webmcp-gen اتوماسیون تعریف ابزارهای Chrome WebMCP از طریق TypeScript

اگر شما توسعه‌دهنده‌ای هستید که زمان زیادی را صرف تطبیق دادن تایپ‌های TypeScript با نیازهای مدل‌های زبانی می‌کنید، دوران بازنویسی دستی این داده‌ها به پایان رسیده است. ابزار webmcp-gen اکنون اجازه می‌دهد تا این فرآیند خسته‌کننده را به یک مرحله خودکار در زمان ساخت (Build-time) تبدیل کنید.

به نقل از گزارش dev.to در ۲۸ ژوئن ۲۰۲۶، این ابزار اینترفیس‌های موجود در TypeScript را به تعاریف JSON سازگار با استاندارد و استاب‌های آماده برای پیاده‌سازی تبدیل می‌کند. این قابلیت دقیقاً در زمانی عرضه شده که مرورگر Chrome در نسخه ۱۴۹، قابلیت WebMCP را معرفی کرده است؛ یک API بومی که به صفحات وب اجازه می‌دهد ابزارهای ساختاریافته را از طریق navigator.modelContext در اختیار عامل‌های (Agents) — همان دستیارهای هوشمندی که می‌توانند به جای ما کارهایی را در نرم‌افزار انجام دهند — قرار دهند.

همان‌طور که در تحلیل‌های پیشین ما درباره پروتکل‌های ارتباطی مدل‌ها اشاره کردیم، تا پیش از این توسعه‌دهندگان مجبور بودند یا از webmcp-core برای خزش سایت‌های زنده استفاده کنند یا با @webmcp-registry/kit طرح‌واره‌های Zod را در زمان اجرا تعریف کنند. تصور کنید یک API کاملاً تایپ‌شده در TypeScript دارید، اما باید ساعت‌ها وقت صرف کنید تا همان تایپ‌ها را به شکل طرح‌واره (Schema) بنویسید تا یک عامل بتواند آن‌ها را شناسایی کند.

webmcp-gen با استفاده از ts-morph، اینترفیس‌ها و نام‌های مستعار تایپ را تحلیل می‌کند. این ابزار تایپ‌های TS — شامل Enumها، آرایه‌ها و اشیاء تو در تو — را به JSON Schema نگاشت کرده و توضیحات ابزار را مستقیماً از کامنت‌های JSDoc استخراج می‌کند. همچنین استاب‌های هندلری تولید می‌کند که شامل نشانگرهای امنیتی حیاتی است؛ مثلاً برای ابزارهای تغییردهنده (Mutating Tools) دستور requestUserInteraction() را قرار می‌دهد تا از اجرای ناخواسته جلوگیری شود.

برای کسانی که از صفر شروع می‌کنند، چهار قالب آماده شامل CRUD، جست‌وجو، هندلرهای فرم و تبدیل‌کننده‌های داده در دسترس است. بر اساس مستندات انتشار، نسخه v1.2.0 این ابزار پس از یک ممیزی امنیتی توسط ۴ عامل مختلف، ۱۰ یافته حیاتی از جمله حفاظت در برابر Path Traversal را برطرف کرده و با Chrome 150 (که API آن به document.modelContext منتقل شده) سازگار شده است.

این تغییر، تجربه توسعه را از یک فرآیند اکتشافی در زمان اجرا به یک قطعیت استاتیک در زمان ساخت تبدیل می‌کند. با گنجاندن توصیه‌های امنیتی گوگل در کد تولیدشده، احتمال وقوع آسیب‌پذیری‌های تزریق پرامپت (Prompt Injection) — شبیه به زمانی که کسی با یک دستور مخفیانه، مدل را مجبور می‌کند قوانینش را فراموش کند و کارهای غیرقانونی انجام دهد — به‌شدت کاهش می‌یابد.

گام بعدی شما

• نصب پکیج از طریق npm و اجرای فلگ --api روی فایل‌های تایپ موجود.
• بررسی قالب‌های آماده برای تسریع در پیاده‌سازی ابزارهای جست‌وجوی داخلی سایت.
• به‌روزرسانی به نسخه ۱.۵۰ کروم برای استفاده از مسیر جدید document.modelContext.

اما اثر این رویکرد استاتیک بر سرعت شناسایی ابزارها توسط مدل‌ها در مقیاس وب باز، موضوعی است که در گزارش‌های آتی بررسی خواهیم کرد.