דילוג לתוכן הראשי

מדריך למפתחים: כך תיערכו למפרט MCP החדש של 28 ביולי

מפרט MCP מ-28 ביולי 2026 עובר לארכיטקטורה חסרת-מצב, מוסיף MCP Apps ו-Enterprise Auth. מדריך מעשי: מה נשבר, מה מעדכנים ואיך נערכים.

איתי רוזןאיתי רוזןכתב מודלים וכלים
·5 דק׳ קריאה
מפתח בעמדת עבודה עם שני מסכים המציגים לוגים של שרת ותרשים ארכיטקטורה על לוח מחיק ברקע

ב-28 ביולי 2026 יפורסם המפרט הסופי של Model Context Protocol, אחרי ש-Release Candidate ננעל כבר ב-21 במאי. מדובר ברוויזיה הגדולה ביותר בתולדות הפרוטוקול: ליבה חסרת-מצב (Stateless), הרחבות רשמיות של MCP Apps ו-Tasks, ואימות ארגוני מבוסס token exchange. מכיוון שכמעט כל סוכן קוד מרכזי תומך היום ב-MCP, זה מדריך שכדאי לקרוא לפני שהשרתים שלכם פוגשים את הלקוחות המעודכנים.

מה השתנה: הפרוטוקול נפרד מהסשן

השינוי המרכזי הוא הסרה של שני מנגנונים שהיו בלב הפרוטוקול מיומו הראשון: לחיצת היד initialize והסשן ברמת הפרוטוקול. עד היום, לקוח ושרת החליפו גרסה ויכולות פעם אחת בתחילת החיבור, וכל התקשורת שאחריה הניחה שהצד השני זוכר את ההקשר. במפרט החדש כל בקשה עומדת בפני עצמה: גרסת הפרוטוקול, פרטי הלקוח והיכולות מצורפים לכל בקשה בשדה _meta.

המשמעות התשתיתית דרמטית. שרת MCP מרוחק שנדרש עד כה ל-sticky sessions, מאגר סשנים משותף בין רפליקות ובדיקת תעבורה עמוקה בשער, יכול עכשיו לרוץ מאחורי load balancer רגיל מסוג round-robin. לקוחות שולחים כותרות Mcp-Method ו-Mcp-Name, מה שמאפשר ניתוב תעבורה לפי סוג הפעולה בלי לפתוח את גוף הבקשה, ותשובות tools/list ניתנות לשמירה במטמון בצד הלקוח לפי ttlMs שהשרת מגדיר.

חשוב לדייק: המתחזקים מדגישים ששום דבר שרץ היום לא נשבר ב-28 ביולי. האימוץ הוא opt-in, והמעבר מתבצע בקצב שלכם. אבל מי שמפעיל שרתים מרוחקים בסקייל ירצה לעבור מוקדם, כי הרווח התפעולי משמעותי.

רשימת עדכונים: מה לתקן בשרתים ובלקוחות

אם אתם מתחזקים שרת MCP, אלה נקודות המגע העיקריות עם הרוויזיה החדשה:

  1. הסרת תלות בסשן: אם השרת קורא את כותרת הסשן או מסתמך על מצב שנוצר ב-initialize, יש לעבור לקריאת גרסת פרוטוקול ויכולות מתוך _meta בכל בקשה.
  2. מימוש server/discover: זו נקודת הכניסה החדשה שמחליפה את לחיצת היד, ודרכה לקוחות לומדים מה השרת מציע.
  3. צירוף ttlMs ו-cacheScope לתשובות: בלעדיהם לקוחות לא יידעו כמה זמן מותר להם לשמור במטמון את רשימת הכלים, ותאבדו את אחד היתרונות הגדולים של המודל החדש.
  4. מעבר מ-Tasks הניסיוני להרחבה הרשמית: מי שהשתמש בגרסה הניסיונית יעבור ממודל tasks/result חוסם ל-polling, שמתאים לעבודה ארוכת-טווח.
  5. היערכות ל-Deprecation: Roots, Sampling ו-Logging הוכרזו כ-Deprecated במסגרת SEP-2577, עם חלון מינימלי של 12 חודשים לפני הסרה. זה הזמן למפות היכן אתם תלויים בהם.

בצד הלקוח, השינוי המרכזי הוא הוספת הכותרות Mcp-Method ו-Mcp-Name לכל בקשה, ומימוש לוגיקת מטמון שמכבדת את ttlMs. דוגמה סכמטית לבקשה במודל החדש:

// כל בקשה נושאת את ההקשר המלא — אין סשן
const res = await fetch(serverUrl, {
  method: "POST",
  headers: {
    "Content-Type": "application/json",
    "Mcp-Method": "tools/list",
    "Mcp-Name": "my-agent-client",
  },
  body: JSON.stringify({
    jsonrpc: "2.0",
    id: 1,
    method: "tools/list",
    params: {
      _meta: {
        protocolVersion: "2026-07-28",
        client: { name: "my-agent-client", version: "1.0.0" },
        capabilities: { /* יכולות הלקוח */ },
      },
    },
  }),
});
// בתשובה: לכבד ttlMs ו-cacheScope לפני שמירה במטמון
צוות מפתחים סביב שולחן ישיבות בוחן תרשים זרימה של סוכני AI על מסך גדול בחדר ישיבות
המעבר לארכיטקטורה חסרת-מצב מפשט פריסה בסקייל, אבל דורש מיפוי תלויות מדוקדק בקוד הקיים

MCP Apps ו-Enterprise Auth: מכלים לחוויות שלמות

לצד השינוי הארכיטקטוני, המהדורה מגיעה עם שתי הרחבות רשמיות. הראשונה, MCP Apps, מאפשרת לשרתים לספק ממשקי HTML אינטראקטיביים שרצים ב-iframe בארגז חול בתוך הלקוח. במקום שסוכן יחזיר טבלת טקסט, שרת יכול להגיש דשבורד, טופס או ויזואליזציה חיה. השנייה היא Tasks, שסיימה את שלב הניסיון ומספקת מודל חסר-מצב לעבודה ארוכת-טווח: הסוכן משגר משימה, מקבל מזהה, ובודק את מצבה ב-polling במקום להחזיק חיבור פתוח.

בחזית הארגונית, הרחבת ה-Enterprise-Managed Authorization התייצבה ביוני 2026 והיא מממשת ID-JAG (Identity Assertion JWT Authorization Grant) באמצעות token exchange לפי RFC 8693. בפועל: ארגון יכול לחבר את שרתי ה-MCP שלו למערך ה-Identity הקיים, כך שהרשאות של סוכן נגזרות מזהות המשתמש בארגון ולא ממפתח API סטטי ששוכב בקובץ קונפיגורציה. גרסאות בטא של ה-SDK ל-Python, TypeScript, Go ו-C# שוחררו ב-29 ביוני, כך שאפשר להתחיל לבדוק כבר עכשיו.

המעבר למודל חסר-מצב עם ממשקי UI עשירים ומשימות אסינכרוניות מעביר אחריות אמיתית לידי המפתחים. גבולות אבטחה שהפרוטוקול סיפק בעבר צריכים עכשיו להיבנות בשכבת האפליקציה, ומי שלא יעשה זאת ישאיר פתחים
חוקר אבטחה בתחום תשתיות הסוכנים

אזהרת חוקרי Akamai רלוונטית במיוחד ל-MCP Apps: iframe בארגז חול הוא לא תחליף לוולידציה של תוכן. שרת שמגיש HTML לסוכן חייב להתייחס לכל קלט כלא-מהימן, ולקוחות חייבים לאכוף מדיניות CSP קפדנית על התוכן המוטמע.

הזווית הישראלית: חלון של עשרה שבועות

לסטארטאפים ולצוותי פלטפורמה בארץ שבונים שרתי MCP, ההזדמנות ברורה: אקוסיסטם סוכנים מודולרי שבו שרת אחד משרת את כל הלקוחות בלי אינטגרציות מותאמות לכל ספק. חברה ישראלית שמפתחת כלי DevOps, פינטק או סייבר יכולה לחשוף את היכולות שלה פעם אחת דרך MCP, ולהיות זמינה מיידית לכל סוכן קוד מרכזי בשוק. המודל חסר-המצב גם חותך עלויות תשתית: פחות שרתים ייעודיים עם זיכרון סשנים, יותר autoscaling פשוט על Kubernetes או שירותי serverless.

לוח הזמנים המעשי: חלון עשרת השבועות בין נעילת ה-RC במאי לפרסום הסופי ביולי נועד בדיוק לוולידציה מול עומסי עבודה אמיתיים, ו-SDKs ברמת Tier 1 צפויים לספק תמיכה מלאה בתוך החלון. ההמלצה שלנו: להרים סביבת בדיקות עם גרסת הבטא של ה-SDK בשפה שלכם, להריץ את הטראפיק האמיתי שלכם מולה במקביל לפרודקשן, ולמפות עכשיו את התלויות ב-Roots, Sampling ו-Logging לפני ששעון ה-12 חודשים של ה-Deprecation מתחיל לתקתק. מי שיסיים את המיפוי לפני 28 ביולי יוכל לאמץ את המפרט החדש ביום הפרסום, בלי לחץ.

שאלות נפוצות

האם שרתי MCP קיימים יפסיקו לעבוד ב-28 ביולי 2026?

לא. המתחזקים מדגישים ששום דבר שרץ כיום לא נשבר עם פרסום המפרט. האימוץ הוא opt-in, ושרתים ולקוחות קיימים ימשיכו לעבוד. עם זאת, Roots, Sampling ו-Logging הוכרזו כ-Deprecated עם חלון של 12 חודשים לפחות לפני הסרה.

מה המשמעות של ארכיטקטורה חסרת-מצב (Stateless) ב-MCP?

כל בקשה עומדת בפני עצמה: גרסת הפרוטוקול, פרטי הלקוח והיכולות נשלחים ב-_meta בכל בקשה במקום בלחיצת יד חד-פעמית. כך שרת מרוחק יכול לרוץ מאחורי load balancer רגיל בלי sticky sessions ובלי מאגר סשנים משותף.

מה זה MCP Apps ואיך זה שונה מכלים רגילים?

MCP Apps היא הרחבה רשמית שמאפשרת לשרתים לספק ממשקי HTML אינטראקטיביים שרצים ב-iframe בארגז חול בתוך הלקוח. במקום להחזיר טקסט בלבד, שרת יכול להגיש דשבורדים, טפסים וויזואליזציות ישירות לתוך חוויית הסוכן.

#MCP#Model Context Protocol#סוכני AI#MCP Apps#Stateless#Enterprise Auth
מה דעתכם?

דרגו את הכתבה

הדירוג עוזר לנו לדעת מה שווה לכם.

תגובות

התגובה חייבת להיות בעברית ומתפרסמת מיד.
  1. היו הראשונים להגיב.

עוד בנושא