MCP больше не протокол Anthropic. Что меняется

Дмитрий Фоменко

26 мая 2026 г.8 минут чтения

MCP Anthropic Linux Foundation self-hosted архитектура

CTO, который год считал MCP короткой модой одного вендора, в мае 2026 получил у этого протокола Linux Foundation сверху и трёх разных владельцев. Anthropic передал Model Context Protocol в Agentic AI Foundation. Рядом в founding-проектах: AGENTS.md от OpenAI и goose от Block. Два года назад это были конкурирующие подходы. Соучредители фонда: Anthropic, Block, OpenAI. Supporting members: Google, Microsoft, AWS, Cloudflare, Bloomberg. У протокола подключения ИИ к данным теперь трое владельцев и формальный процесс изменений. Anthropic спеку в одиночку больше не правит.

Крыша одного здания поднимается на стальных тросах, под ней проступают три одинаковые колонны на общем основании.

Крыша Anthropic поднята: под ней три колонны на общем основании AAIF — Anthropic, Block, OpenAI.

Что произошло и что показали в release candidate

В мае 2026 Anthropic объявил о передаче MCP в Agentic AI Foundation. Это «directed fund» внутри Linux Foundation, открытый специально под агентный слой. В фонде три founding-проекта: Model Context Protocol (Anthropic), goose (Block), AGENTS.md (OpenAI). Дальше буду называть эту конструкцию коротко: Трое родителей. Anthropic, Block и OpenAI два года вели разные подходы. Сейчас они соучредители одного фонда и формальные владельцы протокола в равной доле.

На момент передачи в дикой природе работало больше 10 000 опубликованных MCP-серверов, протокол адаптировали Claude, Cursor, Microsoft Copilot, Gemini, VS Code, ChatGPT. К маю 2026 это уже обкатанный в проде стандарт, на котором живёт большая часть индустрии.

21 мая 2026 опубликовали release candidate спецификации 2026-07-28. Финал назначен на 28 июля 2026. На SDK-мейнтейнеров и self-hosted серверы остаётся десять недель. Главное архитектурное изменение: ядро становится stateless. Handshake initialize/initialized и заголовок Mcp-Session-Id удаляются. Любой инстанс сервера обслуживает любой запрос без sticky-routing.

Авторизацию ужесточают четыре отдельных SEP (Standard Enhancement Proposal). SEP-2468 требует от клиента валидировать параметр iss в OAuth-ответе по RFC 9207. Это защита от mix-up атак, более вероятных как раз в паттерне MCP «один клиент работает со многими серверами». SEP-837 разводит native- и web-клиентов через application_type. Типовая ошибка, когда OAuth-сервер ставит CLI-клиенту тип «web» и отклоняет его localhost redirect URI, уходит. SEP-2352 привязывает выданные при регистрации credentials к issuer authorization-сервера, а SEP-2207 переносит refresh-токены под модель OIDC.

Breaking-изменения для текущих серверов: код ошибки missing resource переезжает с -32002 на -32602, в запросах появляются обязательные заголовки Mcp-Method и Mcp-Name, любая сессионная логика на Mcp-Session-Id переписывается.

Горизонтальный таймлайн MCP. Ноябрь 2024: запуск с одним вендором (Anthropic). 21 мая 2026: передача в AAIF, три соучредителя и 10 000+ опубликованных серверов на момент передачи. 28 июля 2026: финал спецификации 2026-07-28 с десятью неделями окна миграции.

Полтора года: от запуска Anthropic в одиночку до передачи в AAIF с десятинедельным окном миграции.

Почему это похоже на Kubernetes у Google в 2015

История уже была — Kubernetes, 2015. Google передал его в свежесозданный Cloud Native Computing Foundation под Linux Foundation и сам отошёл от единоличного контроля. До этого Kubernetes считали «решением одной компании с риском, что Google передумает». После этого Kubernetes стал базой индустрии: его пошли ставить в прод те, кто год назад держался подальше.

Та же история сейчас с MCP. Год назад его считали «коротким циклом моды Anthropic», и осторожный CTO имел основания не закладывать его в архитектуру. На этой неделе MCP стал стандартом с тремя родителями-конкурентами, фондом и формальным процессом принятия изменений. Те же CTO теперь имеют основания закладывать его в архитектуру.

Картина повторяется: как только протокол выходит из-под одного вендора, к нему подтягиваются те, кто год назад смотрел со стороны.

Что меняется для self-hosted на VPS

В моей практике частый случай: MCP-сервер за PM2 + nginx на VPS hoster.by или Hetzner, рядом с приложением клиента. На 23 мая 2026 такой сервер держит сессию через Mcp-Session-Id и при горизонтальном масштабировании требует либо sticky-routing, либо shared Redis для сессий.

После 28 июля 2026 этот слой уходит. Stateless-ядро означает, что любой инстанс сервера обрабатывает любой запрос. Sticky-routing в nginx убирается. Redis остаётся только под кэш. Для сессий MCP он больше не нужен. PM2 в cluster-mode с 2–4 воркерами раскидывает запросы равномерно, без костыля «загнать одного клиента на одного воркера».

Мой сквозной тезис: в погоне за упрощением часто получаешь усложнение. Здесь упрощение реальное: убирается слой, который существовал ровно для протокола, и больше ни для чего. Точек отказа становится меньше.

Цена известна заранее: десять недель окна. Сервер, который писали под старую сессионную модель, надо переписать. Точечно: убрать handshake, убрать сессионный заголовок, переписать клиентскую интеграцию OAuth, прогнать тесты под новые коды ошибок и заголовки. У тех, кто 21 мая держал MCP-сервер в проде, есть запас до конца июля. А кто только начинает, может писать сразу под RC и не возвращаться к этому коду.

На прошлой неделе клиент-разработчик скинул мне 200 строк своего MCP-сервера и спросил: «Дима, переписывать заранее или ждать?». Открыл код. Sticky-сессий нет, OAuth его обходит, Mcp-Session-Id используется только в одном месте, на disconnect. Объяснил: ждать не надо, два часа работы в августе, и его сервер ездит на RC. Он оценивал миграцию в два месяца. На деле два часа.

Две схемы рядом. Слева до 28 июля 2026: клиент через nginx со sticky-routing идёт на одного из двух MCP-воркеров, сессия живёт в общем Redis. Справа после 28 июля 2026: клиент через nginx с round-robin идёт на одного из четырёх воркеров без Redis под сессии.

Слой, который держался ровно под сессию MCP, после 2026-07-28 уходит. Точек отказа становится меньше: sticky-роутинга и shared Redis под сессии в стеке больше нет.

Что меняется для услуг и для платного материала

Платный материал ai-crm-proxy-gateway описывает безопасный мост между Claude и amoCRM: перед каждым запросом обезличивает персональные данные, кэширует ответы и логирует обращения. До 21 мая 2026 этот мост строился на «протоколе одного вендора». Теперь он строится на стандарте, у которого есть formal owner в лице Foundation, процесс изменений через SEP и десятки SDK-мейнтейнеров.

Одно типичное опасение клиента уходит. Осторожный технический директор раньше имел право спросить: «А если Anthropic завтра передумает и перепишет протокол под Opus 6?». После 21 мая такого вопроса больше нет: Anthropic больше не владеет протоколом в одиночку. Изменения идут через процесс фонда; внутренний релиз одной компании больше не правит спеку.

AGENTS.md и CLAUDE.md теперь стандарт документации агентного слоя. До мая 2026 это была личная практика отдельных команд. В этом проекте файл CLAUDE.md лежит в корне с осени 2025 года. На 23 мая 2026 это соответствие конвенции AAIF; раньше выглядело индивидуальной привычкой. Для клиента, который смотрит наш проект и видит CLAUDE.md, это сигнал «человек уже работает по принятому в индустрии способу».

Что проверить у себя за час

Если у вас на проде MCP-сервер или вы готовите подключение Claude к собственным данным до конца июля 2026, вот что проверить.

Снимите инвентаризацию. Сколько MCP-серверов в проде. Где они живут (VPS, контейнер, managed). Какие SDK используете и какой версии. Кто их обслуживает: вы или подрядчик.
Проверьте сессионную модель. Использует ли ваш сервер Mcp-Session-Id или handshake initialize/initialized. Если да, после 28 июля 2026 поведение меняется. Без миграции часть запросов будет отклоняться.
Проверьте OAuth-клиента. Валидирует ли клиент iss в authorization response. Заявляет ли application_type при Dynamic Client Registration. Привязаны ли credentials к issuer. Если три ответа «нет», то это три SEP, под которые нужно дотянуться.
Снимите версию SDK. Tier 1 SDK (Python, TypeScript, Java, Rust) получают поддержку RC 2026-07-28 в десятинедельное окно. Если вы на Tier 2 SDK или на форке, оцените самостоятельно, кто будет переписывать.
Запланируйте окно миграции. До 28 июля 2026 осталось четыре недели от сегодня до релиз-дедлайна и ещё две на стабилизацию. Это окно надо забронировать сейчас, пока оно не ужалось до недели.

Если выясняется, что половина вашего MCP-стека не готова, это решается плановой инженерной работой без «срочно переписать всё за выходные». Сначала фиксируете цель «как должен выглядеть сервер 28 июля», от неё назад декомпозируется план миграции. Это и есть «от финиша к старту».

MCP в архитектуру без вендорской привязки

Подключаю Claude к локальной CRM, складу, отчётности через MCP под Linux Foundation. Покажу, как этот мост выглядит у вас.

Посмотреть услуги

Зависеть от одного вендора рискованно. Я писал это про amoCRM, Hetzner и сам Claude. Сейчас обратный случай: Anthropic сам снял с себя единоличный контроль над протоколом. Для клиентов следствие простое: MCP можно закладывать в архитектуру без оговорки «если вендор не передумает».

Foundation сам по себе ничего не гарантирует, и в первые месяцы влияние трёх соучредителей будет неравномерным. Это уже риск другого сорта: индустриальный стандарт со своими внутренними политическими качелями. С такими стандартами инженерия умеет работать.

Что забрать из этой статьи. Откройте репозиторий своего MCP-сервера и посмотрите, использует ли он Mcp-Session-Id или handshake initialize/initialized. При наличии любого из них миграция до 28 июля обязательна. У большинства аккуратно написанных серверов её нет, и речь о паре часов работы в августе. Параллельно: MCP под локальную CRM можно закладывать в архитектуру сейчас, не дожидаясь, пока кто-то из вендоров передумает.

Своё.