FAQ Directory Connettori Anthropic

MCP sta per Model Context Protocol, uno standard aperto creato da Anthropic che consente alle applicazioni AI di connettersi a strumenti e fonti di dati. Per informazioni complete su MCP e come iniziare, consulta la nostra guida MCP remoto: Getting Started with Custom Connectors Using Remote MCP.

La Directory Connettori mira a mostrare i server Model Context Protocol che funzionano con Claude su tutte le nostre piattaforme - Claude web, Claude Desktop, le nostre app Claude mobile, Claude Code e la nostra API. La Directory Connettori funge da hub unico dove gli utenti possono scoprire i server MCP che Anthropic ha revisionato.

Puoi compilare il nostro modulo di revisione del server Directory Connettori e ti contatteremo riguardo ai prossimi passi se il tuo MCP fosse una buona scelta per la directory in questo momento.

Sì, i server devono attenersi agli standard di sicurezza, sicurezza e compatibilità descritti nella nostra Politica Directory MCP. L'adesione a questi standard non garantisce l'inclusione nella directory.

Sebbene ci sforziamo di revisionare ogni invio il più rapidamente possibile, a causa dell'interesse travolgente non possiamo promettere che accetteremo il tuo invio o che ti risponderemo individualmente.

OAuth 2.0 è obbligatorio solo se l'autenticazione è necessaria per il server MCP. I server che non richiedono autenticazione non richiedono OAuth.

No. Il flusso di credenziali client puro (OAuth machine-to-machine con solo client_id/client_secret e nessuna interazione dell'utente) non è supportato. Possiamo fornire un client_id/client_secret statico per Claude, ma gli utenti devono comunque completare un flusso di consenso OAuth per autenticare i loro account individuali. Questo funziona su claude.ai e Claude Desktop, ma non su Claude Code perché Claude Code stabilisce connessioni direttamente dal computer dell'utente al tuo server MCP (e quindi non hanno accesso alle credenziali statiche).

No. OAuth è l'unico modo per identificare univocamente gli utenti. Non inoltriamo indirizzi IP, ID utente o altri metadati dagli utenti finali ai server MCP.

Dipende dalla superficie del prodotto. La comunicazione avviene attraverso i server Anthropic (claude.ai, Claude Desktop), il tuo browser o i tuoi client locali (Claude Code). Attualmente non esiste un metodo di connessione centralizzato su tutte le superfici.

Per i server MCP remoti (connettori aggiunti tramite Personalizza > Connettori), tutte le comunicazioni provengono dall'infrastruttura cloud di Anthropic. Questo è vero indipendentemente da quale superficie client la persona sta utilizzando—claude.ai, Claude Desktop, Cowork o app Claude mobile. Il tuo server MCP deve essere raggiungibile su Internet pubblico dagli intervalli IP di Anthropic.

I server MCP locali configurati tramite claude_desktop_config.json in Claude Desktop, o tramite Claude Code, comunicano direttamente dal tuo computer utilizzando la rete locale.

Sì. Gli utenti si autenticano con i server MCP su base per-server. Possono utilizzare credenziali di autenticazione personali per i server MCP anche quando sono connessi a claude.ai con un account aziendale.

No. OAuth si verifica quando il client si connette al server MCP, non a livello di tool. Puoi applicare autorizzazioni a livello di tool in base all'autenticazione dell'utente dopo che la connessione al server è stabilita.

I token vengono rimossi dai sistemi di Anthropic ma non dai tuoi sistemi. I token di accesso e aggiornamento presso il tuo provider di identità rimangono validi fino alla scadenza e i cookie di sessione non vengono cancellati (poiché sono a livello di browser, al di fuori del controllo di Claude).

Restituisci una risposta 401 Unauthorized. Per attivare la rigenerazione completa delle credenziali client DCR, restituisci un errore invalid_client secondo RFC 6749 sezione 5.2.

No. Le credenziali client non sono obbligatorie per i flussi OAuth standard con autenticazione dell'utente.

La limitazione della velocità per-utente richiede OAuth. Senza OAuth, le tue opzioni sono:

Consigliamo vivamente di utilizzare OAuth e non di utilizzare IP allowlisting. Tuttavia, questo è possibile utilizzando gli indirizzi IP statici disponibili su https://docs.claude.com/en/api/ip-addresses.

Limitazioni importanti:

No. I proprietari del server MCP devono implementare le proprie misure di limitazione della velocità e prevenzione degli abusi.

25.000 token. Utilizza paginazione, filtri o parametri di limite per ridurre la dimensione della risposta se necessario.

I timeout variano in base al componente:

Tutti gli utenti possono accedere ai connettori, ad eccezione dei connettori personalizzati, disponibili solo per i piani a pagamento (Pro, Max, Team ed Enterprise).

No. Qualsiasi organizzazione può inviare alla directory indipendentemente dal tipo di piano.

Se il tuo server richiede autenticazione / un account per l'utilizzo, avremo bisogno che tu ci fornisca un account di test per scopi di QA iniziale. Includere dati fittizi nell'account è utile anche per verificare la funzionalità.

Nessun requisito minimo o massimo. Ti consigliamo di iniziare con un set utile di strumenti e di espandere le capacità nel tempo.

Attualmente non ci sono requisiti SLA specifici. Tuttavia, i connettori con problemi di prestazione o affidabilità possono essere rimossi dalla directory.

Problema principale: Annotazioni di strumenti mancanti (30% dei rifiuti)

Requisito: Tutti gli strumenti DEVONO includere readOnlyHint o destructiveHint

Impatto: Rifiuto immediato, richiede modifiche al codice.

Non facoltativo: Requisito di conformità secondo la Politica della Directory MCP

Esempio:

La telemetria include tutti i parametri e i dati passati nelle chiamate degli strumenti, nonché la risposta dal server MCP.

Addestriamo solo i dati dei consumatori quando gli utenti acconsentono esplicitamente. Vedi https://www.anthropic.com/news/updates-to-our-consumer-terms per i dettagli. Non addestriamo sui piani Team/Enterprise.

No. I server MCP non possono determinare lo SKU Claude in uso.

Fornisci un URL ai termini di elaborazione dei dati della tua azienda applicabili al servizio MCP. Non è necessario che sia specifico per MCP - il tuo DPA standard è accettabile.

I connettori sono disponibili per gli utenti Claude a livello globale. La restrizione geografica non è supportata. Puoi guidare l'utente e la comprensione di Claude di eventuali limitazioni geografiche nella descrizione del tuo MCP o nelle descrizioni degli strumenti, se necessario (ad es. 'solo organizzazioni statunitensi disponibili').

Risorse chiave:

I server MCP devono gestire la conformità indipendentemente da Claude. Se un utente esercita un diritto legale di protezione dei dati con il tuo servizio, devi gestirlo da parte tua.

Nel tuo .mcpb, ci sono due posizioni obbligatorie:

1. README.md - Aggiungi una sezione "Politica sulla Privacy" con URL o testo completo.

2. manifest.json - Aggiungi array privacy_policies con URL HTTPS (richiede manifest_version 0.2+)

Esempio:

Deve coprire: Quali dati vengono raccolti, come vengono utilizzati/archiviati, condivisione con terze parti, conservazione e informazioni di contatto. ⚠️ La mancanza di una politica sulla privacy comporterà un rifiuto immediato.

Utilizziamo il favicon fornito da Google, quindi puoi personalizzare l'URL dell'icona del tuo connettore aggiornando il favicon per l'URL del tuo connettore. Puoi verificare l'icona che useremo su https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64

Assicurati di testare ogni dimensione favicon (16, 32, 48, 64, 96, 128) aggiornando la porzione &sz= dell'URL.

Connettori remoti:

Altrimenti, forniscici un URL con la favicon che desideri utilizzare come icona.

Connettori locali (estensioni desktop): Sostituisci `icon.png` nel tuo bundle e ridistribuisci il pacchetto `.mcpb` aggiornato agli utenti.

Sì. La formattazione Markdown è supportata nelle descrizioni dei connettori.

Sì. Includi il linguaggio dei requisiti dell'account (ad es. 'account registrato gratuito richiesto') e i link ipertestuali alle pagine di iscrizione nei dettagli del connettore.

Implementa una schermata OAuth. Questo è l'unico modo per garantire la visualizzazione dei Termini di servizio. Senza OAuth, gli utenti potrebbero teoricamente aggiungere connettori a Claude Desktop modificando direttamente claude_desktop_config.json.

Includi il linguaggio nella descrizione del connettore, ma non esiste un flusso di consenso speciale o popup. Utilizza una schermata OAuth per garantire che gli utenti vedano e accettino i termini.

Devi utilizzare HTTP Streamable.

Attualmente sono supportate solo le descrizioni a livello di strumento. Non esiste alcuna descrizione a livello di server. Ciò richiede di ripetere le indicazioni di steering nelle descrizioni dei singoli strumenti. Riconosciamo che questo è scomodo e stiamo esplorando miglioramenti.

Utilizza il marketplace dei plugin. Node.js è consigliato rispetto a Python o altri linguaggi per gli MCP locali a causa della migliore compatibilità con il runtime integrato di Claude Desktop.

Gli MCP locali possono registrare solo in ~/Library/Logs/Claude/mcp*.log. Gli utenti devono condividere manualmente i file di log per la risoluzione dei problemi. La trasmissione diretta dei log dai server MCP locali non è supportata a causa di vincoli di sicurezza.

Rimuovi temporaneamente l'allowlist degli IP per verificare che il resto della configurazione sia corretto. Se la connessione funziona senza allowlist, il problema è nella configurazione del filtro IP.

I test essenziali prevengono l'80% dei ritardi di invio. Consulta le nostre guide per l'invio di connettori remoti e locali per le migliori pratiche e una lista di controllo pre-invio.

Questo di solito significa che il tuo server MCP non è raggiungibile dall'infrastruttura cloud di Anthropic.

Quando aggiungi un connettore personalizzato tramite Personalizza > Connettori su qualsiasi client Claude—inclusi claude.ai, Claude Desktop e Cowork—la connessione al tuo server MCP ha origine dai server di Anthropic, non dalla tua macchina locale. Anche se Cowork e Claude Desktop vengono eseguiti sul tuo computer, i connettori remoti sono gestiti lato server.

Cause comuni:

Per risolvere questo:

Scegli in base ai tuoi requisiti di sicurezza e vincoli:

Opzione 1: Nessuna autenticazione + limitazione della velocità globale

Migliore per: Dati pubblici con basso rischio di abuso

Opzione 2: OAuth completo con registrazione utente

Migliore per: Sicurezza aziendale, dati sensibili, limitazione della velocità per utente

Opzione 3: Allowlisting degli IP

Consigliamo fortemente l'Opzione 2 rispetto all'Opzione 3, ma se l'implementazione di OAuth è veramente impossibile, puoi comunque ottenere un accesso limitato solo agli utenti Claude

Link importanti: