FAQ du Répertoire des Connecteurs Anthropic

MCP signifie Model Context Protocol, une norme ouverte créée par Anthropic qui permet aux applications d'IA de se connecter à des outils et des sources de données. Pour des informations complètes sur les MCP et comment commencer, veuillez consulter notre guide MCP distant : Getting Started with Custom Connectors Using Remote MCP.

Le Répertoire des Connecteurs vise à présenter les serveurs Model Context Protocol qui fonctionnent avec Claude sur toutes nos plateformes - Claude web, Claude Desktop, nos applications mobiles Claude, Claude Code et notre API. Le Répertoire des Connecteurs sert de hub unique où les utilisateurs peuvent découvrir les serveurs MCP qu'Anthropic a examinés.

Vous pouvez remplir notre formulaire d'examen du serveur du Répertoire des Connecteurs et nous vous recontacterons pour discuter des prochaines étapes si votre MCP serait un bon ajustement pour le répertoire à ce moment.

Oui, les serveurs doivent respecter les normes de sécurité, de sûreté et de compatibilité énoncées dans notre Politique du Répertoire MCP. Le respect de ces normes ne garantit pas l'inclusion dans le répertoire.

Bien que nous nous efforcions d'examiner chaque soumission aussi rapidement que possible, en raison de l'intérêt massif, nous ne pouvons pas promettre que nous accepterons votre soumission ou que nous vous répondrons individuellement.

OAuth 2.0 n'est obligatoire que si l'authentification est nécessaire pour le serveur MCP. Les serveurs qui ne nécessitent pas d'authentification ne nécessitent pas OAuth.

Non. Le flux de credentials client pur (OAuth machine-to-machine avec uniquement client_id/client_secret et sans interaction utilisateur) n'est pas supporté. Nous pouvons provisionner un client_id/client_secret statique pour Claude, mais les utilisateurs doivent toujours compléter un flux de consentement OAuth pour authentifier leurs comptes individuels. Cela fonctionne sur claude.ai et Claude Desktop, mais pas sur Claude Code car Claude Code établit les connexions directement depuis l'ordinateur de l'utilisateur vers votre serveur MCP (et n'ont donc pas accès aux credentials statiques).

Non. OAuth est le seul moyen d'identifier de manière unique les utilisateurs. Nous ne transmettons pas les adresses IP, les ID utilisateur ou d'autres métadonnées des utilisateurs finaux aux serveurs MCP.

Cela dépend de la surface du produit. La communication se produit via les serveurs Anthropic (claude.ai, Claude Desktop), votre navigateur ou vos clients locaux (Claude Code). Il n'y a actuellement pas de méthode de connexion centralisée sur toutes les surfaces.

Pour les serveurs MCP distants (connecteurs ajoutés via Personnaliser > Connecteurs), toute la communication provient de l'infrastructure cloud d'Anthropic. Cela est vrai quel que soit le client utilisé - claude.ai, Claude Desktop, Cowork ou les applications mobiles Claude. Votre serveur MCP doit être accessible sur l'Internet public à partir des plages d'adresses IP d'Anthropic.

Les serveurs MCP locaux configurés via claude_desktop_config.json dans Claude Desktop, ou via Claude Code, communiquent directement depuis votre machine en utilisant le réseau local.

Oui. Les utilisateurs s'authentifient auprès des serveurs MCP sur une base par serveur. Ils peuvent utiliser des identifiants d'authentification personnels pour les serveurs MCP même lorsqu'ils sont connectés à claude.ai avec un compte d'entreprise.

Non. OAuth se produit lorsque le client se connecte au serveur MCP, pas au niveau de l'outil. Vous pouvez appliquer des permissions au niveau de l'outil en fonction de l'authentification utilisateur après que la connexion au serveur soit établie.

Les tokens sont supprimés des systèmes d'Anthropic mais pas de vos propres systèmes. Les tokens d'accès et de rafraîchissement chez votre fournisseur d'identité restent valides jusqu'à l'expiration, et les cookies de session ne sont pas effacés (car ils sont au niveau du navigateur, en dehors du contrôle de Claude).

Retournez une réponse 401 Unauthorized. Pour déclencher une régénération complète des credentials du client DCR, retournez une erreur invalid_client selon la section 5.2 de la RFC 6749.

Non. Les credentials client ne sont pas obligatoires pour les flux OAuth standard avec authentification utilisateur.

La limitation de débit par utilisateur nécessite OAuth. Sans OAuth, vos options sont :

Nous recommandons fortement d'utiliser OAuth et de ne pas utiliser la liste blanche d'adresses IP. Cependant, cela est possible en utilisant les adresses IP statiques disponibles à https://docs.claude.com/en/api/ip-addresses.

Limitations importantes :

Non. Les propriétaires de serveurs MCP doivent implémenter leurs propres mesures de limitation de débit et de prévention des abus.

25 000 tokens. Utilisez la pagination, le filtrage ou les paramètres de limite pour réduire la taille de la réponse si nécessaire.

Les délais d'expiration varient selon le composant :

Tous les utilisateurs peuvent accéder aux connecteurs, sauf aux connecteurs personnalisés, qui ne sont disponibles que pour les plans payants (Pro, Max, Team et Enterprise).

Non. Toute organisation peut soumettre au répertoire quel que soit son type de plan.

Si votre serveur nécessite une authentification / un compte pour être utilisé, nous aurons besoin que vous nous fournissiez un compte de test à des fins d'assurance qualité initiale. L'inclusion de données fictives dans le compte est également utile pour vérifier la fonctionnalité.

Aucune exigence minimale ou maximale. Nous vous recommandons de commencer par un ensemble utile d'outils et d'étendre les capacités au fil du temps.

Il n'y a actuellement aucune exigence SLA spécifique. Cependant, les connecteurs présentant des problèmes de performance ou de fiabilité peuvent être supprimés du répertoire.

Problème principal : Annotations d'outils manquantes (30 % des rejets)

Exigence : Tous les outils DOIVENT inclure readOnlyHint ou destructiveHint

Impact : Rejet immédiat, modifications de code requises.

Non optionnel : Exigence de conformité selon la politique du répertoire MCP

Exemple :

La télémétrie inclut tous les paramètres et données transmis aux appels d'outils ainsi que la réponse du serveur MCP.

Nous n'entraînons sur les données des consommateurs que lorsque les utilisateurs acceptent explicitement. Consultez https://www.anthropic.com/news/updates-to-our-consumer-terms pour plus de détails. Nous n'entraînons pas sur les plans Team/Enterprise.

Non. Les serveurs MCP ne peuvent pas déterminer la SKU Claude utilisée.

Fournissez une URL vers les conditions de traitement des données de votre entreprise applicables au service MCP. Cela n'a pas besoin d'être spécifique à MCP - votre DPA standard est acceptable.

Les connecteurs sont disponibles pour les utilisateurs de Claude dans le monde entier. La restriction géographique n'est pas prise en charge. Vous pouvez guider l'utilisateur et la compréhension de Claude de toute limitation géographique vers la description de votre MCP ou les descriptions d'outils si nécessaire (par exemple, « organisations américaines uniquement »).

Ressources clés :

Les serveurs MCP doivent gérer la conformité indépendamment de Claude. Si un utilisateur exerce un droit légal de protection des données auprès de votre service, vous devez gérer cela de votre côté.

Dans votre .mcpb, il y a deux emplacements requis :

1. README.md - Ajoutez une section « Politique de confidentialité » avec une URL ou un texte complet.

2. manifest.json - Ajoutez un tableau privacy_policies avec des URL HTTPS (nécessite manifest_version 0.2+)

Exemple :

Doit couvrir : Quelles données sont collectées, comment elles sont utilisées/stockées, partage tiers, rétention et informations de contact. ⚠️ L'absence de politique de confidentialité entraînera un rejet immédiat.

Nous utilisons le favicon fourni par Google, vous pouvez donc personnaliser l'URL de l'icône de votre connecteur en mettant à jour le favicon de l'URL de votre connecteur. Vous pouvez vérifier l'icône que nous utiliserons sur https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64

Assurez-vous de tester chaque taille de favicon (16, 32, 48, 64, 96, 128) en mettant à jour la portion &sz= de l'URL.

Connecteurs distants :

Sinon, fournissez-nous une URL avec le favicon que vous souhaitez utiliser comme icône.

Connecteurs locaux (extensions de bureau) : Remplacez `icon.png` dans votre bundle et redistribuez le package `.mcpb` mis à jour aux utilisateurs.

Oui. Le formatage Markdown est supporté dans les descriptions de connecteur.

Oui. Veuillez inclure le texte des exigences de compte (par exemple, 'compte enregistré gratuit requis') et des hyperliens vers les pages d'inscription dans les détails du connecteur.

Implémentez un écran OAuth. C'est le seul moyen de garantir l'affichage des conditions de service. Sans OAuth, les utilisateurs pourraient théoriquement ajouter des connecteurs à Claude Desktop en modifiant directement claude_desktop_config.json.

Incluez le texte dans la description du connecteur, mais il n'y a pas de flux de consentement spécial ou de fenêtre contextuelle. Utilisez un écran OAuth pour vous assurer que les utilisateurs voient et acceptent les conditions.

Vous devez utiliser HTTP Streamable.

Seules les descriptions au niveau de l'outil sont actuellement supportées. Aucune description au niveau du serveur n'existe. Cela nécessite de répéter les conseils de direction dans les descriptions d'outils individuels. Nous reconnaissons que c'est gênant et explorons des améliorations.

Utilisez la place de marché des plugins. Node.js est recommandé plutôt que Python ou d'autres langages pour les MCP locaux en raison d'une meilleure compatibilité avec le runtime intégré de Claude Desktop.

Les MCP locaux ne peuvent enregistrer que dans ~/Library/Logs/Claude/mcp*.log. Les utilisateurs doivent partager manuellement les fichiers journaux pour le dépannage. La transmission directe des journaux à partir des serveurs MCP locaux n'est pas supportée en raison de contraintes de sécurité.

Supprimez temporairement la liste blanche IP pour vérifier que le reste de la configuration est correct. Si la connexion fonctionne sans liste blanche, le problème vient de la configuration du filtrage IP.

Les tests essentiels préviennent 80 % des retards de soumission. Consultez nos guides pour soumettre des connecteurs distants et locaux pour les meilleures pratiques et une liste de contrôle de pré-soumission.

Cela signifie généralement que votre serveur MCP n'est pas accessible depuis l'infrastructure cloud d'Anthropic.

Lorsque vous ajoutez un connecteur personnalisé via Personnaliser > Connecteurs sur n'importe quel client Claude—y compris claude.ai, Claude Desktop et Cowork—la connexion à votre serveur MCP provient des serveurs d'Anthropic, et non de votre machine locale. Bien que Cowork et Claude Desktop s'exécutent sur votre ordinateur, les connecteurs distants sont gérés côté serveur.

Causes courantes :

Pour résoudre ce problème :

Choisissez en fonction de vos exigences et contraintes de sécurité :

Option 1 : Pas d'authentification + Limitation de débit global

Idéal pour : Données publiques avec faible risque d'abus

Option 2 : OAuth complet avec enregistrement d'utilisateur

Idéal pour : Sécurité d'entreprise, données sensibles, limitation de débit par utilisateur

Option 3 : Liste blanche IP

Nous recommandons fortement l'option 2 plutôt que l'option 3, mais si la mise en œuvre d'OAuth est vraiment impossible, vous pouvez toujours obtenir un accès restreint aux utilisateurs de Claude uniquement

Liens importants :