Vai al contenuto principale

FAQ della Directory dei Connettori Anthropic

Aggiornato questa settimana

Cos'è MCP?

MCP sta per Model Context Protocol, uno standard aperto creato da Anthropic che consente alle applicazioni AI di connettersi a strumenti e fonti di dati. Per informazioni complete sugli MCP e su come iniziare, consultare la nostra guida MCP remoto: Guida introduttiva ai connettori personalizzati utilizzando MCP remoto.

Cos'è la Directory dei connettori?

La Directory dei connettori mira a presentare i server Model Context Protocol che funzionano con Claude su tutte le nostre piattaforme - Claude web, Claude Desktop, le nostre app mobili Claude, Claude Code e la nostra API. La Directory dei connettori funge da hub unico dove gli utenti possono scoprire i server MCP che Anthropic ha esaminato.

Come posso inserire il mio MCP nella directory?

Puoi compilare il nostro modulo di revisione del server della Directory dei connettori e ti contatteremo per i prossimi passi se il tuo MCP è adatto per la directory in questo momento.

Ci sono standard a cui il mio MCP dovrà aderire per essere incluso nella directory?

Sì, i server devono aderire agli standard di sicurezza, protezione e compatibilità stabiliti nella nostra Politica della Directory MCP. L'adesione a questi standard non garantisce l'inclusione nella directory.

Ho compilato il modulo di invio ma non ho ancora ricevuto risposta, quanto tempo ci vorrà?

Sebbene ci sforziamo di esaminare ogni invio il più rapidamente possibile, a causa dell'interesse travolgente non possiamo promettere che accetteremo il tuo invio o che risponderemo individualmente.

1. Autenticazione e autorizzazione

OAuth 2.0 è obbligatorio se non abbiamo bisogno dell'autenticazione utente?

OAuth 2.0 è richiesto solo se è necessaria l'autenticazione per il server MCP. I server che non richiedono autenticazione non necessitano di OAuth.

Claude supporta il flusso OAuth machine-to-machine (credenziali client)?

No. Il flusso puro di credenziali client (OAuth machine-to-machine con solo client_id/client_secret e senza interazione utente) non è supportato. Possiamo fornire un client_id/client_secret statico per Claude, ma gli utenti devono comunque completare un flusso di consenso OAuth per autenticare i loro account individuali. Questo funziona su claude.ai e Claude Desktop, ma non su Claude Code perché Claude Code stabilisce connessioni direttamente dal computer dell'utente al tuo server MCP (e quindi non ha accesso alle credenziali statiche).

Possiamo identificare i singoli utenti senza implementare OAuth?

No. OAuth è l'unico modo per identificare in modo univoco gli utenti. Non inoltriamo indirizzi IP, ID utente o altri metadati dagli utenti finali ai server MCP.

Dove avviene la comunicazione del server MCP - lato client o server Anthropic?

Dipende dalla superficie del prodotto. La comunicazione avviene tramite i server Anthropic (claude.ai, Claude Desktop), il browser dell'utente o i client locali dell'utente (Claude Code). Attualmente non esiste un metodo di connessione centralizzato su tutte le superfici.

Gli utenti possono autenticarsi con credenziali personali all'interno di un account Claude aziendale?

Sì. Gli utenti si autenticano con i server MCP su base per-server. Possono utilizzare credenziali di autenticazione personali per i server MCP anche quando sono connessi a claude.ai con un account aziendale.

Possiamo implementare OAuth per-tool invece di OAuth per-server?

No. OAuth si verifica quando il client si connette al server MCP, non a livello di strumento. Puoi applicare autorizzazioni a livello di strumento in base all'autenticazione utente dopo che la connessione al server è stata stabilita.

Quando un utente disconnette uno strumento MCP, i token OAuth vengono revocati?

I token vengono rimossi dai sistemi di Anthropic ma non dai tuoi sistemi. I token di accesso e di aggiornamento presso il tuo provider di identità rimangono validi fino alla scadenza e i cookie di sessione non vengono cancellati (poiché sono a livello di browser, al di fuori del controllo di Claude).

Come può il nostro servizio MCP segnalare a Claude che la sessione di un utente non è valida?

Restituire una risposta 401 Unauthorized. Per attivare la rigenerazione completa delle credenziali client DCR, restituire un errore invalid_client come da RFC 6749 sezione 5.2.

Client_id/client_secret sono richiesti per i flussi OAuth standard?

No. Le credenziali client non sono richieste per i flussi OAuth standard con autenticazione utente.

2. Limitazione della frequenza e prevenzione degli abusi

Come possiamo implementare la limitazione della frequenza per utente senza OAuth?

La limitazione della frequenza per utente richiede OAuth. Senza OAuth, le tue opzioni sono:

  • Opzione 1: Nessuna autenticazione con limitazione della frequenza globale

  • Opzione 2: Allowlisting IP utilizzando gli IP statici di Claude

Possiamo utilizzare l'allowlisting IP per limitare l'accesso al server MCP solo agli utenti Claude?

Raccomandiamo vivamente di utilizzare OAuth e di non utilizzare l'allowlisting IP. Tuttavia, questo è possibile utilizzando gli indirizzi IP statici disponibili su https://docs.claude.com/en/api/ip-addresses.

Limitazioni importanti:

  • Funziona solo per claude.ai e Claude Desktop. Il tuo server MCP non funzionerà in Claude Code.

  • Gli IP in uscita potrebbero cambiare - un preavviso di modifica verrà pubblicato nella documentazione

  • Non raccomandato come unica misura di sicurezza, ma accettabile da utilizzare quando OAuth non è fattibile

Claude fornisce limitazione della frequenza o protezione DDoS per i server M

Articoli correlati
Iniziare con i Connettori Personalizzati Utilizzando Remote MCP
Creazione di Connettori Personalizzati tramite Server MCP Remoti
Termini e Condizioni della Directory MCP di Anthropic
Politica della Directory MCP di Anthropic
Guida alla Sottomissione di Server MCP Remoti
Hai ricevuto la risposta alla tua domanda?