MCP steht für Model Context Protocol, einen offenen Standard von Anthropic, der es AI-Anwendungen ermöglicht, sich mit Tools und Datenquellen zu verbinden. Umfassende Informationen zu MCPs und erste Schritte finden Sie in unserem Remote-MCP-Leitfaden: Erste Schritte mit benutzerdefinierten Connectoren mit Remote MCP.

Das Connectors Directory soll Model Context Protocol Server präsentieren, die mit Claude auf allen unseren Plattformen funktionieren – Claude Web, Claude Desktop, unsere Claude Mobile Apps, Claude Code und unsere API. Das Connectors Directory dient als zentraler Hub, in dem Benutzer MCP Server entdecken können, die von Anthropic überprüft wurden.

Sie können unser Connectors Directory Server Review Formular ausfüllen und wir werden uns mit Ihnen in Verbindung setzen, um die nächsten Schritte zu besprechen, wenn Ihr MCP zu diesem Zeitpunkt gut für das Verzeichnis geeignet ist.

Ja, Server müssen die Sicherheits-, Sicherheits- und Kompatibilitätsstandards erfüllen, die in unserer MCP Directory Policy festgelegt sind. Die Einhaltung dieser Standards garantiert nicht die Aufnahme in das Verzeichnis.

Obwohl wir bestrebt sind, jede Einreichung so schnell wie möglich zu überprüfen, können wir aufgrund des überwiegenden Interesses nicht versprechen, dass wir Ihre Einreichung akzeptieren oder einzeln darauf antworten.

OAuth 2.0 ist nur erforderlich, wenn eine Authentifizierung für den MCP Server erforderlich ist. Server, die keine Authentifizierung erfordern, benötigen kein OAuth.

Nein. Der reine Client Credentials Flow (Machine-to-Machine OAuth mit nur client_id/client_secret und ohne Benutzerinteraktion) wird nicht unterstützt. Wir können eine statische client_id/client_secret für Claude bereitstellen, aber Benutzer müssen dennoch einen OAuth-Zustimmungsflow durchlaufen, um ihre einzelnen Konten zu authentifizieren. Dies funktioniert auf claude.ai und Claude Desktop, aber nicht auf Claude Code, da Claude Code Verbindungen direkt vom Computer des Benutzers zu Ihrem MCP Server herstellt (und daher keinen Zugriff auf die statischen Anmeldedaten hat).

Nein. OAuth ist die einzige Möglichkeit, Benutzer eindeutig zu identifizieren. Wir leiten keine IP-Adressen, Benutzer-IDs oder andere Metadaten von Endbenutzern an MCP Server weiter.

Das hängt von der Produktoberfläche ab. Die Kommunikation erfolgt über Anthropic Server (claude.ai, Claude Desktop), den Browser des Benutzers oder lokale Clients des Benutzers (Claude Code). Es gibt derzeit keine zentralisierte Verbindungsmethode für alle Oberflächen.

Ja. Benutzer authentifizieren sich bei MCP Servern auf Basis pro Server. Sie können persönliche Authentifizierungsanmeldedaten für MCP Server verwenden, auch wenn sie bei claude.ai mit einem Corporate Account angemeldet sind.

Nein. OAuth tritt auf, wenn sich der Client mit dem MCP Server verbindet, nicht auf Tool-Ebene. Sie können Tool-Ebenen-Berechtigungen basierend auf Benutzerauthentifizierung durchsetzen, nachdem die Server-Verbindung hergestellt ist.

Token werden aus Anthropic-Systemen entfernt, aber nicht aus Ihren eigenen Systemen. Access- und Refresh-Token bei Ihrem Identity Provider bleiben gültig bis zum Ablauf, und Session-Cookies werden nicht gelöscht (da sie auf Browser-Ebene liegen, außerhalb von Claudes Kontrolle).

Geben Sie eine 401 Unauthorized Antwort zurück. Um eine vollständige Neugenerierung von DCR Client-Anmeldedaten auszulösen, geben Sie einen invalid_client Fehler gemäß RFC 6749 Abschnitt 5.2 zurück.

Nein. Client-Anmeldedaten sind nicht erforderlich für Standard OAuth Flows mit Benutzerauthentifizierung.

Pro-Benutzer Rate Limiting erfordert OAuth. Ohne OAuth sind Ihre Optionen:

Wir empfehlen dringend, OAuth zu verwenden und kein IP-Allowlisting zu verwenden. Dies ist jedoch möglich, indem Sie die statischen IP-Adressen unter https://docs.claude.com/en/api/ip-addresses verwenden.

Wichtige Einschränkungen:

Nein. MCP Server Besitzer müssen ihre eigenen Rate Limiting und Missbrauchsprävention Maßnahmen implementieren.

25.000 Token. Verwenden Sie Pagination, Filterung oder Limit-Parameter, um die Antwortgröße bei Bedarf zu reduzieren.

Timeouts variieren je nach Komponente:

Alle bezahlten Pläne (Pro, Team, Enterprise) haben Zugriff auf Connectors. Der Free Plan hat keinen Zugriff.

Nein. Jede Organisation kann unabhängig vom Plan Typ im Verzeichnis einreichen.

Wenn Ihr Server Authentifizierung / ein Konto zur Verwendung erfordert, benötigen wir von Ihnen ein Test-Konto für erste QA-Zwecke. Das Einschließen von Dummy-Daten im Konto ist auch hilfreich, um die Funktionalität zu überprüfen.

Keine Mindest- oder Höchstanforderung. Wir empfehlen, mit einem nützlichen Satz von Tools zu beginnen und die Funktionen im Laufe der Zeit zu erweitern.

Es gibt derzeit keine spezifischen SLA-Anforderungen. Connectors mit Leistungs- oder Zuverlässigkeitsproblemen können jedoch aus dem Verzeichnis entfernt werden.

Top-Problem: Fehlende Tool-Annotationen (30% der Ablehnungen)

Anforderung: Alle Tools MÜSSEN readOnlyHint oder destructiveHint enthalten

Auswirkung: Sofortige Ablehnung, erfordert Code-Änderungen.

Nicht optional: Compliance-Anforderung gemäß MCP Directory Policy

Beispiel:

Telemetrie umfasst alle Parameter und Daten, die in Tool Aufrufe übergeben werden, sowie die Antwort vom MCP Server.

Wir trainieren nur auf Verbraucherdaten, wenn Benutzer explizit zustimmen. Siehe https://www.anthropic.com/news/updates-to-our-consumer-terms für Details. Wir trainieren nicht auf Team/Enterprise Plänen.

Nein. MCP Server können die verwendete Claude SKU nicht bestimmen.

Geben Sie eine URL zu den Datenschutzbestimmungen Ihres Unternehmens an, die für den MCP Service gelten. Dies muss nicht MCP-spezifisch sein – Ihre Standard-DPA ist akzeptabel.

Connectors sind für Claude Benutzer weltweit verfügbar. Geografische Einschränkung wird nicht unterstützt. Sie können die Benutzer und Claudes Verständnis aller geografischen Einschränkungen Ihres MCP in der Beschreibung oder Tool-Beschreibungen lenken, falls erforderlich (z. B. „nur US-Organisationen verfügbar").

Wichtige Ressourcen:

MCP Server müssen Compliance unabhängig von Claude handhaben. Wenn ein Benutzer ein Datenschutzrecht bei Ihrem Service geltend macht, müssen Sie dies auf Ihrer Seite handhaben.

In Ihrer .mcpb gibt es zwei erforderliche Orte:

1. README.md – Fügen Sie einen Abschnitt „Privacy Policy" mit URL oder vollständigem Text hinzu.

2. manifest.json – Fügen Sie ein privacy_policies Array mit HTTPS URLs hinzu (erfordert manifest_version 0.2+)

Beispiel:

Muss abdecken: Welche Daten erfasst werden, wie sie verwendet/gespeichert werden, Weitergabe an Dritte, Aufbewahrung und Kontaktinformationen. ⚠️ Fehlende Datenschutzrichtlinie führt zu sofortiger Ablehnung.

Wir verwenden das von Google bereitgestellte Favicon, daher können Sie das Symbol-URL Ihres Connectors anpassen, indem Sie das Favicon für Ihre Connector-URL aktualisieren. Sie können das Symbol, das wir verwenden werden, unter https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64 überprüfen

Stellen Sie sicher, dass Sie jede Favicon-Größe (16, 32, 48, 64, 96, 128) testen, indem Sie den &sz= Teil der URL aktualisieren.

Remote Connectors:

Geben Sie uns andernfalls eine URL mit dem Favicon an, das Sie als Symbol verwenden möchten.

Lokale Connectors (Desktop-Erweiterungen): Ersetzen Sie `icon.png` in Ihrem Bundle und verteilen Sie das aktualisierte `.mcpb` Paket an Benutzer.

Ja. Markdown-Formatierung wird in Connector-Beschreibungen unterstützt.

Ja. Bitte fügen Sie Kontoanforderungssprache (z. B. „kostenloses registriertes Konto erforderlich") und Hyperlinks zu Anmeldungsseiten in den Connector-Details ein.

Implementieren Sie einen OAuth Screen. Dies ist die einzige Möglichkeit, die Anzeige der Nutzungsbedingungen zu garantieren. Ohne OAuth könnten Benutzer theoretisch Connectors zu Claude Desktop hinzufügen, indem sie claude_desktop_config.json direkt bearbeiten.

Fügen Sie Sprache in der Connector-Beschreibung ein, aber es gibt keinen speziellen Zustimmungsflow oder Popup. Verwenden Sie einen OAuth Screen, um sicherzustellen, dass Benutzer die Bedingungen sehen und akzeptieren.

Sie müssen Streamable HTTP verwenden.

Nur Tool-Level Beschreibungen werden derzeit unterstützt. Es gibt keine Server-Level Beschreibung. Dies erfordert das Wiederholen von Steuerungsanleitungen über einzelne Tool-Beschreibungen. Wir erkennen an, dass dies unbequem ist, und erkunden Verbesserungen.

Verwenden Sie den Plugin Marketplace. Node.js wird für lokale MCPs gegenüber Python oder anderen Sprachen empfohlen, da es besser mit der integrierten Runtime von Claude Desktop kompatibel ist.

Lokale MCPs können nur in ~/Library/Logs/Claude/mcp*.log protokollieren. Benutzer müssen Protokolldateien manuell für die Fehlerbehebung freigeben. Die direkte Protokollübertragung von lokalen MCP Servern wird nicht unterstützt, da Sicherheitseinschränkungen bestehen.

Entfernen Sie vorübergehend die IP-Allowlist, um zu überprüfen, ob die andere Konfiguration korrekt ist. Wenn die Verbindung ohne Allowlist funktioniert, liegt das Problem bei der IP-Filterungskonfiguration.

Wesentliche Tests verhindern 80% der Einreichungsverzögerungen. Siehe unsere Leitfäden zum Einreichen von Remote- und lokalen Connectoren für Best Practices und eine Checkliste vor der Einreichung.

Wählen Sie basierend auf Ihren Sicherheitsanforderungen und Einschränkungen:

Option 1: Keine Authentifizierung + Globales Rate Limiting

Beste für: Öffentliche Daten mit geringem Missbrauchsrisiko

Option 2: Vollständiges OAuth mit Benutzerregistrierung

Beste für: Enterprise-Sicherheit, sensible Daten, Pro-Benutzer Rate Limiting

Option 3: IP-Allowlisting

Wir empfehlen dringend Option 2 gegenüber Option 3, aber wenn die Implementierung von OAuth wirklich nicht machbar ist, können Sie dennoch eingeschränkten Zugriff nur auf Claude Benutzer erhalten

Wichtige Links: