Was ist MCP?
MCP steht für Model Context Protocol, einen offenen Standard von Anthropic, der es KI-Anwendungen ermöglicht, sich mit Tools und Datenquellen zu verbinden. Umfassende Informationen zu MCPs und erste Schritte finden Sie in unserem Remote-MCP-Leitfaden: Getting Started with Custom Connectors Using Remote MCP.
Was ist das Connectors Directory?
Das Connectors Directory soll Model Context Protocol-Server präsentieren, die mit Claude auf allen unseren Plattformen funktionieren – Claude Web, Claude Desktop, unsere Claude-Mobile-Apps, Claude Code und unsere API. Das Connectors Directory dient als zentraler Hub, in dem Benutzer MCP-Server entdecken können, die von Anthropic überprüft wurden.
Wie kann ich mein MCP im Verzeichnis eintragen lassen?
Sie können unser Connectors Directory Server Review Form ausfüllen und wir werden uns bei Ihnen melden, wenn Ihr MCP zu diesem Zeitpunkt gut für das Verzeichnis geeignet ist.
Gibt es Standards, die mein MCP für die Aufnahme in das Verzeichnis einhalten muss?
Ja, Server müssen die Sicherheits-, Sicherheits- und Kompatibilitätsstandards einhalten, die in unserer MCP Directory Policy festgelegt sind. Die Einhaltung dieser Standards garantiert nicht die Aufnahme in das Verzeichnis.
Ich habe das Einreichungsformular ausgefüllt, aber noch keine Antwort erhalten. Wie lange wird es dauern?
Obwohl wir uns bemühen, jede Einreichung so schnell wie möglich zu überprüfen, können wir aufgrund des überwiegenden Interesses nicht versprechen, dass wir Ihre Einreichung akzeptieren oder einzeln darauf antworten.
1. Authentifizierung und Autorisierung
Ist OAuth 2.0 erforderlich, wenn wir keine Benutzerauthentifizierung benötigen?
OAuth 2.0 ist nur erforderlich, wenn eine Authentifizierung für den MCP-Server erforderlich ist. Server, die keine Authentifizierung erfordern, benötigen kein OAuth.
Unterstützt Claude Machine-to-Machine (Client Credentials) OAuth-Flow?
Nein. Reiner Client-Credentials-Flow (Machine-to-Machine OAuth mit nur client_id/client_secret und ohne Benutzerinteraktion) wird nicht unterstützt. Wir können eine statische client_id/client_secret für Claude bereitstellen, aber Benutzer müssen dennoch einen OAuth-Zustimmungsflow durchlaufen, um ihre einzelnen Konten zu authentifizieren. Dies funktioniert auf claude.ai und Claude Desktop, aber nicht auf Claude Code, da Claude Code Verbindungen direkt vom Computer des Benutzers zu Ihrem MCP-Server herstellt (und daher keinen Zugriff auf die statischen Anmeldedaten hat).
Können wir einzelne Benutzer ohne OAuth identifizieren?
Nein. OAuth ist die einzige Möglichkeit, Benutzer eindeutig zu identifizieren. Wir leiten keine IP-Adressen, Benutzer-IDs oder andere Metadaten von Endbenutzern an MCP-Server weiter.
Wo findet die MCP-Server-Kommunikation statt – auf der Client-Seite oder auf Anthropic-Servern?
Das hängt von der Produktoberfläche ab. Die Kommunikation erfolgt über Anthropic-Server (claude.ai, Claude Desktop), Ihren Browser oder Ihre lokalen Clients (Claude Code). Es gibt derzeit keine zentralisierte Verbindungsmethode für alle Oberflächen.
Für Remote-MCP-Server (Connectors, die über Customize > Connectors hinzugefügt werden), stammt die gesamte Kommunikation von Anthropics Cloud-Infrastruktur. Dies gilt unabhängig davon, welche Client-Oberfläche die Person verwendet – claude.ai, Claude Desktop, Cowork oder Claude-Mobile-Apps. Ihr MCP-Server muss über das öffentliche Internet von Anthropics IP-Bereichen erreichbar sein.
Lokale MCP-Server, die über claude_desktop_config.json in Claude Desktop oder über Claude Code konfiguriert sind, kommunizieren direkt von Ihrem Computer aus über lokale Netzwerke.
Können sich Benutzer mit persönlichen Anmeldedaten von einem Corporate-Claude-Konto aus authentifizieren?
Ja. Benutzer authentifizieren sich bei MCP-Servern auf Basis pro Server. Sie können persönliche Authentifizierungsanmeldedaten für MCP-Server verwenden, auch wenn sie bei claude.ai mit einem Corporate-Konto angemeldet sind.
Können wir OAuth pro Tool statt pro Server implementieren?
Nein. OAuth tritt auf, wenn der Client sich mit dem MCP-Server verbindet, nicht auf Tool-Ebene. Sie können Tool-Ebenen-Berechtigungen basierend auf Benutzerauthentifizierung durchsetzen, nachdem die Serververbindung hergestellt ist.
Werden OAuth-Token widerrufen, wenn ein Benutzer ein MCP-Tool trennt?
Token werden aus Anthropics Systemen entfernt, aber nicht aus Ihren eigenen Systemen. Zugriffs- und Aktualisierungstoken bei Ihrem Identitätsanbieter bleiben bis zum Ablauf gültig, und Session-Cookies werden nicht gelöscht (da sie auf Browser-Ebene außerhalb von Claudes Kontrolle liegen).
Wie kann unser MCP-Service Claude signalisieren, dass eine Benutzersitzung ungültig ist?
Geben Sie eine 401 Unauthorized-Antwort zurück. Um eine vollständige Neugenerierung von DCR-Client-Anmeldedaten auszulösen, geben Sie einen invalid_client-Fehler gemäß RFC 6749 Abschnitt 5.2 zurück.
Sind client_id/client_secret für Standard-OAuth-Flows erforderlich?
Nein. Client-Anmeldedaten sind nicht erforderlich für Standard-OAuth-Flows mit Benutzerauthentifizierung.
2. Rate Limiting und Missbrauchsprävention
Wie können wir Pro-Benutzer-Rate-Limiting ohne OAuth implementieren?
Pro-Benutzer-Rate-Limiting erfordert OAuth. Ohne OAuth sind Ihre Optionen:
Option 1: Keine Authentifizierung mit globalem Rate Limiting
Option 2: IP-Allowlisting mit statischen IPs von Claude
Können wir IP-Allowlisting verwenden, um den MCP-Server-Zugriff nur auf Claude-Benutzer zu beschränken?
Wir empfehlen dringend, OAuth zu verwenden und kein IP-Allowlisting zu verwenden. Dies ist jedoch möglich, indem Sie die statischen IP-Adressen unter https://docs.claude.com/en/api/ip-addresses verwenden.
Wichtige Einschränkungen:
Funktioniert nur für claude.ai und Claude Desktop. Ihr MCP-Server funktioniert nicht in Claude Code.
Egress-IPs könnten sich ändern – eine vorherige Ankündigung der Änderung wird in der Dokumentation veröffentlicht
Nicht empfohlen als einzige Sicherheitsmaßnahme, aber in Ordnung zu verwenden, wenn OAuth nicht machbar ist
Bietet Claude Rate Limiting oder DDoS-Schutz für MCP-Server?
Nein. MCP-Server-Besitzer müssen ihre eigenen Rate-Limiting- und Missbrauchspräventionsmaßnahmen implementieren.
3. Technische Limits und Einschränkungen
Wie groß ist die maximale Token-Größe für MCP-Tool-Ergebnisse?
25.000 Token. Verwenden Sie Pagination, Filterung oder Limit-Parameter, um die Antwortgröße bei Bedarf zu reduzieren.
Welche Timeout-Limits gelten für MCP-Tools?
Timeouts variieren je nach Komponente:
Claude Code: Konfigurierbar über die Einstellung MCP_TOOL_TIMEOUT
Claude.ai und Claude Desktop: 300 Sekunden (5 Minuten)
4. Verzeichniseinreichung und Anforderungen
Welche Claude-Planttypen können auf Connectors zugreifen?
Alle Benutzer können auf Connectors zugreifen, mit Ausnahme von benutzerdefinierten Connectors, die nur für kostenpflichtige Pläne verfügbar sind (Pro, Max, Team und Enterprise).
Benötigen wir einen bestimmten Claude-Plan, um ein MCP im Verzeichnis einzureichen?
Nein. Jede Organisation kann unabhängig vom Plantyp im Verzeichnis einreichen.
Müssen wir Anthropic ein Testkonto bereitstellen?
Wenn Ihr Server eine Authentifizierung/ein Konto erfordert, müssen Sie uns ein Testkonto für erste QA-Zwecke bereitstellen. Das Hinzufügen von Dummy-Daten zum Konto ist auch hilfreich, um die Funktionalität zu überprüfen.
Wie viele Tools sollte ein MCP-Server bereitstellen?
Keine Mindest- oder Höchstanforderung. Wir empfehlen, mit einem nützlichen Satz von Tools zu beginnen und die Funktionen im Laufe der Zeit zu erweitern.
Welche Leistungsanforderungen gelten für MCP-Server?
Es gibt derzeit keine spezifischen SLA-Anforderungen. Connectors mit Leistungs- oder Zuverlässigkeitsproblemen können jedoch aus dem Verzeichnis entfernt werden.
Was sind die häufigsten Gründe für Verzögerungen oder Ablehnungen von MCP-Einreichungen?
Hauptproblem: Fehlende Tool-Annotationen (30 % der Ablehnungen)
Anforderung: Alle Tools MÜSSEN readOnlyHint oder destructiveHint enthalten
Auswirkung: Sofortige Ablehnung, erfordert Codeänderungen.
Nicht optional: Compliance-Anforderung gemäß MCP Directory Policy
Beispiel:
{
"name": "read_data",
"readOnlyHint": true
}
5. Datenschutz und Rechtliches
Welche Telemetrie erfasst Anthropic von MCP-Tool-Aufrufen?
Die Telemetrie umfasst alle Parameter und Daten, die in Tool-Aufrufe übergeben werden, sowie die Antwort vom MCP-Server.
Werden MCP-Daten zum Trainieren von Claude-Modellen verwendet?
Wir trainieren nur mit Verbraucherdaten, wenn Benutzer explizit zustimmen. Weitere Informationen finden Sie unter https://www.anthropic.com/news/updates-to-our-consumer-terms. Wir trainieren nicht mit Team/Enterprise-Plänen.
Können MCP-Server erkennen, welche Claude-SKU der Benutzer nutzt?
Nein. MCP-Server können die verwendete Claude-SKU nicht bestimmen.
Was bedeutet „Data Processing Agreement URL" im Einreichungsformular?"
Geben Sie eine URL zu den Datenschutzbestimmungen Ihres Unternehmens an, die für den MCP-Service gelten. Dies muss nicht MCP-spezifisch sein – Ihre Standard-DPA ist akzeptabel.
Sind Connectors weltweit verfügbar? Können wir nach Geografie einschränken?
Connectors sind für Claude-Benutzer weltweit verfügbar. Geografische Einschränkung wird nicht unterstützt. Sie können die Benutzer und Claudes Verständnis etwaiger geografischer Einschränkungen in Ihrer MCP-Beschreibung oder Tool-Beschreibungen erläutern, falls erforderlich (z. B. „nur US-Organisationen verfügbar")."
Wo finde ich die MCP Directory Terms of Service und Datenschutzrichtlinien?
Wichtige Ressourcen:
Welche Datenschutzanforderungen (z. B. GDPR, CCPA, LGPD) gelten für MCP-Server?
MCP-Server müssen die Compliance unabhängig von Claude handhaben. Wenn ein Benutzer ein Recht zum Datenschutz bei Ihrem Service geltend macht, müssen Sie dies auf Ihrer Seite handhaben.
Wo muss ich Datenschutzrichtlinien für lokale Connectors (Desktop-Erweiterungen) einfügen?
In Ihrer .mcpb gibt es zwei erforderliche Orte:
1. README.md – Fügen Sie einen Abschnitt „Datenschutzrichtlinie" mit URL oder vollständigem Text hinzu."
2. manifest.json – Fügen Sie ein privacy_policies-Array mit HTTPS-URLs hinzu (erfordert manifest_version 0.2+)
Beispiel:
{
"manifest_version": "0.2",
"privacy_policies": ["https://your-domain.com/privacy"],
...
}
Muss abdecken: Welche Daten erfasst werden, wie sie verwendet/gespeichert werden, Weitergabe an Dritte, Aufbewahrung und Kontaktinformationen. ⚠️ Fehlende Datenschutzrichtlinie führt zu sofortiger Ablehnung.
6. Benutzererfahrung und Branding
Wie aktualisieren wir das Symbol unseres Connectors?
Wir verwenden das von Google bereitgestellte Favicon, daher können Sie das Symbol-URL Ihres Connectors anpassen, indem Sie das Favicon für Ihre Connector-URL aktualisieren. Sie können das Symbol, das wir verwenden werden, unter https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64 überprüfen
Testen Sie unbedingt jede Favicon-Größe (16, 32, 48, 64, 96, 128), indem Sie den &sz=-Teil der URL aktualisieren.
Remote Connectors:
Wenn Sie eine benutzerdefinierte Symbol-URL verwenden: Aktualisieren Sie das Symbol unter Ihrer angegebenen URL.
Wenn Sie sich auf die automatische Erkennung verlassen: Symbole werden aus dem von Google indizierten Favicon unter Ihrer MCP-Server-URL abgerufen. Aktualisieren Sie Ihr Favicon und warten Sie, bis Google es erneut indiziert.
Geben Sie uns andernfalls eine URL mit dem Favicon an, das Sie als Symbol verwenden möchten.
Lokale Konnektoren (Desktop-Erweiterungen): Ersetzen Sie `icon.png` in Ihrem Bundle und verteilen Sie das aktualisierte `.mcpb`-Paket an Benutzer.
Unterstützen Konnektorbeschreibungen in Claude Markdown?
Ja. Markdown-Formatierung wird in Konnektorbeschreibungen unterstützt.
Können wir Kontoanforderungen und Anmeldungslinks in den Konnektordetails einbeziehen?
Ja. Bitte beziehen Sie Kontoanforderungstexte (z. B. 'kostenloses registriertes Konto erforderlich') und Hyperlinks zu Anmeldungsseiten in die Konnektordetails ein.
Wie können wir sicherstellen, dass Benutzer unsere Nutzungsbedingungen vor der Verbindung sehen?
Implementieren Sie einen OAuth-Bildschirm. Dies ist die einzige Möglichkeit, die Anzeige der Nutzungsbedingungen zu garantieren. Ohne OAuth könnten Benutzer theoretisch Konnektoren zu Claude Desktop hinzufügen, indem sie die Datei claude_desktop_config.json direkt bearbeiten.
Können wir während der Installation Zustimmungstexte mit Links zu Nutzungsbedingungen/Datenschutzerklärung anzeigen?
Beziehen Sie Texte in die Konnektorbeschreibung ein, aber es gibt keinen speziellen Zustimmungsablauf oder Popup. Verwenden Sie einen OAuth-Bildschirm, um sicherzustellen, dass Benutzer die Bedingungen sehen und akzeptieren.
7. Technische Implementierung
Ist SSE-Transport akzeptabel, oder müssen wir Streamable HTTP verwenden?
Sie müssen Streamable HTTP verwenden.
Können wir Beschreibungen auf Serverebene oder nur auf Toolebene hinzufügen?
Derzeit werden nur Beschreibungen auf Toolebene unterstützt. Es gibt keine Beschreibung auf Serverebene. Dies erfordert das Wiederholen von Steuerungsrichtlinien in einzelnen Toolbeschreibungen. Wir erkennen an, dass dies unbequem ist, und erkunden Verbesserungen.
Wie machen wir lokale MCP-Server (.mcpb) in Claude Code verfügbar?
Verwenden Sie den Plugin-Marketplace. Node.js wird für lokale MCPs gegenüber Python oder anderen Sprachen empfohlen, da es besser mit der integrierten Laufzeit von Claude Desktop kompatibel ist.
Was sind die Best Practices für Observability bei lokalen MCPs in Claude Desktop?
Lokale MCPs können nur in ~/Library/Logs/Claude/mcp*.log protokollieren. Benutzer müssen Protokolldateien manuell für die Fehlerbehebung freigeben. Die direkte Protokollübertragung von lokalen MCP-Servern wird aus Sicherheitsgründen nicht unterstützt.
8. Testen und Debuggen
IP-Allowlisting funktioniert nicht. Wie debuggen wir Verbindungsprobleme?
Entfernen Sie vorübergehend die IP-Allowlist, um zu überprüfen, ob die übrige Konfiguration korrekt ist. Wenn die Verbindung ohne Allowlist funktioniert, liegt das Problem bei der IP-Filterungskonfiguration.
Welche Tests sollten wir vor der Einreichung im Verzeichnis durchführen?
Wesentliche Tests verhindern 80 % der Einreichungsverzögerungen. Siehe unsere Leitfäden zum Einreichen von Remote- und lokalen Konnektoren für Best Practices und eine Checkliste vor der Einreichung.
Mein benutzerdefinierter Konnektor wird nicht verbunden, oder Verbindungen werden unterbrochen
Dies bedeutet normalerweise, dass Ihr MCP-Server von Anthropics Cloud-Infrastruktur aus nicht erreichbar ist.
Wenn Sie einen benutzerdefinierten Konnektor über Anpassen > Konnektoren auf einem beliebigen Claude-Client hinzufügen – einschließlich claude.ai, Claude Desktop und Cowork – stammt die Verbindung zu Ihrem MCP-Server von Anthropics Servern, nicht von Ihrem lokalen Computer. Obwohl Cowork und Claude Desktop auf Ihrem Computer ausgeführt werden, werden Remote-Konnektoren serverseitig vermittelt.
Häufige Ursachen:
Ihr MCP-Server befindet sich in einem privaten Unternehmensnetzwerk, hinter einem VPN oder in einem internen IP-Bereich, der nicht vom öffentlichen Internet aus erreichbar ist.
Ihre Firewall blockiert eingehende Verbindungen von Anthropics IP-Bereichen.
Ihr Netzwerk erfordert eine Proxy- oder Split-Tunnel-Konfiguration, die Anthropics Server nicht durchqueren können.
So beheben Sie dies:
Bestätigen Sie, dass Ihr Server einen öffentlich zugänglichen Endpunkt hat. Versuchen Sie, die MCP-URL Ihres Servers von einem Computer außerhalb Ihres Unternehmensnetzwerks zu erreichen (z. B. ein persönliches Gerät nicht im VPN oder eine Cloud-VM), um zu überprüfen, dass es über das öffentliche Internet erreichbar ist.
Allowlist Anthropics IP-Bereiche in Ihrer Firewall, wenn Ihr Server mit Internet verbunden ist, aber gefiltert wird. Siehe Anthropic IP-Adressen für die aktuelle Liste.
Hinweis: Lokale MCP-Server, die in Claude Desktop über claude_desktop_config.json konfiguriert sind, sind ein separater Mechanismus, der das lokale Netzwerk Ihres Computers nutzt. Aber lokale Server sind nicht in claude.ai oder Cowork verfügbar.
9. Häufige Implementierungsmuster
Welchen Authentifizierungsansatz sollten wir für unser MCP verwenden?
Wählen Sie basierend auf Ihren Sicherheitsanforderungen und Einschränkungen:
Option 1: Keine Authentifizierung + globale Ratenbegrenzung
Beste für: Öffentliche Daten mit geringem Missbrauchsrisiko
Einfachste Implementierung, funktioniert auf allen Claude-Oberflächen
Keine Ratenbegrenzung pro Benutzer, zugänglich vom öffentlichen Internet
Kann IP-Allowlisting hinzufügen, um den Zugriff nur auf Claude-Traffic zu beschränken
Option 2: Vollständiges OAuth mit Benutzerregistrierung
Beste für: Unternehmenssicherheit, sensible Daten, Ratenbegrenzung pro Benutzer
Am sichersten, funktioniert auf allen Oberflächen, vollständige Benutzeridentifikation
Erfordert Benutzerregistrierungssystem, komplexere Implementierung
Empfohlener Ansatz für Produktionssysteme
Option 3: IP-Allowlisting
Wir empfehlen dringend Option 2 gegenüber Option 3, aber wenn die Implementierung von OAuth wirklich nicht machbar ist, können Sie dennoch eingeschränkten Zugriff nur auf Claude-Benutzer erhalten
Keine Möglichkeit, einzelne Benutzer zu identifizieren, aber beschränkt auf Anfragen von claude.ai und Claude Desktop.
MCP-Server funktioniert nicht mit Claude Code
Implementierung: Verwenden Sie Claude Static IPs
10. Wichtige Ressourcen
Wichtige Links:
Claude Static IPs: https://docs.claude.com/en/api/ip-addresses
MCP-Verzeichnis-Einreichungsformulare: https://docs.google.com/forms/d/e/1FAIpQLSeafJF2NDI7oYx1r8o0ycivCSVLNq92Mpc1FPxMKSw1CzDkqA/viewform
MCP-Verzeichnis-Bedingungen: https://support.claude.com/en/articles/11697081-anthropic-mcp-directory-terms-and-conditions
MCP-Verzeichnis-Richtlinie: https://support.claude.com/en/articles/11697096-anthropic-mcp-directory-policy
Schulungs-Opt-in-Richtlinie: https://www.anthropic.com/news/updates-to-our-consumer-terms
MCP-Protokoll-Spezifikation: https://modelcontextprotocol.io
Lokales Desktop-MCPB-Bundling-Dienstprogramm: https://github.com/anthropics/mcpb
MCPB-Manifest-Spezifikation: https://github.com/anthropics/mcpb/blob/main/MANIFEST.md