Skip to content
AIDE
Sign up
← All articles
protocolIntermediate13 min readLast updated: May 15, 2026

MCP (Model Context Protocol) Nedir?

AI ajanlarının ürünlerle yapılandırılmış araçlar üzerinden konuşmasını sağlayan açık protokol. Mimari, manifesto ve örnek sunucu.

  • #mcp
  • #protocol
  • #agents
  • #tooling

Model Context Protocol (MCP), Anthropic tarafından açık kaynak olarak yayınlanan bir protokoldür[^1]. AI ajanlarının harici sistemlerle araç çağrısı, kaynak okuma, prompt paylaşımı üzerinden yapılandırılmış konuşmalarını standardize eder.

Sorunu Hatırlayalım

OpenAI'nin function calling, Google'ın Gemini Tools, Anthropic'in tool_use API'si — her sağlayıcı farklı bir "tool" formatı kullanıyordu. MCP, bu formatları HTTP + JSON üzerinden taşıyan ortak bir taşıma katmanıdır.

Mimari

İki ana parça vardır: bir client (Claude Desktop, ChatGPT Desktop, Cursor IDE) ve bir server (sizin sunduğunuz işlevsellik). HTTP veya stdio üzerinden konuşurlar.

Manifesto: .well-known/mcp.json

{
  "schema_version": "2024-11-01",
  "name": "aide",
  "endpoints": {
    "http": "https://api.aide.tr",
    "sse": "https://api.aide.tr/mcp"
  },
  "capabilities": ["scan", "leaderboard"]
}

Ajanın sitenize MCP yetenekleri olduğunu gösteren ilk dosya budur.

Minimum Sunucu

Python ile FastMCP:

from mcp.server.fastmcp import FastMCP

mcp = FastMCP("aide-demo")

@mcp.tool()
def scan(url: str) -> dict:
    """Bir siteyi AI Agent uyumluluğu için tarar."""
    return {"score": 87, "badge": "Advanced"}

Tool Tasarım Prensipleri

  • Az araç, net iş: 5'i geçmeyin.
  • Tek cümle dokümantasyon: araç açıklamaları ajan tarafından otomatik prompt'a girer.
  • Hata mesajı = aksiyon: 404 yerine "URL haritada yok; /sitemap ile listeleyebilirsiniz".

Kaynaklar (Resources)

tools dışında MCP'nin ikinci sütunu resources'tır. Salt-okunur veri kümeleri (PDF, doküman, sorgu sonucu) ajan'a referansla paylaşılır. Token tüketimi açısından çok daha verimli.

Güvenlik

MCP sunucusu kullanıcı adına çağrı alır. Yazma operasyonları için OAuth + rate-limit zorunlu. AIDE'nin yaklaşımı: scan tetikleme aide_live_* API anahtarı ile, okuma operasyonları (leaderboard, history) anahtarsız.

SSRF Tuzakları

Tarama gibi URL girdisi alan araçlar her zaman SSRF riski taşır. AIDE'nin assert_safe_url fonksiyonu private/loopback IP'leri reddeder; benzer bir guard MCP sunucularınızda da olmalı.

AIDE Bunu Nasıl Kontrol Eder?

  • PROTO-007: .well-known/mcp.json mevcut + spec uyumlu mu?
  • PROTO-008: Manifesto endpoint'leri 200 dönüyor mu?

Sık Sorulan Sorular

MCP, OpenAI Actions'ın yerine geçer mi?

Hayır, paralel çalışır. OpenAI Actions OpenAPI tabanlı; MCP daha esnek bir protokol. Çoğu büyük entegrasyon iki tarafı da destekler.

MCP sunucusu için domain doğrulaması gerekir mi?

Şu anki spec'te zorunlu değil ama şiddetle önerilir. AIDE domain doğrulamasını otomatik puanlar.

Sonraki Adım

AIDE ile ücretsiz tarama yapın ve MCP manifesto skorunuzu görün. İlgili: [Schema.org rehberi][/learn/schema-org-ai-icin].

Özet

  • MCP, ajanlar ile harici sistemler arasında ortak konuşma protokolüdür.
  • .well-known/mcp.json keşif anahtarıdır.
  • Az ama net araçlar tasarlayın.
  • Güvenlik için OAuth + rate-limit + SSRF guard.

[^1]: MCP resmi spec — https://modelcontextprotocol.io

Edit on GitHub

1284 subscribers

Weekly AI-Readiness newsletter

New articles, industry trends, check updates — one email a week.

Sitenizde deneyin

Tek bir tıklamayla bu kontrolü çalıştırın.

MCP (Model Context Protocol) Nedir? | AIDE