Het Model Context Protocol (MCP) krijgt by het exact een jaar bestaat een belangrijke update. Anthropic, de ontwikkelaar van het open protocol, voegt functionaliteit toe voor complexere workflows en vereenvoudigt autorisatiestromen. De update biedt ondersteuning voor task-gebaseerde workflows, URL-based client registration en sampling met tools.
Anthropics MCP-specificatie werd eind 2024 gelanceerd. De AI-industrie omarmde het protocol al snel. Bedrijven als Google, OpenAI en Microsoft integreerden het protocol binnen enkele maanden. Ook enterprise-platforms als SAP, Oracle en Docker kondigden ondersteuning aan. De nieuwe functies komen voort uit feedback van gebruikers die MCP in productieomgevingen draaien.
Task-based workflows als experimentele functie
De belangrijkste toevoeging is ondersteuning voor task-based workflows. Deze functie maakt het mogelijk om langlopende operations te volgen en hun resultaten op te halen tot een door de server bepaalde duur na aanmaak. Tasks ondersteunen verschillende statussen: working, input_required, completed, failed en cancelled. Clients kunnen de status van lopend werk op elk moment opvragen.
De functionaliteit is vooral nuttig voor scenario’s als healthcare data-analyse met honderdduizenden datapunten, enterprise automation-platforms met complexe workflows en code-migratietools die minuten of uren draaien. Tasks worden gelanceerd als experimentele mogelijkheid binnen het core-protocol. Anthropic wil de specificatie eerst battle-testen in real-world scenario’s voordat deze definitief wordt.
Vereenvoudigde autorisatiestromen
Anthropics update pakt ook een belangrijk pijnpunt aan: Dynamic Client Registration (DCR). Deze functionaliteit was nodig omdat er oneindig veel MCP-clients en -servers bestaan, waardoor standaard client pre-registration niet altijd haalbaar is. DCR vereiste echter een Authorization Server die clients zichzelf laat registreren via een publieke API.
De nieuwe release introduceert URL-based client registration via OAuth Client ID Metadata Documents als elegantere oplossing. Clients kunnen nu hun eigen client ID opgeven als URL die verwijst naar een JSON-document met eigenschappen van de client. Dit vereenvoudigt het autorisatieproces aanzienlijk voor ontwikkelaars.
Security en enterprise-features
De update brengt ook verbeteringen op security- en authenticatiegebied. Anthropic ontwikkelde client security requirements voor lokale server-installatie en default scopes definitie in de autorisatiespecificatie. Daarnaast komt er ondersteuning voor enterprise IdP policy controls en OAuth client credentials voor machine-to-machine autorisatie.
Voor secure out-of-band interacties introduceert Anthropic URL mode elicitation. Gebruikers kunnen hiermee naar een OAuth-flow in hun browser worden gestuurd voor veilige authenticatie, zonder dat de MCP-client de ingevoerde credentials ziet. De credentials worden direct door de server beheerd.
Een andere belangrijke toevoeging is sampling with tools. MCP-servers kunnen nu hun eigen agentic loops draaien met de tokens van de client, terwijl deze onder controle van de gebruiker blijven. Dit vermindert de complexiteit van client-implementaties. De nieuwe release is backwards compatible, waardoor bestaande implementaties blijven werken.
Tip: Hoe het Model Context Protocol de AI-wereld in zijn greep heeft