MCP sta per Model Context Protocol, uno standard aperto creato da Anthropic che consente alle applicazioni di intelligenza artificiale di connettersi a strumenti e fonti di dati. Per informazioni complete su MCP e come iniziare, consulta la nostra guida remota MCP: Getting Started with Custom Connectors Using Remote MCP.

La Connectors Directory mira a mostrare i server Model Context Protocol che funzionano con Claude su tutte le nostre piattaforme - Claude web, Claude Desktop, le nostre app Claude mobile, Claude Code e la nostra API. La Connectors Directory funge da hub unico dove gli utenti possono scoprire i server MCP che Anthropic ha revisionato.

Puoi compilare il nostro modulo di revisione del server Connectors Directory e ti contatteremo riguardo ai prossimi passi se il tuo MCP fosse una buona scelta per la directory in questo momento.

Sì, i server devono attenersi agli standard di sicurezza, sicurezza e compatibilità descritti nella nostra MCP Directory Policy. L'adesione a questi standard non garantisce l'inclusione nella directory.

Sebbene ci sforziamo di revisionare ogni invio il più rapidamente possibile, a causa dell'enorme interesse non possiamo promettere che accetteremo il tuo invio o che ti risponderemo individualmente.

OAuth 2.0 è obbligatorio solo se è necessaria l'autenticazione per il server MCP. I server che non richiedono autenticazione non richiedono OAuth.

No. Il flusso puro delle credenziali del client (OAuth machine-to-machine con solo client_id/client_secret e nessuna interazione dell'utente) non è supportato. Possiamo fornire un client_id/client_secret statico per Claude, ma gli utenti devono comunque completare un flusso di consenso OAuth per autenticare i loro account individuali. Questo funziona su claude.ai e Claude Desktop, ma non su Claude Code perché Claude Code stabilisce connessioni direttamente dal computer dell'utente al tuo server MCP (e quindi non hanno accesso alle credenziali statiche).

No. OAuth è l'unico modo per identificare univocamente gli utenti. Non inoltriamo indirizzi IP, ID utente o altri metadati dagli utenti finali ai server MCP.

Dipende dalla superficie del prodotto. La comunicazione avviene attraverso i server Anthropic (claude.ai, Claude Desktop), il browser dell'utente o i client locali dell'utente (Claude Code). Attualmente non esiste un metodo di connessione centralizzato su tutte le superfici.

Sì. Gli utenti si autenticano con i server MCP su base per-server. Possono utilizzare credenziali di autenticazione personali per i server MCP anche quando sono connessi a claude.ai con un account aziendale.

No. OAuth si verifica quando il client si connette al server MCP, non a livello di tool. Puoi applicare autorizzazioni a livello di tool in base all'autenticazione dell'utente dopo che la connessione al server è stata stabilita.

I token vengono rimossi dai sistemi di Anthropic ma non dai tuoi sistemi. I token di accesso e aggiornamento presso il tuo provider di identità rimangono validi fino alla scadenza e i cookie di sessione non vengono cancellati (poiché sono a livello di browser, al di fuori del controllo di Claude).

Restituisci una risposta 401 Unauthorized. Per attivare la rigenerazione completa delle credenziali del client DCR, restituisci un errore invalid_client secondo la sezione RFC 6749 5.2.

No. Le credenziali del client non sono obbligatorie per i flussi OAuth standard con autenticazione dell'utente.

La limitazione della velocità per-utente richiede OAuth. Senza OAuth, le tue opzioni sono:

Consigliamo vivamente di utilizzare OAuth e non di utilizzare IP allowlisting. Tuttavia, questo è possibile utilizzando gli indirizzi IP statici disponibili su https://docs.claude.com/en/api/ip-addresses.

Limitazioni importanti:

No. I proprietari del server MCP devono implementare le proprie misure di limitazione della velocità e prevenzione degli abusi.

25.000 token. Utilizza paginazione, filtri o parametri di limite per ridurre la dimensione della risposta se necessario.

I timeout variano per componente:

Tutti gli utenti possono accedere ai connectors, ad eccezione dei connectors personalizzati, che sono disponibili solo per i piani a pagamento (Pro, Max, Team ed Enterprise).

No. Qualsiasi organizzazione può inviare alla directory indipendentemente dal tipo di piano.

Se il tuo server richiede autenticazione / un account per l'utilizzo, avremo bisogno che tu ci fornisca un account di test per scopi di QA iniziali. Includere dati fittizi nell'account è anche utile per verificare la funzionalità.

Nessun requisito minimo o massimo. Consigliamo di iniziare con un set utile di strumenti e di espandere le capacità nel tempo.

Attualmente non ci sono requisiti SLA specifici. Tuttavia, i connectors con problemi di prestazioni o affidabilità possono essere rimossi dalla directory.

Problema principale: Annotazioni di strumenti mancanti (30% dei rifiuti)

Requisito: Tutti gli strumenti DEVONO includere readOnlyHint o destructiveHint

Impatto: Rifiuto immediato, richiede modifiche al codice.

Non opzionale: Requisito di conformità secondo MCP Directory Policy

Esempio:

La telemetria include tutti i parametri e i dati passati nelle chiamate dello strumento nonché la risposta dal server MCP.

Addestriamo solo i dati dei consumatori quando gli utenti esplicitamente acconsentono. Vedi https://www.anthropic.com/news/updates-to-our-consumer-terms per i dettagli. Non addestriamo sui piani Team/Enterprise.

No. I server MCP non possono determinare lo SKU Claude in uso.

Fornisci un URL ai termini di elaborazione dei dati della tua azienda applicabili al servizio MCP. Questo non deve essere specifico per MCP - il tuo DPA standard è accettabile.

I connectors sono disponibili per gli utenti Claude a livello globale. La restrizione geografica non è supportata. Puoi guidare la comprensione dell'utente e di Claude di eventuali limitazioni geografiche nella descrizione del tuo MCP o nelle descrizioni degli strumenti se necessario (ad es. "solo organizzazioni statunitensi disponibili").

Risorse chiave:

I server MCP devono gestire la conformità indipendentemente da Claude. Se un utente esercita un diritto legale di protezione dei dati con il tuo servizio, devi gestirlo da parte tua.

Nel tuo .mcpb, ci sono due posizioni obbligatorie:

1. README.md - Aggiungi una sezione "Privacy Policy" con URL o testo completo.

2. manifest.json - Aggiungi l'array privacy_policies con URL HTTPS (richiede manifest_version 0.2+)

Esempio:

Deve coprire: Quali dati vengono raccolti, come vengono utilizzati/archiviati, condivisione con terze parti, conservazione e informazioni di contatto. ⚠️ La mancanza di una politica sulla privacy porterà a un rifiuto immediato.

Utilizziamo la favicon fornita da Google, quindi puoi personalizzare l'URL dell'icona del tuo connector aggiornando la favicon per l'URL del tuo connector. Puoi verificare l'icona che useremo su https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64

Assicurati di testare ogni dimensione di favicon (16, 32, 48, 64, 96, 128) aggiornando la porzione &sz= dell'URL.

Connectors remoti:

Altrimenti, forniscici un URL con la favicon che desideri utilizzare come icona.

Connectors locali (estensioni desktop): Sostituisci `icon.png` nel tuo bundle e ridistribuisci il pacchetto `.mcpb` aggiornato agli utenti.

Sì. La formattazione markdown è supportata nelle descrizioni dei connectors.

Sì. Includi il linguaggio dei requisiti dell'account (ad es. "account registrato gratuito richiesto") e i link ipertestuali alle pagine di iscrizione nei dettagli del connector.

Implementa una schermata OAuth. Questo è l'unico modo per garantire la visualizzazione dei TOS. Senza OAuth, gli utenti potrebbero teoricamente aggiungere connectors a Claude Desktop modificando direttamente claude_desktop_config.json.

Includi il linguaggio nella descrizione del connector, ma non esiste un flusso di consenso speciale o popup. Utilizza una schermata OAuth per assicurarti che gli utenti vedano e accettino i termini.

Devi utilizzare Streamable HTTP.

Attualmente sono supportate solo le descrizioni a livello di tool. Non esiste una descrizione a livello di server. Ciò richiede di ripetere le indicazioni di steering nelle descrizioni dei singoli strumenti. Riconosciamo che questo è scomodo e stiamo esplorando miglioramenti.

Utilizza il plugin marketplace. Node.js è consigliato rispetto a Python o altri linguaggi per MCP locali a causa della migliore compatibilità con il runtime integrato di Claude Desktop.

I MCP locali possono registrare solo su ~/Library/Logs/Claude/mcp*.log. Gli utenti devono condividere manualmente i file di log per la risoluzione dei problemi. La trasmissione diretta dei log dai server MCP locali non è supportata a causa di vincoli di sicurezza.

Rimuovi temporaneamente l'allowlist IP per verificare che la configurazione rimanente sia corretta. Se la connessione funziona senza allowlist, il problema è con la configurazione del filtro IP.

I test essenziali prevengono l'80% dei ritardi di invio. Consulta le nostre guide per l'invio di connectors remoti e locali per le best practice e una lista di controllo pre-invio.

Scegli in base ai tuoi requisiti di sicurezza e vincoli:

Opzione 1: Nessuna autenticazione + limitazione della velocità globale

Migliore per: Dati pubblici con basso rischio di abuso

Opzione 2: OAuth completo con registrazione dell'utente

Migliore per: Sicurezza aziendale, dati sensibili, limitazione della velocità per-utente

Opzione 3: IP-allowlisting

Consigliamo vivamente l'Opzione 2 rispetto all'Opzione 3, ma se l'implementazione di OAuth è veramente infattibile, puoi comunque ottenere un accesso limitato solo agli utenti Claude

Link importanti: