Vai al contenuto principale

Domande Frequenti sulla Directory dei Connettori Anthropic

Aggiornato questa settimana

Che cos'è MCP?

MCP sta per Model Context Protocol, uno standard aperto creato da Anthropic che consente alle applicazioni di intelligenza artificiale di connettersi a strumenti e fonti di dati. Per informazioni complete su MCP e come iniziare, consulta la nostra guida remota MCP: Getting Started with Custom Connectors Using Remote MCP.

Che cos'è la Connectors Directory?

La Connectors Directory mira a mostrare i server Model Context Protocol che funzionano con Claude su tutte le nostre piattaforme - Claude web, Claude Desktop, le nostre app Claude mobile, Claude Code e la nostra API. La Connectors Directory funge da hub unico in cui gli utenti possono scoprire i server MCP che Anthropic ha revisionato.

Come faccio a far inserire il mio MCP nella directory?

Puoi compilare il nostro Connectors Directory server review form e ti contatteremo riguardo ai prossimi passi se il tuo MCP sarebbe una buona scelta per la directory in questo momento.

Ci sono standard a cui il mio MCP dovrà attenersi per essere incluso nella directory?

Sì, i server devono attenersi agli standard di sicurezza, sicurezza e compatibilità descritti nella nostra MCP Directory Policy. L'adesione a questi standard non garantisce l'inclusione nella directory.

Ho compilato il modulo di invio ma non ho ancora ricevuto risposta, quanto tempo ci vorrà?

Anche se ci sforziamo di revisionare ogni invio il più rapidamente possibile, a causa dell'enorme interesse non possiamo promettere che accetteremo il tuo invio o che ti risponderemo individualmente.

1. Autenticazione e Autorizzazione

OAuth 2.0 è obbligatorio se non abbiamo bisogno dell'autenticazione dell'utente?

OAuth 2.0 è obbligatorio solo se è necessaria l'autenticazione per il server MCP. I server che non richiedono autenticazione non richiedono OAuth.

Claude supporta il flusso OAuth machine-to-machine (client credentials)?

No. Il flusso puro delle credenziali del client (OAuth machine-to-machine con solo client_id/client_secret e nessuna interazione dell'utente) non è supportato. Possiamo fornire un client_id/client_secret statico per Claude, ma gli utenti devono comunque completare un flusso di consenso OAuth per autenticare i loro account individuali. Questo funziona su claude.ai e Claude Desktop, ma non su Claude Code perché Claude Code stabilisce connessioni direttamente dal computer dell'utente al tuo server MCP (e quindi non hanno accesso alle credenziali statiche).

Possiamo identificare i singoli utenti senza implementare OAuth?

No. OAuth è l'unico modo per identificare univocamente gli utenti. Non inoltriamo indirizzi IP, ID utente o altri metadati dagli utenti finali ai server MCP.

Dove avviene la comunicazione del server MCP - lato client o sui server di Anthropic?

Dipende dalla superficie del prodotto. La comunicazione avviene attraverso i server di Anthropic (claude.ai, Claude Desktop), il browser dell'utente o i client locali dell'utente (Claude Code). Non esiste attualmente un metodo di connessione centralizzato su tutte le superfici.

Gli utenti possono autenticarsi con credenziali personali da un account Claude aziendale?

Sì. Gli utenti si autenticano con i server MCP su base per-server. Possono utilizzare credenziali di autenticazione personali per i server MCP anche quando sono connessi a claude.ai con un account aziendale.

Possiamo implementare OAuth per-tool invece di OAuth per-server?

No. OAuth si verifica quando il client si connette al server MCP, non a livello di tool. Puoi applicare autorizzazioni a livello di tool in base all'autenticazione dell'utente dopo che la connessione al server è stata stabilita.

Quando un utente disconnette uno strumento MCP, i token OAuth vengono revocati?

I token vengono rimossi dai sistemi di Anthropic ma non dai tuoi sistemi. I token di accesso e aggiornamento presso il tuo provider di identità rimangono validi fino alla scadenza e i cookie di sessione non vengono cancellati (poiché sono a livello di browser, al di fuori del controllo di Claude).

Come può il nostro servizio MCP segnalare a Claude che la sessione di un utente non è valida?

Restituisci una risposta 401 Unauthorized. Per attivare la rigenerazione completa delle credenziali del client DCR, restituisci un errore invalid_client secondo la sezione RFC 6749 5.2.

client_id/client_secret sono obbligatori per i flussi OAuth standard?

No. Le credenziali del client non sono obbligatorie per i flussi OAuth standard con autenticazione dell'utente.

2. Limitazione della velocità e prevenzione degli abusi

Come possiamo implementare la limitazione della velocità per utente senza OAuth?

La limitazione della velocità per utente richiede OAuth. Senza OAuth, le tue opzioni sono:

  • Opzione 1: Nessuna autenticazione con limitazione della velocità globale

  • Opzione 2: IP allowlisting utilizzando gli IP statici di Claude

Possiamo utilizzare IP allowlisting per limitare l'accesso al server MCP solo agli utenti di Claude?

Consigliamo vivamente di utilizzare OAuth e non di utilizzare IP allowlisting. Tuttavia, questo è possibile utilizzando gli indirizzi IP statici disponibili su https://docs.claude.com/en/api/ip-addresses.

Limitazioni importanti:

  • Funziona solo per claude.ai e Claude Desktop. Il tuo server MCP non funzionerà in Claude Code.

  • Gli IP di uscita potrebbero cambiare - un avviso anticipato della modifica sarà pubblicato nella documentazione

  • Non consigliato come unica misura di sicurezza, ma accettabile da utilizzare quando OAuth non è fattibile

Claude fornisce limitazione della velocità o protezione DDoS per i server M

Articoli correlati
Iniziare con i Connettori Personalizzati Utilizzando Remote MCP
Connettori Web Precostruiti Utilizzando Remote MCP
Creazione di Connettori Personalizzati tramite Server MCP Remoti
Guida all'invio di Remote MCP Server
Creazione di Estensioni Desktop con MCPB
Hai ricevuto la risposta alla tua domanda?