Model Context Protocol krijgt grote update op eerste verjaardag

In dit artikel:

Anthropic heeft bij het eerste verjaardagsmoment van het Model Context Protocol (MCP) een substantiele update uitgebracht die complexere workflows mogelijk maakt en autorisatiestromen vereenvoudigt. De specificatie, eind 2024 gelanceerd en snel opgepikt door spelers als Google, OpenAI, Microsoft en enterprise-platforms zoals SAP, Oracle en Docker, krijgt nu functies die voortkomen uit feedback van gebruikers die MCP in productie draaien.

De grootste nieuwigheid is experimentele ondersteuning voor task-based workflows: servers kunnen langlopende taken aanmaken die verschillende statussen kennen (working, input_required, completed, failed, cancelled) en waarvan resultaten tot een door de server bepaalde tijd na aanmaak opgevraagd kunnen worden. Dit is vooral bedoeld voor scenario’s met langdurige verwerking, zoals grootschalige healthcare-data-analyse, complexe enterprise-automatisering of code-migraties die minuten tot uren duren. Anthropic wil deze mogelijkheid eerst in real-world omgevingen testen voordat deze definitief wordt.

Op autorisatiegebied vervangt de update de zwaardere Dynamic Client Registration-aanpak deels door URL-based client registration via OAuth Client ID Metadata Documents. Clients kunnen hun client-id als een URL opgeven die naar een JSON-document met client-eigenschappen verwijst, wat het registratietraject voor ontwikkelaars eenvoudiger maakt. De release bevat ook verbeterde beveiligings- en enterprise-features: client security requirements voor lokale serverinstallaties, standaard scopes in de autorisatiespecificatie, enterprise IdP policy controls en OAuth client credentials voor machine-to-machine autorisatie.

Voor veilige, out-of-band authenticatie introduceert Anthropic URL mode elicitation, waarbij gebruikers via hun browser een OAuth-flow doorlopen zonder dat de MCP-client de credentials ziet. Daarnaast komt er “sampling with tools”: MCP-servers mogen agentic loops draaien met tokengebruik van de client terwijl gebruikers de controle behouden, wat client-implementaties kan versimpelen. De update is backwards compatible, zodat bestaande implementaties blijven functioneren.

Kortom: de wijziging maakt MCP praktischer voor realistische, langlopende workflows en verlaagt drempels bij autorisatie en enterprise-integratie, terwijl veiligheid en compatibiliteit behouden blijven.