MCP 2025-06-18 스펙은 원격 전송과 권한 경계를 표준 논의 중심으로 올렸다
MCP 2025-06-18 revision은 remote transport, authorization/resource server 분리, structured tool output, 보안 경계와 protocol-version negotiation을 명확히 했다. MCP 서버를 만드는 사람에게는 즉시 영향이 크다.
바뀐 점
- 2025-06-18 스펙 revision은 remote transport와 authorization/resource server 변경을 공식 changelog에 올렸다.
- 공식 문서는 host/client/server 경계와 tools/resources/prompts 기본 단위를 더 명확히 분리하고 protocol-version negotiation을 다룬다.
- MCP 서버 작성자는 기능 추가보다 노출 도구 범위와 권한 경계를 먼저 설계해야 한다.
맥락
- 이전에는 맞춤 REST 도구, 제공자 내장 도구 호출, 로컬 스크립트 래퍼가 섞여 있었다.
- 지금은 도구 경계는 MCP로 통일하고 작업 흐름 제어는 별도 계층에 두는 구성이 더 설득력 있다.
판단 근거
- 2025-06-18 changelog가 remote transport, authorization/resource server 변경, structured tool output을 날짜가 있는 release anchor로 제공한다.
- 공식 아키텍처 문서가 보안 경계와 호스트 권한 결정을 핵심 책임으로 둔다.
- MCP는 A2A와 경쟁한다기보다 에이전트-도구 경계를 맡는 보완 축이다.
근거 해석
MCP 2025-06-18 changelog와 architecture 문서가 remote transport, authorization, structured tool output, 보안 경계 변화를 뒷받침한다.
비교 축
- MCP vs REST 도구
- MCP vs A2A
- 도구 경계
추천
도구/리소스 경계는 MCP로 잡되, 워크플로우 오케스트레이션까지 MCP에 밀어 넣지는 않는 편이 좋다.
위험
- 원격 MCP 권한 모델
- 서버별 노출 도구 범위 과다
- 호스트별 구현 차이
출처
-
Changelog - Model Context Protocol Specification 2025-06-18
Model Context Protocol · 공식 스펙 · 주근거
2025-06-18 revision 날짜와 remote transport, authorization/resource server, structured tool output 변경 확인 자료
-
Architecture - Model Context Protocol Specification 2025-06-18
Model Context Protocol · 공식 스펙 · 보조근거
MCP의 client-host-server 아키텍처와 프로토콜 계층 근거