{ "title": "MCP एंटरप्राइज़ तैयारी: 2025-11-25 स्पेक ने प्रोडक्शन गैप को कैसे बंद किया", "excerpt": "Model Context Protocol की पहली वर्षगांठ रिलीज़ केवल एक मील का पत्थर नहीं है—यह एक रणनीतिक मोड़ है। असिंक्रोनस Tasks, एंटरप्राइज़-ग्रेड OAuth, और एक औपचारिक extensions framework के साथ, 2025-11-25 स्पेक उन परिचालन बाधाओं को सीधे संबोधित करता है जिन्होंने संगठनों को बड़े पैमाने पर agent-tool ecosystems तैनात करने से रोका है। यह पोस्ट जांचती है कि ये नए primitives MCP को एक विकास सुविधा से प्रोडक्शन-ग्रेड इंफ्रास्ट्रक्चर में कैसे बदलते हैं।", "content_html": "

लगभग एक सप्ताह पहले, Model Context Protocol ने 2025-11-25 specification [1] की रिलीज़ के साथ अपनी पहली वर्षगांठ मनाई। यह घोषणा उचित रूप से विजयी थी—MCP एक प्रयोगात्मक open-source प्रोजेक्ट से GitHub, OpenAI, Microsoft, और Block द्वारा समर्थित एक मूलभूत मानक बन गया है, जिसमें हजारों active servers प्रोडक्शन में हैं [1]। जो पाठक इस protocol की तुलना Anthropic की procedural customization layer से करना चाहते हैं, उनके लिए मैंने Claude Skills vs MCP अलग से कवर किया है।

\n\n

लेकिन इस उत्सव के नीचे एक और दिलचस्प कहानी है: यह स्पेक रिलीज़ केवल एक विकास नहीं है; यह एंटरप्राइज़ तैयारी की ओर एक रणनीतिक बदलाव है। पिछले एक साल में, MCP एक developer tool के रूप में सफल रहा है—प्रयोग के दौरान AI models को डेटा और क्षमताओं से जोड़ने का एक सुविधाजनक तरीका। 2025-11-25 स्पेक अलग है। यह ऐसी features पेश करता है जो विशेष रूप से उन परिचालन, सुरक्षा, और शासन चुनौतियों को हल करने के लिए डिज़ाइन की गई हैं जो संगठनों को एंटरप्राइज़ स्तर पर agent-tool ecosystems तैनात करने से रोकती हैं।

\n\n

यह लेख नए स्पेक की तीन प्रमुख features की जांच करता है और विश्लेषण करता है कि वे जिसे मैं \"प्रोडक्शन गैप\" कहता हूं उसे कैसे बंद करती हैं—प्रयोगात्मक agent prototypes और एंटरप्राइज़-ग्रेड agentic infrastructure के बीच की दूरी।

\n\n

प्रोडक्शन गैप: प्रयोगात्मक Agents स्केल क्यों नहीं होते

\n\n

तकनीकी features में जाने से पहले, हमें उस समस्या को समझना होगा जिसे वे हल कर रहे हैं। संगठन महीनों से MCP-powered agents के साथ प्रयोग कर रहे हैं, अक्सर नियंत्रित वातावरण में प्रभावशाली परिणामों के साथ। फिर भी इनमें से अधिकांश प्रोजेक्ट pilot purgatory में फंसे हुए हैं, प्रोडक्शन deployments तक आगे बढ़ने में असमर्थ। बाधाएं तकनीकी सनक नहीं हैं; वे मूलभूत परिचालन आवश्यकताएं हैं:

\n\n\n\n\n\n\n\n\n\n\n

आवश्यकता	यह क्यों मायने रखती है	क्या कमी थी
Asynchronous Operations	रिपोर्ट जनरेशन, डेटा विश्लेषण, और workflow automation जैसे वास्तविक कार्यों में मिलीसेकंड नहीं, मिनट या घंटे लग सकते हैं।	MCP connections synchronous हैं। Long-running tasks clients को connections खुली रखने या custom polling systems बनाने के लिए मजबूर करते हैं।
Enterprise Authentication	संगठनों को इस बात पर केंद्रीकृत नियंत्रण चाहिए कि कौन से users, agents, और services संवेदनशील tools और डेटा तक पहुंच सकते हैं।	मूल OAuth flow एक consumer app model पर आधारित था। इसमें machine-to-machine auth के लिए समर्थन नहीं था और यह enterprise Identity Providers के साथ integrate नहीं होता था।
Extensibility	विभिन्न उद्योगों और use cases को core protocol को खंडित किए बिना custom capabilities की आवश्यकता होती है।	extensions को मानकीकृत करने का कोई औपचारिक तंत्र नहीं था, जिससे proprietary, असंगत implementations हुए।

\n\n

ये edge cases नहीं हैं; ये प्रोडक्शन सिस्टम के लिए table stakes हैं। 2025-11-25 स्पेक प्रत्येक को सीधे संबोधित करता है।

\n\n

Feature 1: Asynchronous Tasks — Long-Running Workflows को प्रोडक्शन-रेडी बनाना

\n\n

शायद सबसे परिवर्तनकारी addition नया Tasks primitive है [2]। अभी भी experimental के रूप में चिह्नित होने के बावजूद, यह मूल रूप से बदलता है कि agents long-running operations के लिए MCP servers के साथ कैसे interact करते हैं।

\n\n

समस्या: Synchronous Request-Response वास्तविक कार्य से मेल नहीं खाता

\n\n

पारंपरिक MCP classic RPC pattern का पालन करता है: client एक request भेजता है, server उसे process करता है, और server एक single connection के भीतर response लौटाता है। यह database row पढ़ने या weather API जांचने जैसे त्वरित operations के लिए बेहतरीन काम करता है। लेकिन यह वास्तविक एंटरप्राइज़ workflows के लिए टूट जाता है:

\n\n

Data Analytics Agent: \"तीन साल के transaction data का विश्लेषण करके एक quarterly financial report तैयार करें\" → 15 मिनट की processing।
Compliance Agent: \"सभी customer contracts में non-standard clauses के लिए स्कैन करें\" → 10,000 दस्तावेज़ों में 2 घंटे।
DevOps Agent: \"इस service को production में deploy करें और integration tests चलाएं\" → orchestration dependencies के साथ 30 मिनट।

\n\n

संगठनों को custom workarounds बनाने के लिए मजबूर किया गया है: job queues, polling systems, callback webhooks—सभी non-standard, सभी complexity बढ़ाते हैं और interoperability कम करते हैं।

\n\n

समाधान: एक Unified Async Model

\n\n

नया Tasks feature एक standard \"call-now, fetch-later\" pattern पेश करता है:

\n\n

Client एक task hint के साथ MCP server को request भेजता है।
Server तुरंत request को acknowledge करता है और एक unique taskId लौटाता है।
Client standard Task operations का उपयोग करके task status (working, completed, failed) को समय-समय पर जांचता है।
पूरा होने पर, client taskId का उपयोग करके अंतिम परिणाम प्राप्त करता है।

\n\n

यह syntactic sugar से अधिक है। यह पूरे MCP ecosystem में asynchronous कार्य के लिए एक uniform abstraction प्रदान करता है। एक agent framework को यह जानने की आवश्यकता नहीं है कि वह data pipeline, deployment system, या document processor को call कर रहा है—async pattern समान है।

\n\n

एंटरप्राइज़ प्रभाव: Agents जो Block नहीं करते

\n\n

प्रोडक्शन वातावरण में, यह सब कुछ बदल देता है। एक complex workflow orchestrate करने वाला AI assistant कर सकता है:

\n\n

समानांतर में कई long-running tasks शुरू करना (जैसे, \"sales data का विश्लेषण करें,\" \"customer insights तैयार करें,\" \"visualizations बनाएं\")।
Tasks प्रगति में होने के दौरान planning और reasoning जारी रखना।
Block किए बिना users को real-time status updates प्रदान करना।
retries और fallback strategies के साथ failures को gracefully handle करना।

\n\n

वास्तविक autonomous agents इसी तरह काम करते हैं। Tasks primitive इसे एक standard, interoperable protocol के भीतर संभव बनाता है।

\n\n

Feature 2: CIMD और Extensions के साथ Enterprise-Grade OAuth

\n\n

मूल MCP स्पेक में OAuth 2.0 support शामिल था, लेकिन यह consumer app patterns पर आधारित था (\"Log in with GitHub\" की तरह सोचें)। वह model enterprise use cases के लिए काम नहीं करता, जहां संगठनों को centralized identity management, audit trails, और policy-based access control की आवश्यकता होती है। 2025-11-25 स्पेक इस गैप को बंद करने के लिए दो critical updates पेश करता है।

\n\n

CIMD: Dynamic Client Registration के बिना Decentralized Trust

\n\n

पहला बदलाव Dynamic Client Registration (DCR) को Client ID Metadata Documents (CIMD) [3] से बदलना है। पुराने model में, हर MCP client को हर उस authorization server के साथ register करना पड़ता था जिसे वह उपयोग करना चाहता था—federated enterprise environments में एक scalability nightmare।

\n\n

CIMD के साथ, client_id अब एक URL है जिसे client नियंत्रित करता है (जैसे, https://agents.mycompany.com/sales-assistant)। जब एक authorization server को इस client के बारे में जानकारी चाहिए, तो वह उस URL से एक JSON metadata document fetch करता है। इस document में शामिल हैं:

\n\n

Client का नाम और विवरण
Valid redirect URIs
Supported grant types
Token verification के लिए public keys

\n\n

यह approach DNS और HTTPS में anchored एक decentralized trust model बनाती है। Authorization server को client के साथ पूर्व-मौजूदा संबंध की आवश्यकता नहीं है; यह URL पर प्रकाशित metadata पर भरोसा करता है। दर्जनों agent applications और कई MCP providers वाले बड़े संगठनों के लिए, यह परिचालन overhead को नाटकीय रूप से कम करता है।

\n\n

Extension 1: Machine-to-Machine OAuth (SEP-1046)

\n\n

दूसरा critical addition M2M OAuth extension के माध्यम से OAuth 2.0 client_credentials flow के लिए support है। यह machine-to-machine authentication को सक्षम करता है—agents और services को loop में किसी human user के बिना सीधे MCP servers के साथ authenticate करने की अनुमति देता है।

\n\n

यह क्यों मायने रखता है? इन एंटरप्राइज़ scenarios पर विचार करें:

\n\n

Scheduled Agent Jobs: एक nightly data ingestion agent जो data warehouse को update करने के लिए कई MCP sources से जानकारी खींचता है।
Service-to-Service Communication: एक monitoring agent जो infrastructure management tools को query करके deployed systems की health को समय-समय पर जांचता है।
Headless Automation: एक agent जो incoming support tickets को process करता है और predefined rules के आधार पर automated actions लेता है।

\n\n

इनमें से किसी में भी interactive user शामिल नहीं है। ये autonomous services हैं जिन्हें संगठन की ओर से tools तक पहुंचने के लिए persistent, secure credentials की आवश्यकता है। client_credentials flow ठीक इसी use case के लिए standard OAuth mechanism है, और MCP में इसका inclusion headless agentic systems को viable बनाता है।

\n\n

Extension 2: Cross App Access (XAA) (SEP-990)

\n\n

बड़े enterprises के लिए शायद सबसे रणनीतिक रूप से महत्वपूर्ण feature Cross App Access (XAA) extension है। यह एक governance समस्या को हल करता है जिसने enterprise AI के consumerization को परेशान किया है: uncontrolled tool sprawl।

\n\n

Standard OAuth flow में, एक user सीधे एक AI application को किसी tool तक पहुंचने के लिए consent देता है। Enterprise Identity Provider (IdP) केवल यह देखता है कि \"Alice ने AI app में log in किया,\" न कि \"Alice का AI agent अब payroll system तक पहुंच रहा है।\" यह एक governance black hole बनाता है।

\n\n

XAA authorization flow को बदलता है ताकि enterprise IdP को एक central policy enforcement point के रूप में insert किया जा सके। अब, जब एक agent MCP server तक पहुंचने का प्रयास करता है:

\n\n

Agent enterprise IdP से authorization request करता है।
IdP organizational policies का मूल्यांकन करता है: क्या यह agent production use के लिए approved है? क्या Alice के पास इस agent को payroll access delegate करने की permission है? क्या यह access हमारी data governance policies के अनुरूप है?
केवल तभी जब सभी policies संतुष्ट हों, IdP agent को tokens जारी करता है।

\n\n

यह पूरे agent-tool ecosystem पर centralized visibility और control प्रदान करता है। Security teams monitor कर सकती हैं कि कौन से agents कौन से tools तक पहुंच रहे हैं, organization-wide policies सेट कर सकती हैं (जैसे, \"कोई भी agent human review के बिना PII तक नहीं पहुंच सकता\"), और सभी delegated access का audit कर सकती हैं। यह shadow AI को समाप्त करता है और regulated industries की compliance story प्रदान करता है।

\n\n

एंटरप्राइज़ प्रभाव: Shadow AI से Governed Infrastructure तक

\n\n

साथ में, ये OAuth enhancements MCP को एक developer convenience से एक governed, auditable integration layer में बदलते हैं। संगठन कर सकते हैं:

\n\n

Identity Standards लागू करें: सभी agents corporate IdP का उपयोग करके authenticate करते हैं, human employees जितनी ही कठोरता के साथ।
Zero-Trust Architecture सक्षम करें: हर tool access को implicit trust के बजाय policy के आधार पर explicitly authorized किया जाता है।
Audit Trails प्रदान करें: हर delegation, token issuance, और access event को compliance और forensic analysis के लिए log किया जाता है।
Securely Scale करें: CIMD के माध्यम से decentralized trust का मतलब है कि नए agents और tools को central bottlenecks के बिना onboard किया जा सकता है, जबकि XAA सुनिश्चित करता है कि control कभी नहीं खोया जाता।

\n\n

Feature 3: Formal Extensions Framework — Fragmentation के बिना Innovation सक्षम करना

\n\n

तीसरा प्रमुख addition एक formal Extensions framework [3] का introduction है। यह protocol के लिए एक governance mechanism है, जो community को ecosystem को खंडित किए बिना नई capabilities विकसित करने की अनुमति देता है।

\n\n

Innovation-Standardization Tension

\n\n

हर सफल protocol इस दुविधा का सामना करता है: evolving use cases के साथ बने रहने के लिए innovation को तेज़ी से सक्षम करें, लेकिन interoperability बनाए रखने के लिए सावधानी से standardize करें। बहुत धीरे चलें, और community proprietary extensions बनाती है जो ecosystem को खंडित करती हैं। बहुत तेज़ी से चलें, और core protocol niche features से bloated हो जाता है जिनकी अधिकांश implementations को आवश्यकता नहीं है।

\n\n

MCP का समाधान एक structured extension process है। नई capabilities को Specification Enhancement Proposals (SEPs) के रूप में प्रस्तावित किया जाता है, जो community review से गुजरती हैं और incrementally adopt की जा सकती हैं। Extensions namespaced और clearly marked हैं, इसलिए implementations compatibility तोड़े बिना उन्हें selectively support कर सकती हैं।

\n\n

एंटरप्राइज़ प्रभाव: Vendor Lock-In के बिना Customization

\n\n

Enterprises के लिए, यह critical है। विभिन्न उद्योगों की unique requirements हैं:

\n\n

Healthcare: HIPAA-compliant audit logging और patient consent management के लिए extensions।
Financial Services: Transaction integrity, regulatory reporting, और fraud detection hooks के लिए extensions।
Manufacturing: Real-time sensor data streaming और factory floor integrations के लिए extensions।

\n\n

Formal extensions framework संगठनों को इन capabilities को proprietary forks के बजाय standard, interoperable extensions के रूप में विकसित करने की अनुमति देता है। यह MCP के core value proposition को संरक्षित करता है—agent-tool communication के लिए एक universal protocol—जबकि production use के लिए आवश्यक customization को सक्षम करता है।

\n\n

Multiplier Effect: Sampling with Tools (SEP-1577)

\n\n

एक और feature उल्लेख के योग्य है: Sampling with Tools [3]। यह MCP servers को स्वयं agentic systems के रूप में कार्य करने की अनुमति देता है, जो multi-step reasoning और tool use में सक्षम हैं। एक server अब client को अपनी ओर से LLM invoke करने के लिए request कर सकता है, server-side agents को सक्षम करता है।

\n\n

यह शक्तिशाली क्यों है? यह compositional agent architectures को सक्षम करता है। एक high-level agent specialized MCP servers को delegate कर सकता है, जो स्वयं complex requests को पूरा करने के लिए agentic reasoning का उपयोग करते हैं। उदाहरण के लिए:

\n\n

एक \"Financial Analysis Agent\" एक \"ERP Data Server\" को delegate करता है, जो अपने स्वयं के reasoning का उपयोग करके यह निर्धारित करता है कि कौन से tables query करने हैं, data को कैसे join करना है, और results को कैसे format करना है।
एक \"Compliance Agent\" एक \"Legal Document Server\" को delegate करता है, जो autonomously case law खोजता है, relevant clauses extract करता है, और एक summary तैयार करता है।

\n\n

यह nested, hierarchical approach वह है जिस तरह वास्तविक autonomous systems scale होंगे। इसे एक custom implementation के बजाय एक standard protocol feature बनाकर, MCP specialized, composable agents के एक rich ecosystem के लिए foundation प्रदान करता है।

\n\n

प्रोडक्शन गैप बंद करना: एक नई Maturity Threshold

\n\n

2025-11-25 MCP specification एक radical redesign नहीं है; यह targeted enhancements का एक set है जो enterprise adoption को रोकने वाली बाधाओं को सीधे संबोधित करता है। इन्हें introduce करके:

\n\n

Long-running workflows के लिए Asynchronous Tasks,
Governed, auditable authentication के लिए CIMD, M2M, और XAA के साथ Enterprise OAuth,
Standardized innovation के लिए Formal Extensions,
Compositional agent architectures के लिए Sampling with Tools,

\n\n

स्पेक प्रोडक्शन गैप को बंद करता है—प्रयोगात्मक prototypes और scalable, secure, enterprise-grade systems के बीच की दूरी।

\n\n

यह वह क्षण है जब MCP एक promising developer tool से enterprise infrastructure के एक foundational piece में transition करता है। जो संगठन \"production readiness\" signals का इंतजार कर रहे थे, उनके पास अब वे हैं। Features वहां हैं। Governance mechanisms वहां हैं। Security model वहां है।

\n\n

Agentic AI का अगला phase flashy demos से नहीं, बल्कि enterprise workflows में गहराई से integrated autonomous systems के quiet, reliable, at-scale operation से परिभाषित होगा। 2025-11-25 MCP स्पेक वह technical foundation है जो इस भविष्य को संभव बनाता है।

\n\n

MCP-based infrastructure में निवेश करने का मूल्यांकन करने वाले technology leaders के लिए, calculus बदल गया है। यह अब एक experimental protocol नहीं है; यह एक production standard है। जो संगठन इसे अभी adopt करते हैं, इस पर अपने agent ecosystems बनाते हैं, और इसके continued evolution में योगदान करते हैं, वे enterprise AI के अगले दशक को परिभाषित करेंगे।

\n\n

References:

\n\n

[1] MCP Core Maintainers. (2025, November 25). One Year of MCP: November 2025 Spec Release. Model Context Protocol.

\n\n

[2] Model Context Protocol. (2025, November 25). Tasks. Model Context Protocol Specification.

\n\n

[3] Pakiti, Maria. (2025, November 26). MCP 2025-11-25 is here: async Tasks, better OAuth, extensions, and a smoother agentic future. WorkOS Blog.

\n\n

[4] Subramanya, N. (2025, November 20). The Governance Stack: Operationalizing AI Agent Governance at Enterprise Scale. subramanya.ai.

\n\n

[5] Subramanya, N. (2025, November 17). Why Private Registries are the Future of Enterprise Agentic Infrastructure. subramanya.ai.

", "source_hash": "sha256:0ee480d83438fcd66ed297071c79b4d364403de3c969ac4ec639f493313c87df", "model": "claude-sonnet-4-6", "generated_at": "2026-05-31T02:06:38.105937+00:00" }