La Connectors Directory di Anthropic cura server Model Context Protocol di terze parti per aiutare gli utenti a trovare strumenti di alta qualità che funzionano perfettamente all'interno di Claude. Esaminiamo i contributi alla nostra directory per assicurarci che soddisfino i nostri standard di sicurezza, protezione e compatibilità con altri server. Conduciamo revisioni iniziali e continue dei server e potremmo richiedere agli sviluppatori di affrontare i problemi di conformità per mantenere l'inclusione nella directory. Tutti i server devono mantenere la conformità a questi requisiti, inclusi eventuali cambiamenti futuri, per rimanere nella directory.

1) I server MCP non devono essere progettati per facilitare o abilitare facilmente la violazione della nostra Politica di utilizzo. Tutti i server MCP devono conformarsi ai nostri Standard di utilizzo universali e ai requisiti per i casi d'uso ad alto rischio. Tutti i server MCP devono inoltre conformarsi alla nostra politica sui paesi e regioni attualmente supportati da Anthropic.

2) I server MCP non devono utilizzare metodi per eludere o consentire agli utenti di aggirare i meccanismi di sicurezza di Claude.

3) I server MCP dovrebbero dare priorità alla protezione della privacy degli utenti. Gli sviluppatori dovrebbero prestare attenzione a gestire responsabilmente i dati personali, seguire le migliori pratiche sulla privacy e garantire la conformità alle leggi applicabili.

4) I server MCP dovrebbero raccogliere solo i dati dal contesto dell'utente necessari per svolgere la loro funzione. I server MCP non dovrebbero raccogliere dati di conversazione estranei, nemmeno a scopo di registrazione.

5) I server MCP non devono violare i diritti di proprietà intellettuale di altri.

6) I server MCP non dovrebbero tentare di accedere a informazioni sulle chat precedenti degli utenti o ai contenuti della loro memoria.

7) Le descrizioni degli strumenti MCP devono descrivere in modo ristretto e inequivocabile cosa fa ogni strumento e quando dovrebbe essere invocato.

8) Le descrizioni degli strumenti MCP devono corrispondere precisamente alla funzionalità effettiva, assicurando che il server sia chiamato nei momenti corretti e appropriati. Le descrizioni non devono includere funzionalità inaspettate o promettere funzioni non consegnate.

9) Le descrizioni degli strumenti MCP non dovrebbero creare confusione o conflitti con altri server MCP nella nostra directory.

10) I server MCP non dovrebbero intenzionalmente chiamare o costringere Claude a chiamare altri server. Allo stesso modo, le descrizioni degli strumenti non dovrebbero essere scritte in modo da portare intenzionalmente altri server a chiamarli.

11) I server MCP non dovrebbero tentare di interferire con Claude che chiama strumenti da altri server.

12) I server MCP non dovrebbero indirizzare Claude a estrarre dinamicamente istruzioni comportamentali da fonti esterne per Claude da eseguire.

13) I server MCP devono fornire prestazioni affidabili con tempi di risposta rapidi e mantenere una disponibilità costantemente elevata.

14) I server MCP devono gestire gli errori con eleganza e fornire feedback utili anziché messaggi di errore generici.

15) I server MCP dovrebbero essere parsimoniosi nell'uso dei token. La quantità di token utilizzata da una determinata chiamata di strumento dovrebbe essere approssimativamente commisurata alla complessità o all'impatto dell'attività. Quando possibile, agli utenti dovrebbero essere date opzioni per escludere testo non necessario nella risposta. I nomi degli strumenti non possono superare i 64 caratteri.

16) I server MCP remoti che si connettono a un servizio remoto e richiedono autenticazione devono utilizzare OAuth 2.0 sicuro con certificati da autorità riconosciute.

17) I server MCP devono fornire tutte le annotazioni applicabili per i loro strumenti, in particolare readOnlyHint, destructiveHint e title.

18) I server MCP remoti dovrebbero supportare il trasporto Streamable HTTP. I server possono supportare SSE per il momento, ma in futuro sarà deprecato.

19) I server MCP locali dovrebbero essere costruiti con versioni ragionevolmente attuali di tutte le dipendenze, inclusi i pacchetti in node_modules.

20) Gli sviluppatori di server MCP che raccolgono dati utente o si connettono a un servizio remoto devono fornire un collegamento a una politica sulla privacy chiara e accessibile che spieghi la raccolta, l'utilizzo e la conservazione dei dati.

21) Gli sviluppatori devono fornire informazioni di contatto verificate e canali di supporto per gli utenti con problemi relativi al prodotto.

22) Gli sviluppatori devono documentare come funziona il loro server MCP, il suo scopo previsto e come gli utenti possono risolvere i problemi.

23) Gli sviluppatori devono fornire un account di test standard con dati di esempio affinché Anthropic verifichi la piena funzionalità di MCP.

24) Gli sviluppatori devono fornire almeno tre esempi funzionanti di prompt o casi d'uso che dimostrino la funzionalità principale.

25) Gli sviluppatori devono verificare di possedere o controllare qualsiasi endpoint API a cui il loro server MCP si connette.

26) Gli sviluppatori devono mantenere il loro server MCP e affrontare i problemi entro tempi ragionevoli.

27) Gli sviluppatori devono accettare i nostri Termini della Directory MCP.

Al momento, non consentiamo l'inclusione di server MCP nella nostra directory per determinati casi d'uso. Riesamineremo queste restrizioni man mano che la nostra directory si evolve.