sözlük girişi M · mcp 5 dk okuma

MCP (Model Context Protocol)

Diğer adlandırmalar: Model Context Protocol , Anthropic MCP

Yazan · Ilura ekibi Güncellendi · 30 Nisan 2026 Türkçe · tr-TR

Tanım

MCP — Model Context Protocol, Anthropic’in Kasım 2024’te açık standart olarak yayınladığı bir agent-tool köprü protokolü. Bir agent’ın dış araçlara (dosya sistemi, takvim, mail, API’lar) standart bir yoldan ulaşmasını sağlar.

Önceden her LLM’in kendi function calling yöntemi vardı (OpenAI, Anthropic, Google ayrı). MCP bunu tek standarda toplar. Bir kez yazılan MCP server her MCP-uyumlu agent’tan çağrılabilir.

Üç parça

MCP üç katmandan oluşur:

  1. Client — agent’ın çalıştığı uygulama (Ilura, Claude Desktop, Cursor, Zed gibi).
  2. Protocol — JSON-RPC tabanlı, transport-bağımsız (stdio, SSE, HTTP).
  3. Server — bir aracı sunar. Filesystem server, calendar server, GitHub server vb.

Client server’a bağlanır, “hangi tool’lar var?” diye sorar, server tool listesini geri verir, client tool’ları LLM’e expose eder. LLM bir tool çağırırsa client server’dan sonucu alır ve LLM’e besler.

Ilura MCP’yi nasıl kullanıyor?

Ilura’nın masaüstü uygulaması bir MCP host’tur. Yerelde MCP server’lar çalıştırır:

  • Filesystem — sandbox’lı dosya erişimi. Agent dosya açabilir, yazabilir, taşıyabilir — ama sadece izin verdiğin klasörde.
  • Takvim — Google Calendar / Apple Calendar. Agent toplantı oluşturabilir, ama önce sana sorar.
  • Mail — taslak yazabilir, ama göndermek senin onayını gerektirir.
  • Custom — kendi MCP server’ını yazabilirsin. Ilura .mcp.json config dosyasından okur.

Bu mimari sıfır-güven ilkesinin uygulamasıdır. Agent her tool çağrısında PolicyEngine’den geçer; risk seviyesine göre auto-approve, kullanıcı onayı veya biyometrik onay ister.

STDIO transport — Ox Security uyarısı

Kasım 2024’te Ox Security şirketi, MCP’nin STDIO transport’unun komut enjeksiyon riski taşıdığını rapor etti. Konfig dosyasındaki command ve args alanları doğrudan shell’e geçiyordu — kötü niyetli MCP server config’i yerel sistemi etkileyebilirdi.

Anthropic bunu “by design” olarak nitelendirdi (yetkilendirilmiş kullanıcı kararıyla). Application-layer savunma gerektirir.

Ilura savunması:

  • Binary allowlist — sadece bilinen güvenli komutlar (rmcp, node, python belirli yollarda) çalıştırılabilir.
  • Argüman temizleme-c, --command, -e gibi shell-eval flag’leri reddedilir.
  • Biyometrik onay — yeni MCP server eklenmeden önce TouchID/FaceID/Windows Hello.
  • Audit log — her server spawn imzalı kayıt.

Detaylar: Ilura MCP STDIO injection response.

MCP olmadan ne yapılır?

MCP olmadan üç alternatif var:

  • Function calling — vendor-specific (OpenAI, Anthropic, Google ayrı API’lar).
  • LangChain agent tools — Python tabanlı, framework lock-in.
  • Custom JSON-RPC — kendi protokolünü yaz.

Üçü de MCP’nin sunduğu standart ve dil-bağımsız avantajını sağlamaz. MCP zaten 2026 itibariyle de facto standart oldu.

Yaygın yanılgılar

“MCP sadece Claude için.” — Hayır. Anthropic açtı, ama OpenAI, Google ve bağımsız geliştiriciler client/server üretiyor. Standart açık.

“MCP server kurmak zor.” — TypeScript/Python SDK’lar var, basit bir filesystem server 50 satır kod. Ilura kullanıcısı server kurmaz; Tezgah hazır server’ları otomatik yükler.

“MCP veriyi buluta gönderir.” — Hayır. MCP transport-bağımsız. Yerel STDIO veya local HTTP olabilir. Ilura’da MCP server’lar yerelde çalışır, dış ağa çıkmaz.

Sıkça sorulanlar

MCP'yi kim açıyor?
Anthropic, Kasım 2024'te açık standart olarak yayınladı. Şimdi Anthropic, OpenAI, Google ve bağımsız geliştiriciler tarafından destekleniyor.
MCP olmadan agent çalışmaz mı?
Çalışır ama her tool için ayrı entegrasyon yazman gerekir. MCP'nin değeri standart oluşturması — bir kez yazılan tool tüm MCP-uyumlu agent'larda çalışır.
Ilura MCP'yi nasıl kullanıyor?
Ilura'nın masaüstü uygulamasında MCP server'lar yerel olarak çalışır. Agent dosya okumak istediğinde MCP filesystem server'a, takvim sorduğunda MCP calendar server'a bağlanır — hepsi senin makinende.
MCP güvenli mi?
Protokol kendi başına ne güvenli ne güvensiz. Kasım 2024'te Ox Security, MCP STDIO transport'unun komut enjeksiyon riski taşıdığını rapor etti. Ilura buna karşı binary allowlist + biometric onay + audit log uyguluyor.
MCP olmadan hangi alternatifler var?
Function calling (OpenAI), Tools (Anthropic Messages API), LangChain agent tools — hepsi vendor-specific. MCP tek standart açık alternatif.

İlgili terimler

Agent
Türkçesiyle dijital çalışan. Senin yerine düşünmeyen, seninle birlikte düşünen yardımcı. Sohbet botundan farkı: hatırlar, karar verir, yanında durur.
Agentik arayüz
Konuşmadan sonra gelen arayüz. Niyetin yüzeye çıktığı yer. Buton ve menü yerine, agent'ın bağlamı anlayıp arayüzü kendi kuran modeli.
Sıfır-güven
Hiçbir veri varsayılan olarak güvenilmez ilkesi. KVKK uyumlu Ilura mimarisinin temeli: yerel veri, açık eğitim onayı, taşınabilir bellek.
yanındayım ← Tüm sözlük