MCP signifie Model Context Protocol, une norme ouverte créée par Anthropic qui permet aux applications d'IA de se connecter à des outils et des sources de données. Pour des informations complètes sur les MCP et comment commencer, veuillez consulter notre guide MCP distant : Getting Started with Custom Connectors Using Remote MCP.

Le Répertoire des connecteurs vise à présenter les serveurs Model Context Protocol qui fonctionnent avec Claude sur toutes nos plateformes - Claude web, Claude Desktop, nos applications mobiles Claude, Claude Code et notre API. Le Répertoire des connecteurs sert de centre unique où les utilisateurs peuvent découvrir les serveurs MCP qu'Anthropic a examinés.

Vous pouvez remplir notre formulaire d'examen du serveur du Répertoire des connecteurs et nous vous contacterons pour discuter des prochaines étapes si votre MCP serait un bon ajustement pour le répertoire à ce moment.

Oui, les serveurs doivent se conformer aux normes de sécurité, de sûreté et de compatibilité énoncées dans notre Politique du Répertoire MCP. Le respect de ces normes ne garantit pas l'inclusion dans le répertoire.

Bien que nous nous efforcions d'examiner chaque soumission aussi rapidement que possible, en raison de l'intérêt considérable, nous ne pouvons pas promettre que nous accepterons votre soumission ou que nous vous répondrons individuellement.

OAuth 2.0 n'est obligatoire que si l'authentification est nécessaire pour le serveur MCP. Les serveurs qui ne nécessitent pas d'authentification ne nécessitent pas OAuth.

Non. Le flux pur des identifiants du client (OAuth machine-à-machine avec seulement client_id/client_secret et aucune interaction utilisateur) n'est pas pris en charge. Nous pouvons provisionner un client_id/client_secret statique pour Claude, mais les utilisateurs doivent toujours compléter un flux de consentement OAuth pour authentifier leurs comptes individuels. Cela fonctionne sur claude.ai et Claude Desktop, mais pas sur Claude Code car Claude Code établit les connexions directement depuis l'ordinateur de l'utilisateur vers votre serveur MCP (et n'ont donc pas accès aux identifiants statiques).

Non. OAuth est le seul moyen d'identifier de manière unique les utilisateurs. Nous ne transmettons pas les adresses IP, les ID utilisateur ou d'autres métadonnées des utilisateurs finaux aux serveurs MCP.

Cela dépend de la surface du produit. La communication se produit via les serveurs Anthropic (claude.ai, Claude Desktop), le navigateur de l'utilisateur ou les clients locaux de l'utilisateur (Claude Code). Il n'y a actuellement pas de méthode de connexion centralisée sur toutes les surfaces.

Oui. Les utilisateurs s'authentifient auprès des serveurs MCP sur une base par serveur. Ils peuvent utiliser des identifiants d'authentification personnels pour les serveurs MCP même lorsqu'ils sont connectés à claude.ai avec un compte d'entreprise.

Non. OAuth se produit lorsque le client se connecte au serveur MCP, pas au niveau de l'outil. Vous pouvez appliquer les autorisations au niveau de l'outil en fonction de l'authentification de l'utilisateur après l'établissement de la connexion au serveur.

Les jetons sont supprimés des systèmes d'Anthropic mais pas de vos propres systèmes. Les jetons d'accès et d'actualisation chez votre fournisseur d'identité restent valides jusqu'à l'expiration, et les cookies de session ne sont pas effacés (car ils sont au niveau du navigateur, en dehors du contrôle de Claude).

Retournez une réponse 401 Unauthorized. Pour déclencher une régénération complète des identifiants du client DCR, retournez une erreur invalid_client selon la section 5.2 de la RFC 6749.

Non. Les identifiants du client ne sont pas obligatoires pour les flux OAuth standard avec authentification utilisateur.

La limitation de débit par utilisateur nécessite OAuth. Sans OAuth, vos options sont :

Nous recommandons fortement d'utiliser OAuth et de ne pas utiliser la liste blanche d'adresses IP. Cependant, cela est possible en utilisant les adresses IP statiques disponibles à https://docs.claude.com/en/api/ip-addresses.

Limitations importantes :

Non. Les propriétaires de serveurs MCP doivent implémenter leurs propres mesures de limitation de débit et de prévention des abus.

25 000 jetons. Utilisez la pagination, le filtrage ou les paramètres de limite pour réduire la taille de la réponse si nécessaire.

Les délais d'expiration varient selon le composant :

Tous les plans payants (Pro, Team, Enterprise) ont accès aux connecteurs. Le plan gratuit n'y a pas accès.

Non. Toute organisation peut soumettre au répertoire quel que soit le type de plan.

Si votre serveur nécessite une authentification / un compte pour être utilisé, nous aurons besoin que vous nous fournissiez un compte de test à des fins d'assurance qualité initiale. L'inclusion de données fictives dans le compte est également utile pour vérifier la fonctionnalité.

Aucune exigence minimale ou maximale. Nous recommandons de commencer avec un ensemble utile d'outils et d'étendre les capacités au fil du temps.

Il n'y a actuellement aucune exigence SLA spécifique. Cependant, les connecteurs présentant des problèmes de performance ou de fiabilité peuvent être supprimés du répertoire.

Problème principal : Annotations d'outils manquantes (30 % des rejets)

Exigence : Tous les outils DOIVENT inclure readOnlyHint ou destructiveHint

Impact : Rejet immédiat, nécessite des modifications de code.

Non optionnel : Exigence de conformité selon la Politique du Répertoire MCP

Exemple :

La télémétrie inclut tous les paramètres et données transmis aux appels d'outils ainsi que la réponse du serveur MCP.

Nous n'entraînons sur les données des consommateurs que lorsque les utilisateurs acceptent explicitement. Voir https://www.anthropic.com/news/updates-to-our-consumer-terms pour plus de détails. Nous n'entraînons pas sur les plans Team/Enterprise.

Non. Les serveurs MCP ne peuvent pas déterminer le SKU Claude utilisé.

Fournissez une URL vers les conditions de traitement des données de votre entreprise applicables au service MCP. Cela n'a pas besoin d'être spécifique à MCP - votre DPA standard est acceptable.

Les connecteurs sont disponibles pour les utilisateurs de Claude dans le monde entier. La restriction géographique n'est pas prise en charge. Vous pouvez guider la compréhension de l'utilisateur et de Claude concernant les limitations géographiques de votre MCP dans la description du connecteur ou les descriptions des outils si nécessaire (par exemple, « uniquement les organisations américaines disponibles »).

Ressources clés :

Les serveurs MCP doivent gérer la conformité indépendamment de Claude. Si un utilisateur exerce un droit légal de protection des données auprès de votre service, vous devez gérer cela de votre côté.

Dans votre .mcpb, il y a deux emplacements obligatoires :

1. README.md - Ajoutez une section « Politique de confidentialité » avec une URL ou un texte complet.

2. manifest.json - Ajoutez un tableau privacy_policies avec des URL HTTPS (nécessite manifest_version 0.2+)

Exemple :

Doit couvrir : Quelles données sont collectées, comment elles sont utilisées/stockées, partage tiers, rétention et informations de contact. ⚠️ L'absence de politique de confidentialité entraînera un rejet immédiat.

Nous utilisons le favicon fourni par Google, vous pouvez donc personnaliser l'URL de l'icône de votre connecteur en mettant à jour le favicon pour l'URL de votre connecteur. Vous pouvez vérifier l'icône que nous utiliserons à https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64

Assurez-vous de tester chaque taille de favicon (16, 32, 48, 64, 96, 128) en mettant à jour la portion &sz= de l'URL.

Connecteurs distants :

Sinon, fournissez-nous une URL avec le favicon que vous souhaitez utiliser comme icône.

Connecteurs locaux (extensions de bureau) : Remplacez `icon.png` dans votre bundle et redistribuez le package `.mcpb` mis à jour aux utilisateurs.

Oui. Le formatage Markdown est pris en charge dans les descriptions des connecteurs.

Oui. Veuillez inclure le langage des exigences de compte (par exemple, « compte enregistré gratuit requis ») et les hyperliens vers les pages d'inscription dans les détails du connecteur.

Implémentez un écran OAuth. C'est le seul moyen de garantir l'affichage des conditions de service. Sans OAuth, les utilisateurs pourraient théoriquement ajouter des connecteurs à Claude Desktop en éditant directement claude_desktop_config.json.

Incluez le langage dans la description du connecteur, mais il n'y a pas de flux de consentement spécial ou de fenêtre contextuelle. Utilisez un écran OAuth pour vous assurer que les utilisateurs voient et acceptent les conditions.

Vous devez utiliser HTTP diffusable.

Seules les descriptions au niveau de l'outil sont actuellement prises en charge. Aucune description au niveau du serveur n'existe. Cela nécessite de répéter les conseils de direction dans les descriptions individuelles des outils. Nous reconnaissons que c'est gênant et explorons des améliorations.

Utilisez la place de marché des plugins. Node.js est recommandé par rapport à Python ou d'autres langages pour les MCP locaux en raison d'une meilleure compatibilité avec le runtime intégré de Claude Desktop.

Les MCP locaux ne peuvent enregistrer que dans ~/Library/Logs/Claude/mcp*.log. Les utilisateurs doivent partager manuellement les fichiers journaux pour le dépannage. La transmission directe des journaux à partir des serveurs MCP locaux n'est pas prise en charge en raison des contraintes de sécurité.

Supprimez temporairement la liste blanche d'adresses IP pour vérifier que la configuration est correcte. Si la connexion fonctionne sans liste blanche, le problème se situe dans la configuration du filtrage IP.

Les tests essentiels préviennent 80 % des retards de soumission. Consultez nos guides pour soumettre des connecteurs distants et locaux pour les meilleures pratiques et une liste de contrôle de pré-soumission.

Choisissez en fonction de vos exigences de sécurité et de vos contraintes :

Option 1 : Pas d'authentification + Limitation de débit global

Meilleur pour : Données publiques avec faible risque d'abus

Option 2 : OAuth complet avec enregistrement utilisateur

Meilleur pour : Sécurité d'entreprise, données sensibles, limitation de débit par utilisateur

Option 3 : Liste blanche d'adresses IP

Nous recommandons fortement l'option 2 plutôt que l'option 3, mais si l'implémentation d'OAuth est vraiment infaisable, vous pouvez toujours obtenir un accès restreint aux utilisateurs de Claude uniquement

Liens importants :