来源:MCP Official Changelog · MCP 加入 Agentic AI Foundation 公告 · 2026 MCP Roadmap | 整理时间:2026-05-14
概述
MCP(Model Context Protocol)在 2025 年底被 Anthropic 捐赠给 Linux Foundation 旗下的 Agentic AI Foundation 后,进入正式治理阶段。2025-2026 年间,协议经历了两次重大版本更新(2025-06-18 和 2025-11-25),引入了 OAuth 2.1 认证、Streamable HTTP 传输、异步任务支持等关键特性。本文梳理这些变化对开发者的实际影响。
关键时间线
| 时间 | 事件 | 影响 |
|---|---|---|
| 2025-06-18 | 协议大版本更新 | OAuth 分类、Elicitation、结构化输出、移除 JSON-RPC batching |
| 2025-11-25 | 协议更新 | 异步操作、无状态指引、服务器身份、SDK 分层 |
| 2025-12-09 | 捐赠给 Agentic AI Foundation | 正式治理、工作组、公开注册表 |
| 2026-03 | 2026 Roadmap 发布 | 工作组正式化、SDK 分层策略落地 |
| 2026 Q1-Q2 | 生态持续扩展 | 多个 SDK 和 Server 发布,OAuth 2.1 对齐,Streamable HTTP 普及 |
最重要的变化
1. OAuth 2.1 认证正式落地
MCP 从临时认证说明进化为正式 OAuth 故事:
- Resource Indicators(RFC 8707):客户端作为 Resource Indicator,服务器暴露 Protected Resource Metadata
- Protected Resource Metadata(RFC 9728):通过 well-known 端点发现服务器认证要求
- WWW-Authenticate 回退:可选的认证降级机制
- 对开发者的意义:远程 MCP Server 部署现在有标准认证方案,不再需要自建 token 验证
2. Streamable HTTP 成为默认远程传输
SSE(旧版)被 Streamable HTTP 正式取代:
- GET/POST 流式传输:支持 SSE 轮询和恢复
- Origin Header 校验:Streamable HTTP 模式下无效 Origin 返回 403
- MCP-Protocol-Version Header:HTTP 流程必须携带协议版本头
- 对开发者的意义:远程 Server 部署更标准,但需要更新传输层代码
3. 异步任务(Tasks)支持(实验性)
新增 durable/deferred 请求能力:
- 任务生命周期:提交 → 轮询 → 获取结果
- SSE 断线恢复:基于 event ID 的断点续传
- 服务器主动断开:规范了断开和重连行为
- 对开发者的意义:长时间运行的 Agent 任务有了标准协议支持
4. 工具能力增强
- 结构化工具输出:Tool 可以返回结构化数据而非纯文本
- toolChoice 采样:客户端可以控制工具选择策略
- Resource Links in Tool Results:工具结果可以包含资源链接
- Elicitation 增强:URL 模式、默认值、更丰富的枚举类型
Breaking Changes 与迁移清单
| 变化 | 影响 | 迁移动作 |
|---|---|---|
| 移除 JSON-RPC batching | 依赖批量请求的客户端/服务器会报错 | 移除所有 batch 调用,改为逐个发送 |
| 必须携带 Protocol-Version | HTTP 传输中不带版本头的请求会被拒绝 | 所有 HTTP 请求添加 MCP-Protocol-Version header |
| OAuth 流程变更 | 部分服务器需要分离角色或更新注册流程 | 实现 Resource Indicators 和 Protected Resource Metadata |
| 输入验证错误类型变更 | 验证错误应返回 Tool Execution Error 而非 Protocol Error | 更新错误处理逻辑 |
| SSE/streaming 行为变更 | 断线恢复、event ID 编码、Origin 校验规则变化 | 审计 SSE 处理逻辑,支持 resumption |
治理与生态
Agentic AI Foundation
Anthropic 将 MCP 捐赠给 Linux Foundation 下的 Agentic AI Foundation,带来了:
- 正式治理结构:工作组、技术指导委员会
- 公开注册表:MCP Server 发现和发布平台
- SDK 分层策略:Official / Community / Experimental 三级认证
- 多厂商参与:不再由单一公司控制协议方向
生态数据
- SDK 下载量:月均 9700 万+(2026 Q1 数据)
- 参与组织:数十家厂商作为 Launch Partner
- 官方 SDK:TypeScript、Python、Java、Kotlin 等主要语言覆盖
对不同角色的影响
MCP Server 开发者
- 如果是本地 stdio server:影响较小,主要是错误处理类型变更
- 如果是远程 HTTP server:需要实现 OAuth 2.1、Streamable HTTP、Protocol-Version header
- → 参见 MCP Server 开发实战
Agent 框架开发者
- 需要支持新的工具能力(结构化输出、toolChoice)
- 异步任务支持为复杂 Agent 流程提供了更好的协议基础
工具使用者(Claude Code 用户)
- 大部分变化在协议层,对日常使用影响不大
- 远程 MCP Server 的 OAuth 认证体验会改善
- → 参见 Claude Code 快速入门
是否需要行动?
| 情况 | 建议 |
|---|---|
| 只用本地 MCP Server(stdio) | 低优先级——更新 SDK 版本即可 |
| 部署远程 MCP Server | 尽快——实现 OAuth 2.1 + Streamable HTTP |
| 开发 MCP 客户端 | 尽快——支持 Protocol-Version、移除 batching |
| 只是使用 Claude Code | 暂时不需要——协议变化在客户端层自动处理 |
| 维护 MCP SDK | 关注 SDK 分层策略,确保符合 Official 级要求 |