cara menentukan sumber daya mana yang dimaksudkan untuk token akses, membantu mencegah penyalahgunaan token.

Fitur Baru Memperluas Kemampuan Protokol

Beberapa fitur baru telah ditambahkan untuk meningkatkan fungsionalitas protokol. Dukungan output tool terstruktur memungkinkan pertukaran data yang lebih terorganisir, sementara elicitation memungkinkan server untuk meminta informasi tambahan dari pengguna selama interaksi. Tautan sumber daya dalam hasil panggilan tool menyediakan konektivitas yang lebih baik antara komponen sistem yang berbeda.

Perubahan Besar dalam Pembaruan Spesifikasi MCP

Fitur yang Dihapus:

  • Dukungan batching JSON-RPC

Fitur Keamanan Baru:

  • Klasifikasi OAuth Resource Server untuk server MCP
  • Persyaratan implementasi Resource Indicators ( RFC 8707 )
  • Dokumentasi pertimbangan keamanan yang ditingkatkan
  • Halaman praktik terbaik keamanan yang baru

Fungsionalitas Baru:

  • Dukungan output tool terstruktur
  • Elicitation untuk meminta informasi tambahan pengguna
  • Tautan resource dalam hasil pemanggilan tool
  • Persyaratan header MCP-Protocol-Version untuk permintaan HTTP

Perubahan Skema:

  • Field _meta ditambahkan ke tipe interface tambahan
  • Field context ditambahkan ke CompletionRequest
  • Field title untuk nama tampilan yang ramah pengguna
  • Lifecycle Operation diubah dari SHOULD menjadi MUST

Komunitas Mempertanyakan Nilai Fundamental Protokol

Meskipun ada perbaikan ini, komunitas developer tetap terbagi tentang proposisi nilai inti MCP . Kritikus berpendapat bahwa protokol ini menambahkan kompleksitas yang tidak perlu dibandingkan dengan panggilan RPC tradisional atau integrasi API langsung. Developer backend khususnya mempertanyakan keputusan arsitektur yang mengharuskan server terpisah untuk setiap API , melihatnya sebagai potensi menciptakan ratusan microservice di mana panggilan fungsi sederhana sudah cukup.

Salah satu pelajaran terbesar bagi saya saat mengikuti hype MCP adalah bahwa jika Anda menulis perangkat lunak backend, Anda sebenarnya tidak perlu melakukan MCP . Secara arsitektur, mereka tidak masuk akal.

Pendukung menyanggah bahwa MCP menyediakan cara standar untuk melampirkan tool ke agen AI tanpa menimbulkan biaya API , terutama bermanfaat bagi pengguna Claude . Mereka menekankan nilainya sebagai sistem integrasi plug-and-play untuk lingkungan di mana tidak semua orang dapat atau berwenang menulis kode langsung terhadap sumber daya.

Tantangan Kematangan dan Adopsi Protokol

Laju perubahan spesifikasi yang cepat menimbulkan pertanyaan tentang kematangan dan stabilitas protokol. Sementara beberapa developer menghargai perbaikan berkelanjutan dan responsivitas terhadap umpan balik komunitas, yang lain khawatir tentang beban pemeliharaan untuk menjaga beberapa server MCP tetap diperbarui dengan setiap revisi spesifikasi. Ketergantungan protokol pada TypeScript untuk spesifikasi intinya, daripada format dokumentasi API yang lebih tradisional seperti OpenAPI , juga menarik perhatian sebagai pilihan yang tidak konvensional.

Perdebatan ini mencerminkan pertanyaan yang lebih luas tentang standardisasi dalam ekosistem tooling AI dan apakah protokol yang ada mungkin melayani tujuan serupa dengan kompleksitas yang lebih sedikit. Saat MCP terus berkembang, adopsinya kemungkinan akan bergantung pada apakah manfaat standardisasi lebih besar daripada biaya kompleksitas yang dirasakan untuk berbagai jenis aplikasi.

Referensi: Key Changes

Berita Terkait