Anthropic memungkinkan pengguna untuk menemukan server Model Context Protocol berkualitas tinggi, folder Skill, plugin, aplikasi, dan perangkat lunak lainnya, kontainer, atau data ("Perangkat Lunak") yang bekerja dengan mulus dalam Claude melalui direktori, repositori, permukaan, atau penawaran serupa (secara kolektif, "Direktori"). Kami meninjau pengajuan ke Direktori kami untuk memastikan mereka memenuhi standar kami untuk keamanan, keselamatan, dan kompatibilitas dengan Layanan Anthropic dan Perangkat Lunak lainnya. Kami melakukan tinjauan awal dan berkelanjutan dari Perangkat Lunak, dan dapat meminta pengembang untuk mengatasi masalah kepatuhan agar tetap disertakan dalam Direktori kami. Semua Perangkat Lunak harus mempertahankan kepatuhan dengan persyaratan ini, termasuk perubahan di masa depan, untuk tetap berada di Direktori kami.

A. Perangkat Lunak tidak boleh melanggar atau memfasilitasi pelanggaran Kebijakan Penggunaan kami. Semua Perangkat Lunak harus mematuhi Standar Penggunaan Universal kami dan persyaratan Kasus Penggunaan Berisiko Tinggi serta kebijakan kami tentang negara dan wilayah yang saat ini didukung Anthropic.

B. Perangkat Lunak tidak boleh menghindari atau memungkinkan pengguna untuk melewati penjaga keamanan Claude, instruksi sistem, atau lingkungan sandbox.

C. Perangkat Lunak harus memprioritaskan perlindungan privasi pengguna dan kepentingan privasi pihak ketiga. Pengembang harus berhati-hati dalam menangani data pribadi dan data sensitif lainnya, mengikuti praktik terbaik privasi, dan memastikan kepatuhan dengan hukum yang berlaku.

D. Perangkat Lunak hanya boleh mengumpulkan data dari konteks pengguna yang diperlukan untuk melakukan fungsinya. Perangkat Lunak tidak boleh mengumpulkan data percakapan yang tidak perlu, bahkan untuk tujuan pencatatan.

E. Perangkat Lunak tidak boleh melanggar hak kekayaan intelektual orang lain.

F. Perangkat Lunak tidak boleh menanyakan atau mengekstrak data dari memori Claude, riwayat obrolan, ringkasan percakapan, atau file yang dibuat pengguna atau diunggah.

Bagian ini berlaku untuk Perangkat Lunak yang menyediakan Claude dengan alat atau kemampuan melalui deskripsi bahasa alami, termasuk server MCP, folder Skill, dan Perangkat Lunak serupa ("Perangkat Lunak Instruksional").

A. Perangkat Lunak Instruksional harus mendefinisikan setiap alat atau kemampuan melalui bahasa alami yang sempit dan tidak ambigu yang menentukan apa yang dilakukannya dan kapan harus dipanggil.

B. Deskripsi alat atau kemampuan Perangkat Lunak Instruksional harus sesuai dengan fungsionalitas aktual, memastikan Perangkat Lunak Instruksional dipanggil pada waktu yang benar dan sesuai. Deskripsi tidak boleh menyertakan fungsionalitas yang tidak terduga atau menjanjikan fitur yang tidak disampaikan.

C. Deskripsi alat atau kemampuan Perangkat Lunak Instruksional tidak boleh menciptakan kebingungan atau konflik dengan Perangkat Lunak lain di Direktori kami.

D. Perangkat Lunak Instruksional tidak boleh dengan sengaja memanggil atau memaksa Claude untuk memanggil perangkat lunak eksternal lainnya, alat, database, atau sumber daya kecuali diminta dan dimaksudkan oleh pengguna. Demikian pula, deskripsi alat atau kemampuan Perangkat Lunak Instruksional tidak boleh ditulis sedemikian rupa sehingga dengan sengaja menyebabkan Perangkat Lunak lain secara tidak perlu memanggilnya.

E. Perangkat Lunak Instruksional tidak boleh mencoba mengganggu Claude memanggil alat dari perangkat lunak lain, alat, database, atau sumber daya kecuali diminta dan dimaksudkan oleh pengguna.

F. Perangkat Lunak Instruksional tidak boleh mengarahkan Claude untuk secara dinamis menarik instruksi perilaku dari sumber eksternal agar Claude menjalankannya.

G. Perangkat Lunak Instruksional tidak boleh berisi instruksi tersembunyi, tidak jelas, atau terenkripsi. Semua panduan perilaku harus dapat dibaca manusia dan disajikan dengan jelas.

A. Pengembang Perangkat Lunak yang mengumpulkan data pengguna atau terhubung ke layanan jarak jauh harus menyediakan tautan kebijakan privasi yang jelas dan dapat diakses yang menjelaskan pengumpulan, penggunaan, dan retensi data. Pengembang harus menyediakan Anthropic dengan tautan ke semua kebijakan privasi yang berlaku dan memastikan kebijakan tersebut disajikan kepada pengguna sesuai yang diperlukan oleh hukum.

B. Pengembang harus menyediakan informasi kontak yang terverifikasi dan saluran dukungan untuk pengguna dengan kekhawatiran produk atau keamanan.

C. Pengembang harus mendokumentasikan cara kerja Perangkat Lunak mereka, tujuan yang dimaksudkan, dan bagaimana pengguna dapat mengatasi masalah.

D. Pengembang harus menyediakan akun pengujian standar dengan data sampel untuk Anthropic memverifikasi fungsionalitas Perangkat Lunak lengkap.

E. Pengembang harus menyediakan setidaknya tiga contoh kerja dari prompt atau kasus penggunaan yang mendemonstrasikan fungsionalitas inti.

F. Pengembang harus memverifikasi bahwa mereka memiliki atau mengontrol titik akhir API, domain, atau antarmuka pengguna apa pun yang terhubung dengan Perangkat Lunak mereka, serta sumber daya eksternal apa pun yang diambil atau dirender. Plugin adalah pengecualian, dan dapat terhubung ke Connector apa pun yang disetujui di Direktori Perangkat Lunak.

G. Pengembang harus memelihara Perangkat Lunak mereka dan mengatasi masalah dalam jangka waktu yang wajar.

H. Pengembang harus menyetujui Persyaratan Direktori Perangkat Lunak kami dan mengikuti panduan desain yang diterbitkan Anthropic yang berlaku untuk Perangkat Lunak.

Kecuali jika secara tegas diizinkan oleh kami secara tertulis, kami tidak mengizinkan Perangkat Lunak dengan kemampuan tertentu ke Direktori kami. Kami dapat meninjau kembali pembatasan ini seiring dengan berkembangnya Direktori dan Layanan Anthropic kami.

A. Perangkat Lunak yang mentransfer uang, cryptocurrency, atau aset keuangan lainnya, atau melaksanakan transaksi keuangan atas nama pengguna.

B. Perangkat Lunak yang menggunakan model AI untuk menghasilkan konten gambar, video, atau audio. Perangkat lunak yang berfokus pada desain yang menggunakan model AI untuk membuat alat bantu visual (seperti slide, diagram, bagan, mockup UI, logo, atau aset desain lainnya) diizinkan. Server ini dapat menghasilkan gambar sebagai bagian dari alur kerja desain, asalkan pengembang tidak menawarkan pembuatan gambar mandiri sebagai layanan utama.

C. Perangkat Lunak yang menayangkan iklan, konten bersponsor, penempatan produk berbayar, atau ada terutama sebagai kendaraan iklan atau promosi.

A. Server MCP harus menangani kesalahan dengan baik dan memberikan umpan balik yang membantu daripada pesan kesalahan generik.

B. Server MCP harus hemat dalam penggunaan token mereka. Jumlah token yang digunakan panggilan alat tertentu harus kira-kira sebanding dengan kompleksitas atau dampak tugas. Jika memungkinkan, pengguna harus diberi opsi untuk mengecualikan teks yang tidak perlu dalam respons.

C. Nama alat MCP tidak boleh melebihi 64 karakter.

D. Server MCP jarak jauh yang terhubung ke layanan jarak jauh dan memerlukan autentikasi harus menggunakan OAuth 2.0 yang aman dengan sertifikat dari otoritas yang diakui.

E. Server MCP harus menyediakan semua anotasi yang berlaku untuk alat mereka, khususnya readOnlyHint, destructiveHint, dan title.

F. Server MCP jarak jauh harus mendukung transportasi Streamable HTTP. Server dapat mendukung SSE untuk saat ini, tetapi di masa depan akan dihentikan.

G. Server MCP lokal harus dibangun dengan versi yang cukup terkini dari semua dependensi, termasuk paket di node_modules.