Anthropic ermöglicht Benutzern, hochwertige Model Context Protocol-Server, Skill-Ordner, Plugins, Apps und andere Software, Container oder Daten („Software") zu entdecken, die nahtlos in Claude über Verzeichnisse, Repositories, Oberflächen oder ähnliche Angebote funktionieren (zusammenfassend „Verzeichnisse"). Wir überprüfen Einreichungen in unseren Verzeichnissen, um sicherzustellen, dass sie unsere Standards für Sicherheit, Sicherung und Kompatibilität mit Anthropic Services und anderer Software erfüllen. Wir führen sowohl erste als auch laufende Überprüfungen der Software durch und können von Entwicklern verlangen, dass sie Compliance-Probleme beheben, um weiterhin in unseren Verzeichnissen aufgeführt zu werden. Alle Software muss diese Anforderungen, einschließlich zukünftiger Änderungen, erfüllen, um in unseren Verzeichnissen zu bleiben.

A. Software darf unsere Nutzungsrichtlinie nicht verletzen oder deren Verletzung erleichtern. Alle Software muss unsere Universal Usage Standards und High-Risk Use Case-Anforderungen sowie unsere Richtlinie zu den Ländern und Regionen, die Anthropic derzeit unterstützt, einhalten.

B. Software darf Claudes Sicherheitsvorkehrungen, Systeminstruktionen oder Sandbox-Umgebungen nicht umgehen oder Benutzern ermöglichen, diese zu umgehen.

C. Software muss den Schutz der Privatsphäre von Benutzern und der Datenschutzinteressen Dritter priorisieren. Entwickler müssen sorgfältig mit persönlichen und anderen sensiblen Daten umgehen, Best Practices zum Datenschutz befolgen und die Einhaltung geltender Gesetze sicherstellen.

D. Software darf nur Daten aus dem Kontext des Benutzers erfassen, die zur Ausführung ihrer Funktion erforderlich sind. Software darf keine zusätzlichen Konversationsdaten erfassen, auch nicht zu Protokollierungszwecken.

E. Software darf die Urheberrechte anderer nicht verletzen.

F. Software darf nicht Claudes Speicher, Chatverlauf, Konversationszusammenfassungen oder von Benutzern generierte oder hochgeladene Dateien abfragen oder Daten daraus extrahieren.

Dieser Abschnitt gilt für Software, die Claude durch natürlichsprachliche Beschreibungen mit Tools oder Funktionen versorgt, einschließlich MCP-Server, Skill-Ordner und ähnlicher Software („Instructional Software").

A. Instructional Software muss jedes Tool oder jede Funktion durch enge, eindeutige natürlichsprachliche Beschreibungen definieren, die angeben, was es tut und wann es aufgerufen werden sollte.

B. Tool- oder Funktionsbeschreibungen von Instructional Software müssen genau mit der tatsächlichen Funktionalität übereinstimmen, um sicherzustellen, dass die Instructional Software zu korrekten und angemessenen Zeiten aufgerufen wird. Beschreibungen dürfen keine unerwarteten Funktionen enthalten oder nicht bereitgestellte Funktionen versprechen.

C. Tool- oder Funktionsbeschreibungen von Instructional Software dürfen keine Verwechslungen oder Konflikte mit anderer Software in unseren Verzeichnissen verursachen.

D. Instructional Software darf nicht absichtlich Claude aufrufen oder dazu zwingen, andere externe Software, Tools, Datenbanken oder Ressourcen aufzurufen, es sei denn, dies wird von einem Benutzer angefordert und beabsichtigt. Ebenso dürfen Tool- oder Funktionsbeschreibungen von Instructional Software nicht so formuliert werden, dass sie absichtlich dazu führen, dass andere Software sie unnötig aufruft.

E. Instructional Software darf nicht versuchen, Claude beim Aufrufen von Tools aus anderer Software, Tools, Datenbanken oder Ressourcen zu beeinträchtigen, es sei denn, dies wird von einem Benutzer angefordert und beabsichtigt.

F. Instructional Software darf Claude nicht anweisen, Verhaltensinstruktionen dynamisch aus externen Quellen abzurufen, die Claude ausführen soll.

G. Instructional Software darf keine versteckten, verschleiert oder codierten Anweisungen enthalten. Alle Verhaltensvorgaben müssen für Menschen lesbar und klar dargestellt sein.

A. Entwickler von Software, die Benutzerdaten erfasst oder sich mit einem Remote-Service verbindet, müssen einen klaren, zugänglichen Link zur Datenschutzrichtlinie bereitstellen, der die Datenerfassung, -verwendung und -aufbewahrung erklärt. Entwickler müssen Anthropic Links zu allen geltenden Datenschutzrichtlinien bereitstellen und sicherstellen, dass solche Richtlinien den Benutzern wie gesetzlich vorgeschrieben präsentiert werden.

B. Entwickler müssen verifizierte Kontaktinformationen und Support-Kanäle für Benutzer mit Produkt- oder Sicherheitsbedenken bereitstellen.

C. Entwickler müssen dokumentieren, wie ihre Software funktioniert, welchen Zweck sie hat und wie Benutzer Probleme beheben können.

D. Entwickler müssen ein Standard-Testkonto mit Beispieldaten bereitstellen, damit Anthropic die vollständige Softwarefunktionalität überprüfen kann.

E. Entwickler müssen mindestens drei funktionierende Beispiele von Prompts oder Anwendungsfällen bereitstellen, die die Kernfunktionalität demonstrieren.

F. Entwickler müssen überprüfen, dass sie jeden API-Endpunkt, jede Domain oder jede Benutzeroberfläche, mit der sich ihre Software verbindet, sowie alle externen Ressourcen, die sie abruft oder rendert, besitzen oder kontrollieren.

G. Entwickler müssen ihre Software warten und Probleme in angemessenen Zeiträumen beheben.

H. Entwickler müssen unseren Software Directory Terms zustimmen und die Design-Richtlinien befolgen, die Anthropic für Software veröffentlicht.

Sofern nicht anders ausdrücklich schriftlich von uns genehmigt, erlauben wir Software mit bestimmten Funktionen nicht in unseren Verzeichnissen. Wir können diese Einschränkungen überprüfen, wenn sich unsere Verzeichnisse und Anthropic Services weiterentwickeln.

A. Software, die Geld, Kryptowährung oder andere finanzielle Vermögenswerte überweist oder Finanztransaktionen im Namen von Benutzern ausführt.

B. Software, die KI-Modelle zur Generierung von Bild-, Video- oder Audioinhalten verwendet. Design-fokussierte Software, die KI-Modelle zur Erstellung von visuellen Hilfsmitteln verwendet (wie Folien, Diagramme, Grafiken, UI-Mockups, Logos oder andere Design-Assets), ist zulässig. Diese Server können Bilder als Teil eines Design-Workflows generieren, sofern der Entwickler die eigenständige Bildgenerierung nicht als primären Service anbietet.

A. MCP-Server müssen Fehler elegant behandeln und hilfreiches Feedback anstelle von generischen Fehlermeldungen bereitstellen.

B. MCP-Server müssen sparsam mit ihrer Token-Nutzung umgehen. Die Anzahl der Token, die ein bestimmter Tool-Aufruf verwendet, sollte ungefähr der Komplexität oder Auswirkung der Aufgabe entsprechen. Wenn möglich, sollten Benutzern Optionen gegeben werden, um unnötige Texte in der Antwort auszuschließen.

C. MCP-Tool-Namen dürfen 64 Zeichen nicht überschreiten.

D. Remote-MCP-Server, die sich mit einem Remote-Service verbinden und eine Authentifizierung erfordern, müssen sicheres OAuth 2.0 mit Zertifikaten von anerkannten Behörden verwenden.

E. MCP-Server müssen alle geltenden Annotationen für ihre Tools bereitstellen, insbesondere readOnlyHint, destructiveHint und title.

F. Remote-MCP-Server sollten den Streamable HTTP-Transport unterstützen. Server können vorerst SSE unterstützen, aber in Zukunft wird es veraltet sein.

G. Lokale MCP-Server müssen mit angemessen aktuellen Versionen aller Abhängigkeiten erstellt werden, einschließlich Pakete in node_modules.