MCP steht für Model Context Protocol, einen offenen Standard, der von Anthropic entwickelt wurde und es AI-Anwendungen ermöglicht, sich mit Tools und Datenquellen zu verbinden. Umfassende Informationen zu MCPs und erste Schritte finden Sie in unserem Remote-MCP-Leitfaden: Getting Started with Custom Connectors Using Remote MCP.

Das Connectors Directory soll Model Context Protocol-Server präsentieren, die mit Claude auf allen unseren Plattformen funktionieren – Claude Web, Claude Desktop, unsere Claude Mobile-Apps, Claude Code und unsere API. Das Connectors Directory dient als zentraler Hub, in dem Benutzer MCP-Server entdecken können, die von Anthropic überprüft wurden.

Sie können unser Connectors Directory Server Review Form ausfüllen und wir werden uns mit Ihnen in Verbindung setzen, um die nächsten Schritte zu besprechen, falls Ihr MCP zu diesem Zeitpunkt gut für das Verzeichnis geeignet ist.

Ja, Server müssen die Sicherheits-, Sicherheits- und Kompatibilitätsstandards erfüllen, die in unserer MCP Directory Policy festgelegt sind. Die Einhaltung dieser Standards garantiert nicht die Aufnahme in das Verzeichnis.

Obwohl wir bestrebt sind, jede Einreichung so schnell wie möglich zu überprüfen, können wir aufgrund des überwiegenden Interesses nicht versprechen, dass wir Ihre Einreichung akzeptieren oder einzeln darauf antworten.

OAuth 2.0 ist nur erforderlich, wenn eine Authentifizierung für den MCP-Server erforderlich ist. Server, die keine Authentifizierung erfordern, benötigen kein OAuth.

Nein. Der reine Client-Credentials-Flow (Machine-to-Machine OAuth mit nur client_id/client_secret und ohne Benutzerinteraktion) wird nicht unterstützt. Wir können eine statische client_id/client_secret für Claude bereitstellen, aber Benutzer müssen dennoch einen OAuth-Zustimmungsflow durchlaufen, um ihre einzelnen Konten zu authentifizieren. Dies funktioniert auf claude.ai und Claude Desktop, aber nicht auf Claude Code, da Claude Code Verbindungen direkt vom Computer des Benutzers zu Ihrem MCP-Server herstellt (und daher keinen Zugriff auf die statischen Anmeldedaten hat).

Nein. OAuth ist die einzige Möglichkeit, Benutzer eindeutig zu identifizieren. Wir leiten keine IP-Adressen, Benutzer-IDs oder andere Metadaten von Endbenutzern an MCP-Server weiter.

Das hängt von der Produktoberfläche ab. Die Kommunikation erfolgt über Anthropic-Server (claude.ai, Claude Desktop), den Browser des Benutzers oder lokale Clients des Benutzers (Claude Code). Es gibt derzeit keine zentralisierte Verbindungsmethode für alle Oberflächen.

Ja. Benutzer authentifizieren sich bei MCP-Servern auf Basis pro Server. Sie können persönliche Authentifizierungsanmeldedaten für MCP-Server verwenden, auch wenn sie bei claude.ai mit einem Unternehmenskonto angemeldet sind.

Nein. OAuth findet statt, wenn der Client sich mit dem MCP-Server verbindet, nicht auf Tool-Ebene. Sie können Tool-Ebenen-Berechtigungen basierend auf Benutzerauthentifizierung durchsetzen, nachdem die Serververbindung hergestellt ist.

Token werden aus Anthropic-Systemen entfernt, aber nicht aus Ihren eigenen Systemen. Access- und Refresh-Token bei Ihrem Identity Provider bleiben gültig bis zum Ablauf, und Session-Cookies werden nicht gelöscht (da sie auf Browser-Ebene liegen, außerhalb von Claudes Kontrolle).

Geben Sie eine 401 Unauthorized-Antwort zurück. Um eine vollständige Neugenerierung von DCR-Client-Anmeldedaten auszulösen, geben Sie einen invalid_client-Fehler gemäß RFC 6749 Abschnitt 5.2 zurück.

Nein. Client-Anmeldedaten sind nicht erforderlich für Standard-OAuth-Flows mit Benutzerauthentifizierung.

Pro-Benutzer-Rate-Limiting erfordert OAuth. Ohne OAuth sind Ihre Optionen:

Wir empfehlen dringend, OAuth zu verwenden und kein IP-Allowlisting zu verwenden. Dies ist jedoch möglich, indem Sie die statischen IP-Adressen unter https://docs.claude.com/en/api/ip-addresses verwenden.

Wichtige Einschränkungen:

Nein. MCP-Server-Besitzer müssen ihre eigenen Rate-Limiting- und Missbrauchspräventionsmaßnahmen implementieren.

25.000 Token. Verwenden Sie Pagination, Filterung oder Limit-Parameter, um die Antwortgröße bei Bedarf zu reduzieren.

Timeouts variieren je nach Komponente:

Alle Benutzer können auf Connectors zugreifen, mit Ausnahme von benutzerdefinierten Connectors, die nur für bezahlte Pläne verfügbar sind (Pro, Max, Team und Enterprise).

Nein. Jede Organisation kann unabhängig vom Plantyp im Verzeichnis einreichen.

Wenn Ihr Server eine Authentifizierung / ein Konto zur Verwendung erfordert, benötigen wir von Ihnen ein Test-Konto für erste QA-Zwecke. Das Einschließen von Dummy-Daten im Konto ist auch hilfreich, um die Funktionalität zu überprüfen.

Keine Mindest- oder Höchstanforderung. Wir empfehlen, mit einem nützlichen Satz von Tools zu beginnen und die Funktionen im Laufe der Zeit zu erweitern.

Es gibt derzeit keine spezifischen SLA-Anforderungen. Connectors mit Leistungs- oder Zuverlässigkeitsproblemen können jedoch aus dem Verzeichnis entfernt werden.

Hauptproblem: Fehlende Tool-Annotationen (30% der Ablehnungen)

Anforderung: Alle Tools MÜSSEN readOnlyHint oder destructiveHint enthalten

Auswirkung: Sofortige Ablehnung, erfordert Code-Änderungen.

Nicht optional: Compliance-Anforderung gemäß MCP Directory Policy

Beispiel:

Die Telemetrie umfasst alle Parameter und Daten, die in Tool-Aufrufe übergeben werden, sowie die Antwort vom MCP-Server.

Wir trainieren nur mit Verbraucherdaten, wenn Benutzer sich explizit dafür entscheiden. Weitere Informationen finden Sie unter https://www.anthropic.com/news/updates-to-our-consumer-terms. Wir trainieren nicht mit Team/Enterprise-Plänen.

Nein. MCP-Server können die verwendete Claude-SKU nicht bestimmen.

Geben Sie eine URL zu den Datenschutzbestimmungen Ihres Unternehmens an, die für den MCP-Service gelten. Dies muss nicht MCP-spezifisch sein – Ihre Standard-DPA ist akzeptabel.

Connectors sind für Claude-Benutzer weltweit verfügbar. Geografische Einschränkung wird nicht unterstützt. Sie können die Beschreibung des Benutzers und Claudes Verständnis aller geografischen Einschränkungen in Ihrer MCP-Beschreibung oder Tool-Beschreibungen lenken, falls erforderlich (z. B. „nur US-Organisationen verfügbar").

Wichtige Ressourcen:

MCP-Server müssen die Compliance unabhängig von Claude handhaben. Wenn ein Benutzer ein Datenschutzrecht bei Ihrem Service geltend macht, müssen Sie dies auf Ihrer Seite handhaben.

In Ihrer .mcpb gibt es zwei erforderliche Orte:

1. README.md – Fügen Sie einen Abschnitt „Privacy Policy" mit URL oder vollständigem Text hinzu.

2. manifest.json – Fügen Sie ein privacy_policies-Array mit HTTPS-URLs hinzu (erfordert manifest_version 0.2+)

Beispiel:

Muss abdecken: Welche Daten erfasst werden, wie sie verwendet/gespeichert werden, Weitergabe an Dritte, Aufbewahrung und Kontaktinformationen. ⚠️ Fehlende Datenschutzrichtlinie führt zu sofortiger Ablehnung.

Wir verwenden das von Google bereitgestellte Favicon, daher können Sie das Symbol-URL Ihres Connectors anpassen, indem Sie das Favicon für Ihre Connector-URL aktualisieren. Sie können das Symbol, das wir verwenden werden, unter https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64 überprüfen

Stellen Sie sicher, dass Sie jede Favicon-Größe (16, 32, 48, 64, 96, 128) testen, indem Sie den &sz=-Teil der URL aktualisieren.

Remote-Connectors:

Geben Sie uns andernfalls eine URL mit dem Favicon an, das Sie als Symbol verwenden möchten.

Lokale Connectors (Desktop-Erweiterungen): Ersetzen Sie `icon.png` in Ihrem Bundle und verteilen Sie das aktualisierte `.mcpb`-Paket an Benutzer.

Ja. Markdown-Formatierung wird in Connector-Beschreibungen unterstützt.

Ja. Bitte fügen Sie Kontoanforderungstexte (z. B. „kostenloses registriertes Konto erforderlich") und Hyperlinks zu Anmeldungsseiten in den Connector-Details ein.

Implementieren Sie einen OAuth-Bildschirm. Dies ist die einzige Möglichkeit, die Anzeige der Nutzungsbedingungen zu garantieren. Ohne OAuth könnten Benutzer theoretisch Connectors zu Claude Desktop hinzufügen, indem sie claude_desktop_config.json direkt bearbeiten.

Fügen Sie Text in die Connector-Beschreibung ein, aber es gibt keinen speziellen Zustimmungsflow oder Popup. Verwenden Sie einen OAuth-Bildschirm, um sicherzustellen, dass Benutzer die Bedingungen sehen und akzeptieren.

Sie müssen Streamable HTTP verwenden.

Nur Tool-Ebenen-Beschreibungen werden derzeit unterstützt. Es gibt keine Server-Ebenen-Beschreibung. Dies erfordert das Wiederholen von Steuerungsleitlinien über einzelne Tool-Beschreibungen. Wir erkennen an, dass dies unbequem ist, und erkunden Verbesserungen.

Verwenden Sie den Plugin Marketplace. Node.js wird für lokale MCPs gegenüber Python oder anderen Sprachen empfohlen, da es besser mit der integrierten Runtime von Claude Desktop kompatibel ist.

Lokale MCPs können nur in ~/Library/Logs/Claude/mcp*.log protokollieren. Benutzer müssen Protokolldateien manuell für die Fehlerbehebung freigeben. Die direkte Protokollübertragung von lokalen MCP-Servern wird aus Sicherheitsgründen nicht unterstützt.

Entfernen Sie vorübergehend die IP-Allowlist, um zu überprüfen, ob die übrige Konfiguration korrekt ist. Wenn die Verbindung ohne Allowlist funktioniert, liegt das Problem bei der IP-Filterungskonfiguration.

Wesentliche Tests verhindern 80% der Einreichungsverzögerungen. Siehe unsere Leitfäden zum Einreichen von Remote- und lokalen Connectors für Best Practices und eine Checkliste vor der Einreichung.

Wählen Sie basierend auf Ihren Sicherheitsanforderungen und Einschränkungen:

Option 1: Keine Authentifizierung + Globales Rate Limiting

Beste für: Öffentliche Daten mit geringem Missbrauchsrisiko

Option 2: Vollständiges OAuth mit Benutzerregistrierung

Beste für: Enterprise-Sicherheit, sensible Daten, Pro-Benutzer-Rate-Limiting

Option 3: IP-Allowlisting

Wir empfehlen dringend Option 2 gegenüber Option 3, aber wenn die Implementierung von OAuth wirklich nicht machbar ist, können Sie dennoch eingeschränkten Zugriff nur auf Claude-Benutzer erhalten