MCP adalah singkatan dari Model Context Protocol, standar terbuka yang dibuat oleh Anthropic yang memungkinkan aplikasi AI untuk terhubung ke alat dan sumber data. Untuk informasi lengkap tentang MCP dan cara memulai, silakan lihat panduan MCP jarak jauh kami: Getting Started with Custom Connectors Using Remote MCP.

Direktori Konektor bertujuan untuk menampilkan server Model Context Protocol yang bekerja dengan Claude di semua platform kami - Claude web, Claude Desktop, aplikasi Claude mobile kami, Claude Code, dan API kami. Direktori Konektor berfungsi sebagai pusat tunggal di mana pengguna dapat menemukan server MCP yang telah ditinjau oleh Anthropic.

Anda dapat mengisi formulir tinjauan server Direktori Konektor kami dan kami akan menghubungi Anda tentang langkah selanjutnya jika MCP Anda akan menjadi kecocokan yang baik untuk direktori pada saat ini.

Ya, server harus mematuhi standar keamanan, keselamatan, dan kompatibilitas yang diuraikan dalam Kebijakan Direktori MCP kami. Kepatuhan terhadap standar ini tidak menjamin penyertaan dalam direktori.

Meskipun kami berusaha untuk meninjau setiap pengajuan secepat mungkin, karena minat yang luar biasa besar, kami tidak dapat menjanjikan bahwa kami akan menerima pengajuan Anda atau merespons secara individual.

OAuth 2.0 hanya diperlukan jika autentikasi diperlukan untuk server MCP. Server yang tidak memerlukan autentikasi tidak memerlukan OAuth.

Tidak. Alur kredensial klien murni (OAuth mesin-ke-mesin dengan hanya client_id/client_secret dan tanpa interaksi pengguna) tidak didukung. Kami dapat menyediakan client_id/client_secret statis untuk Claude, tetapi pengguna masih harus menyelesaikan alur persetujuan OAuth untuk mengautentikasi akun individual mereka. Ini berfungsi di claude.ai dan Claude Desktop, tetapi bukan Claude Code karena Claude Code membuat koneksi langsung dari komputer pengguna ke server MCP Anda (dan dengan demikian tidak memiliki akses ke kredensial statis).

Tidak. OAuth adalah satu-satunya cara untuk mengidentifikasi pengguna secara unik. Kami tidak meneruskan alamat IP, ID pengguna, atau metadata lainnya dari pengguna akhir ke server MCP.

Itu tergantung pada permukaan produk. Komunikasi terjadi melalui server Anthropic (claude.ai, Claude Desktop), browser pengguna, atau klien lokal pengguna (Claude Code). Saat ini tidak ada metode koneksi terpusat di semua permukaan.

Ya. Pengguna mengautentikasi dengan server MCP berdasarkan per-server. Mereka dapat menggunakan kredensial autentikasi pribadi untuk server MCP bahkan ketika masuk ke claude.ai dengan akun perusahaan.

Tidak. OAuth terjadi ketika klien terhubung ke server MCP, bukan pada tingkat alat. Anda dapat memberlakukan izin tingkat alat berdasarkan autentikasi pengguna setelah koneksi server dibuat.

Token dihapus dari sistem Anthropic tetapi bukan dari sistem Anda sendiri. Token akses dan penyegaran di penyedia identitas Anda tetap valid hingga kedaluwarsa, dan cookie sesi tidak dihapus (karena merupakan tingkat browser, di luar kontrol Claude).

Kembalikan respons 401 Unauthorized. Untuk memicu regenerasi penuh kredensial klien DCR, kembalikan kesalahan invalid_client sesuai dengan RFC 6749 bagian 5.2.

Tidak. Kredensial klien tidak diperlukan untuk alur OAuth standar dengan autentikasi pengguna.

Pembatasan laju per-pengguna memerlukan OAuth. Tanpa OAuth, pilihan Anda adalah:

Kami sangat merekomendasikan menggunakan OAuth dan tidak menggunakan daftar putih IP. Namun, ini dimungkinkan menggunakan alamat IP statis yang tersedia di https://docs.claude.com/en/api/ip-addresses.

Batasan penting:

Tidak. Pemilik server MCP harus menerapkan pembatasan laju dan ukuran pencegahan penyalahgunaan mereka sendiri.

25.000 token. Gunakan paginasi, penyaringan, atau parameter batas untuk mengurangi ukuran respons jika diperlukan.

Waktu habis bervariasi menurut komponen:

Semua pengguna dapat mengakses konektor, kecuali untuk konektor khusus, yang hanya tersedia untuk paket berbayar (Pro, Max, Team, dan Enterprise).

Tidak. Organisasi apa pun dapat mengirimkan ke direktori terlepas dari jenis paket.

Jika server Anda memerlukan autentikasi / akun untuk digunakan, kami akan memerlukan Anda untuk memberikan kami akun pengujian untuk tujuan QA awal. Menyertakan data dummy dalam akun juga membantu untuk memeriksa fungsionalitas.

Tidak ada persyaratan minimum atau maksimum. Kami merekomendasikan agar Anda memulai dengan serangkaian alat yang berguna dan memperluas kemampuan seiring waktu.

Saat ini tidak ada persyaratan SLA khusus. Namun, konektor dengan masalah kinerja atau keandalan dapat dihapus dari direktori.

Masalah teratas: Anotasi alat yang hilang (30% penolakan)

Persyaratan: Semua alat HARUS menyertakan readOnlyHint atau destructiveHint

Dampak: Penolakan langsung, memerlukan perubahan kode.

Tidak opsional: Persyaratan kepatuhan per Kebijakan Direktori MCP

Contoh:

Telemetri mencakup semua parameter dan data yang diteruskan ke panggilan alat serta respons dari server MCP.

Kami hanya melatih data konsumen ketika pengguna secara eksplisit memilih untuk ikut serta. Lihat https://www.anthropic.com/news/updates-to-our-consumer-terms untuk detail. Kami tidak melatih pada paket Team/Enterprise.

Tidak. Server MCP tidak dapat menentukan SKU Claude yang digunakan.

Berikan URL ke syarat pemrosesan data perusahaan Anda yang berlaku untuk layanan MCP. Ini tidak perlu spesifik MCP - DPA standar Anda dapat diterima.

Konektor tersedia untuk pengguna Claude secara global. Pembatasan geografis tidak didukung. Anda dapat memandu pemahaman pengguna dan Claude tentang batasan geografis apa pun untuk deskripsi MCP atau deskripsi alat Anda jika diperlukan (misalnya, 'hanya organisasi AS yang tersedia').

Sumber daya utama:

Server MCP harus menangani kepatuhan secara independen dari Claude. Jika pengguna menggunakan hak perlindungan data hukum dengan layanan Anda, Anda harus menangani ini di pihak Anda.

Di .mcpb Anda, ada dua lokasi yang diperlukan:

1. README.md - Tambahkan bagian "Kebijakan Privasi" dengan URL atau teks lengkap.

2. manifest.json - Tambahkan array privacy_policies dengan URL HTTPS (memerlukan manifest_version 0.2+)

Contoh:

Harus mencakup: Data apa yang dikumpulkan, bagaimana penggunaan/penyimpanannya, berbagi pihak ketiga, retensi, dan informasi kontak. ⚠️ Kebijakan privasi yang hilang akan menyebabkan penolakan langsung.

Kami menggunakan favicon yang disediakan Google, jadi Anda dapat menyesuaikan URL ikon konektor Anda dengan memperbarui favicon untuk URL konektor Anda. Anda dapat memverifikasi ikon yang akan kami gunakan di https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64

Pastikan untuk menguji setiap ukuran favicon (16, 32, 48, 64, 96, 128) dengan memperbarui bagian &sz= dari URL.

Konektor jarak jauh:

Jika tidak, berikan kami URL dengan favicon yang ingin Anda gunakan sebagai ikon Anda.

Konektor lokal (ekstensi desktop): Ganti `icon.png` di paket Anda dan distribusikan ulang paket `.mcpb` yang diperbarui kepada pengguna.

Ya. Pemformatan Markdown didukung dalam deskripsi konektor.

Ya. Silakan sertakan bahasa persyaratan akun (misalnya, 'akun terdaftar gratis diperlukan') dan hyperlink ke halaman pendaftaran dalam detail konektor.

Terapkan layar OAuth. Ini adalah satu-satunya cara untuk menjamin tampilan TOS. Tanpa OAuth, pengguna secara teoritis dapat menambahkan konektor ke Claude Desktop dengan langsung mengedit claude_desktop_config.json.

Sertakan bahasa dalam deskripsi konektor, tetapi tidak ada alur persetujuan khusus atau popup. Gunakan layar OAuth untuk memastikan pengguna melihat dan menyetujui syarat.

Anda harus menggunakan HTTP yang dapat dialirkan.

Hanya deskripsi tingkat alat yang saat ini didukung. Tidak ada deskripsi tingkat server. Ini memerlukan pengulangan panduan pengarahan di seluruh deskripsi alat individual. Kami menyadari ini tidak nyaman dan sedang mengeksplorasi perbaikan.

Gunakan pasar plugin. Node.js direkomendasikan daripada Python atau bahasa lain untuk MCP lokal karena kompatibilitas yang lebih baik dengan runtime bawaan Claude Desktop.

MCP lokal hanya dapat mencatat ke ~/Library/Logs/Claude/mcp*.log. Pengguna harus secara manual berbagi file log untuk pemecahan masalah. Transmisi log langsung dari server MCP lokal tidak didukung karena kendala keamanan.

Sementara hapus daftar putih IP untuk memverifikasi konfigurasi lainnya benar. Jika koneksi berfungsi tanpa daftar putih, masalahnya adalah dengan konfigurasi penyaringan IP.

Pengujian penting mencegah 80% penundaan pengajuan. Lihat panduan kami untuk mengirimkan konektor jarak jauh dan lokal untuk praktik terbaik dan daftar periksa pra-pengajuan.

Pilih berdasarkan persyaratan keamanan dan kendala Anda:

Opsi 1: Tidak Ada Auth + Pembatasan Laju Global

Terbaik untuk: Data publik dengan risiko penyalahgunaan rendah

Opsi 2: OAuth Penuh dengan Pendaftaran Pengguna

Terbaik untuk: Keamanan perusahaan, data sensitif, pembatasan laju per-pengguna

Opsi 3: Daftar Putih IP

Kami sangat merekomendasikan Opsi 2 daripada Opsi 3, tetapi jika menerapkan OAuth benar-benar tidak layak, Anda masih dapat mendapatkan akses terbatas hanya untuk pengguna Claude

Tautan penting: