Ir al contenido principal

Directorio de Conectores de Anthropic - Preguntas Frecuentes

Actualizado esta semana

¿Qué es MCP?

MCP significa Model Context Protocol, un estándar abierto creado por Anthropic que permite que las aplicaciones de IA se conecten a herramientas y fuentes de datos. Para obtener información completa sobre MCPs y cómo comenzar, consulte nuestra guía de MCP remoto: Getting Started with Custom Connectors Using Remote MCP.

¿Qué es el Directorio de Conectores?

El Connectors Directory tiene como objetivo mostrar servidores Model Context Protocol que funcionan con Claude en todas nuestras plataformas - Claude web, Claude Desktop, nuestras aplicaciones móviles de Claude, Claude Code y nuestra API. El Directorio de Conectores sirve como un único centro donde los usuarios pueden descubrir servidores MCP que Anthropic ha revisado.

¿Cómo hago que mi MCP aparezca en el directorio?

Puede completar nuestro formulario de revisión del servidor del Directorio de Conectores y nos comunicaremos con usted sobre los próximos pasos si su MCP sería una buena opción para el directorio en este momento.

¿Hay estándares que mi MCP deba cumplir para ser incluido en el directorio?

Sí, los servidores deben cumplir con los estándares de seguridad, seguridad y compatibilidad establecidos en nuestra Política del Directorio MCP. El cumplimiento de estos estándares no garantiza la inclusión en el directorio.

Completé el formulario de envío pero aún no he recibido respuesta, ¿cuánto tiempo tardará?

Aunque nos esforzamos por revisar cada envío lo más rápido posible, debido al interés abrumador no podemos prometer que aceptaremos su envío o que responderemos a él individualmente.

1. Autenticación y Autorización

¿Se requiere OAuth 2.0 si no necesitamos autenticación de usuario?

OAuth 2.0 solo es requerido si se necesita autenticación para el servidor MCP. Los servidores que no requieren autenticación no requieren OAuth.

¿Claude admite el flujo OAuth de máquina a máquina (credenciales de cliente)?

No. El flujo puro de credenciales de cliente (OAuth de máquina a máquina con solo client_id/client_secret y sin interacción del usuario) no es compatible. Podemos proporcionar un client_id/client_secret estático para Claude, pero los usuarios aún deben completar un flujo de consentimiento OAuth para autenticar sus cuentas individuales. Esto funciona en claude.ai y Claude Desktop, pero no en Claude Code porque Claude Code establece conexiones directamente desde la computadora del usuario a su servidor MCP (y por lo tanto no tienen acceso a las credenciales estáticas).

¿Podemos identificar usuarios individuales sin implementar OAuth?

No. OAuth es la única forma de identificar de forma única a los usuarios. No reenviamos direcciones IP, IDs de usuario u otros metadatos de usuarios finales a servidores MCP.

¿Dónde ocurre la comunicación del servidor MCP - del lado del cliente o de los servidores de Anthropic?

Depende de la superficie del producto. La comunicación ocurre a través de servidores de Anthropic (claude.ai, Claude Desktop), navegador del usuario o clientes locales del usuario (Claude Code). Actualmente no hay un método de conexión centralizado en todas las superficies.

¿Pueden los usuarios autenticarse con credenciales personales desde una cuenta Claude corporativa?

Sí. Los usuarios se autentican con servidores MCP por servidor. Pueden usar credenciales de autenticación personales para servidores MCP incluso cuando inician sesión en claude.ai con una cuenta corporativa.

¿Podemos implementar OAuth por herramienta en lugar de por servidor?

No. OAuth ocurre cuando el cliente se conecta al servidor MCP, no a nivel de herramienta. Puede aplicar permisos a nivel de herramienta basados en la autenticación del usuario después de que se establezca la conexión del servidor.

Cuando un usuario desconecta una herramienta MCP, ¿se revocan los tokens OAuth?

Los tokens se eliminan de los sistemas de Anthropic pero no de sus propios sistemas. Los tokens de acceso y actualización en su proveedor de identidad permanecen válidos hasta su vencimiento, y las cookies de sesión no se borran (ya que están a nivel del navegador, fuera del control de Claude).

¿Cómo puede nuestro servicio MCP señalar a Claude que la sesión de un usuario no es válida?

Devuelva una respuesta 401 Unauthorized. Para activar la regeneración completa de las credenciales del cliente DCR, devuelva un error invalid_client según la sección 5.2 de RFC 6749.

¿Se requieren client_id/client_secret para flujos OAuth estándar?

No. Las credenciales del cliente no son requeridas para flujos OAuth estándar con autenticación de usuario.

2. Limitación de Velocidad y Prevención de Abuso

¿Cómo podemos implementar limitación de velocidad por usuario sin OAuth?

La limitación de velocidad por usuario requiere OAuth. Sin OAuth, sus opciones son:

  • Opción 1: Sin autenticación con limitación de velocidad global

  • Opción 2: Lista blanca de IP usando las IPs estáticas de Claude

¿Podemos usar lista blanca de IP para restringir el acceso al servidor MCP solo a usuarios de Claude?

Recomendamos encarecidamente usar OAuth y no usar lista blanca de IP. Sin embargo, esto es posible usando las direcciones IP estáticas disponibles en https://docs.claude.com/en/api/ip-addresses.

Limitaciones importantes:

  • Solo funciona para claude.ai y Claude Desktop. Su servidor MCP no funcionará en Claude Code.

  • Las IPs de salida podrían cambiar - se publicará aviso previo del cambio en la documentación

  • No se recomienda como medida de seguridad única, pero está bien usarla cuando OAuth no es viable

¿Claude proporciona limitación de velocidad o protección DDoS para servidores MCP?

Artículos relacionados
Introducción a los Conectores Personalizados Usando Remote MCP
Construcción de Conectores Personalizados a través de Servidores MCP Remotos
Uso del Directorio de Conectores para ampliar las capacidades de Claude
Guía de Envío de Servidor MCP Remoto
Guía de Envío de Servidor MCP Local
¿Ha quedado contestada tu pregunta?