自从 Anthropic 首次开源模型上下文协议 (MCP) 以来，已经过去了一年，为了庆祝这一周年纪念日，特发布了该规范的新版本。

MCP 核心维护者在一篇博客中如此写道：

“很难想象，一个小型开源实验，一个为模型提供上下文的协议，在不到 12 个月的时间里，就成为了这种场合的事实标准。”

最新版本包含对基于任务的工作流（为实验性）的支持。根据维护者所称，任务提供了一种新的抽象方式来跟踪 MCP 服务器执行的工作。它支持多种新功能，例如主动轮询以随时检查正在进行的工作的状态，以及结果检索以查看已完成任务的结果。

任务将支持多种不同的状态，包括working、input_required、completed、failed和cancelled。

任务功能在一些应用场景中会有很多帮助。例如：医疗保健数据分析（比如需要处理数十万个数据点）、代码迁移工具以及多代理系统（代理可以同时工作）。

另一项新增功能是支持使用 OAuth 客户端 ID 元数据文档进行基于 URL 的客户端注册。这允许客户端提供指向 JSON 文档的 URL，该文档描述了客户端的属性，并将客户端 ID 作为 URL 提供。

这为使用动态客户端注册 (DCR) 进行授权所面临的一些挑战提供了一种替代方案。要使用 DCR，MCP 服务器开发人员需要一个授权服务器 (AS)，该服务器允许客户端通过公共 API 进行注册。如果 AS 不支持此功能，开发人员则需要构建一个 OAuth 代理，并手动将其注册到 AS，从而直接支持 DCR。一个可能的解决方案是让每个最终用户提供自己的客户端进行注册，但 MCP 维护人员表示，这“只是用一个复杂的任务换了另一个复杂的任务”。他们认为，这种基于 URL 的客户端注册方法为该问题提供了一个更优雅的解决方案。

新版规范还包括安全增强功能，例如对本地服务器安装使用的客户端提出了新的安全要求，以及更新了授权规范，其中包括默认范围定义。

此外，新协议还添加了扩展组件，但是这些组件是在核心规范之外运行。它们使开发者能够更轻松地构建遵循 MCP 约定的自定义功能，而无需与协议完全集成。

维护者如此解释道：“这种方法允许进行实验和针对特定用例，同时保持核心协议的专注性和稳定性。通过扩展，我们可以加快速度，并使开发人员能够在协议功能成为规范的一部分之前对其进行测试。”

基于此概念，维护者还引入了授权扩展，允许实现规范之外的其他授权机制。首批发布的两个授权扩展包括对机器间授权的OAuth 客户端凭据的支持，以及对 MCP OAuth 流程的企业身份提供商 (IdP) 策略控制的支持。

本次发布的MCP规范的其他更新包括如下：

• 通过URL 模式请求，允许用户在其浏览器中跳转到正确的 OAuth 流程，以便在客户端看不到其凭据的情况下进行身份验证。
• MCP服务器能够使用客户端令牌运行自己的代理循环
• 工具名称的标准化格式
• 将请求有效负载与 RPC 方法定义解耦
• 通过服务器端断开连接进行SSE 轮询
• 改进SDK规范版本管理

核心维护者透露，他们的 MCP 路线图包括在可靠性和可观测性方面做更多工作，更好的服务器组合模式，以及改进安全模型。

“最让我们兴奋的不是我们计划构建什么，而是我们的社区将要构建什么。每周我们都能看到MCP服务器以新颖的方式被设计、开发和部署。Discord上的每一次对话都揭示了新的用例和模式。该协议已成为人工智能创新的画布，而我们无法独自将其填满。

MCP的下一个发展年度将由更多的生产部署、更多的实际反馈以及全球数千名开发者的创造力共同塑造。我们将支持这种增长，确保协议稳步发展，并在扩展的同时保持MCP的稳定性、安全性与易用性。”

作者：洛逸

相关参考：

https://github.com/modelcontextprotocol/modelcontextprotocol/issues/1024

https://blog.modelcontextprotocol.io/posts/2025-11-25-first-mcp-anniversary/