Vai al contenuto principale

Estendi Claude Cowork con piattaforme di terze parti

Aggiornato oggi

Quando Claude Cowork viene distribuito su Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry o un gateway LLM, i connettori MCP, i plugin e le skill funzionano diversamente rispetto a Claude Enterprise. Tutto è controllato tramite MDM e montaggi del file system locale, con un'interfaccia di configurazione locale e la configurazione inviata tramite MDM.

Questo articolo copre i controlli amministrativi (allowlisting, distribuzione, policy) e l'esperienza dell'utente finale (cosa è disponibile, cosa non lo è).

Connettori MCP

MCP (Model Context Protocol) consente a Claude di connettersi a strumenti e fonti di dati oltre a quelli integrati in Claude Desktop. Sono supportati sia i server MCP locali in esecuzione sulla macchina dell'utente che i server MCP remoti accessibili tramite HTTP o SSE.

Server MCP remoti gestiti dall'amministratore

Utilizza la chiave MDM managedMcpServers per distribuire i server MCP remoti agli utenti. Ogni voce nell'array JSON richiede un nome univoco e un URL HTTPS. I campi facoltativi includono trasporto, intestazioni, configurazione OAuth e policy a livello di strumento.

Configurazione di esempio:

[
  {
    "name": "internal-tools",
    "url": "https://mcp.example.corp/sse",
    "transport": "sse",
    "headers": {
      "Authorization": "Bearer <token>"
    },
    "toolPolicy": {
      "runShell": "blocked",
      "searchDocs": "allow"
    }
  }
]

  • transport può essere "http" (predefinito) o "sse".

  • headers e oauth si escludono a vicenda. Se imposti oauth: true, Claude Desktop esegue un flusso PKCE per acquisire le credenziali dell'utente. Altrimenti, utilizza le intestazioni per l'autenticazione statica.

  • toolPolicy mappa i nomi degli strumenti su "allow", "ask" o "blocked". La policy ask richiede all'utente una conferma prima dell'esecuzione dello strumento.

Server MCP locali aggiunti dall'utente

Per impostazione predefinita, gli utenti possono aggiungere i propri server MCP locali (trasporto stdio). Per limitare questa opzione, imposta isLocalDevMcpEnabled = false nella tua configurazione MDM. Quando è false, solo i server dall'elenco gestito sono disponibili e gli utenti non possono aggiungere i propri.

Disabilitazione degli strumenti integrati

Claude Desktop include diversi strumenti integrati: Task, Bash, Glob, Grep, Read, Edit, Write, NotebookEdit, WebFetch, TodoWrite, WebSearch, Skill, REPL, JavaScript e AskUserQuestion. Due altri—ToolSearch e SendUserMessage—sono disponibili in condizioni specifiche.

Per rimuovere gli strumenti dal set disponibile, aggiungili all'array disabledBuiltinTools. Ad esempio: disabledBuiltinTools = ["WebSearch", "Bash"]

Plugin

I plugin raggruppano skill, comandi, subagent e server MCP per ruoli o team specifici. In Claude Cowork standard, gli amministratori distribuiscono i plugin tramite l'interfaccia utente amministrativa di Anthropic. Con piattaforme di terze parti, i plugin vengono distribuiti tramite un montaggio di directory locale su ogni macchina.

Posizione del montaggio del plugin

Posiziona le cartelle dei plugin in:

  • macOS: /Library/Application Support/Claude/org-plugins/

  • Windows: C:\ProgramData\Claude\org-plugins\

Invia il contenuto della directory tramite MDM, uno strumento di distribuzione software o il tuo processo di gestione degli endpoint standard.

Struttura della directory dei plugin

Ogni plugin segue questa struttura all'interno della posizione di montaggio:

code_reviewer_plugin/
  claude-plugin/
    plugin.json
    version.json
    .mcp.json        (same format as managedMcpServers)
    agents/
      code-reviewer.md
    commands/
      find-all-bugs.md
    skills/
      security-review/
        security-review.md

Il file plugin.json dichiara i metadati del plugin. Il file version.json traccia le informazioni sulla versione. Il file .mcp.json dichiara eventuali server MCP che il plugin raggruppa—il suo formato corrisponde allo schema managedMcpServers sopra.

Estensioni desktop

Le estensioni desktop (file .dxt e .mcpb) sono estensioni locali che gli utenti possono installare dall'interfaccia utente dei connettori. Tre chiavi MDM controllano questo:

  • isDesktopExtensionEnabled — consente agli utenti di installare estensioni desktop locali

  • isDesktopExtensionDirectoryEnabled — mostra la directory delle estensioni Anthropic nell'interfaccia utente dei connettori

  • isDesktopExtensionSignatureRequired — rifiuta le estensioni che non sono firmate da un editore attendibile

Per distribuzioni più rigorose, imposta il requisito di firma su true e disabilita la directory delle estensioni Anthropic in modo che gli utenti installino solo estensioni firmate che il tuo team ha verificato.

Skill

Le skill sono il formato di Anthropic per il packaging di istruzioni e contesto specifici del dominio. Con piattaforme di terze parti, le skill sono solo locali—vengono fornite come parte dei plugin o come aggiunte autonome alla directory dei plugin locale.

Il marketplace di skill e plugin disponibile in Claude Enterprise non è disponibile con piattaforme di terze parti. Se la tua organizzazione desidera un catalogo di skill curato, distribuisci le skill come parte del tuo rollout di plugin tramite la stessa directory di montaggio descritta sopra.

Cosa non è disponibile con piattaforme di terze parti

Queste funzionalità di estensibilità sono disponibili in Claude Enterprise ma non quando Claude Cowork viene distribuito su una piattaforma di terze parti:

  • Marketplace di skill e plugin — nessun catalogo centralizzato. Distribuisci tramite MDM invece.

  • Condivisione di progetti e plugin — la condivisione tra utenti richiede funzionalità di chat e progetto che non sono disponibili.

  • Ruoli personalizzati per MCP e plugin — il controllo dell'accesso basato sui ruoli tramite l'interfaccia utente amministrativa non è disponibile. Utilizza configurazioni MDM e gruppi di utenti a livello di sistema operativo per accesso differenziato.

  • Interfaccia utente amministrativa per la gestione degli utenti — la gestione degli utenti avviene a livello di provider cloud e MDM, non tramite Anthropic.

Domande frequenti

I plugin possono richiedere l'approvazione dell'amministratore prima che un utente li installi?

I plugin che distribuisci tramite la directory org-plugins sono disponibili per tutti gli utenti su quella macchina—nessun passaggio di approvazione per utente. Per controlli più rigorosi, combina la distribuzione basata su montaggio con un flusso di estensione desktop firmato (isDesktopExtensionSignatureRequired = true).

Quali server MCP vengono forniti con questa distribuzione?

I server MCP non vengono forniti per impostazione predefinita con Claude Code su inferenza di terze parti. Tutti i server MCP devono essere allowlisted tramite MDM.

Gli utenti possono condividere le credenziali MCP tra le macchine?

Le credenziali nelle intestazioni vengono consegnate tramite MDM e legate alla configurazione della macchina. Per credenziali specifiche dell'utente, utilizza l'opzione oauth: true, che attiva un flusso PKCE al primo utilizzo.

Come aggiorno un plugin dopo che è stato distribuito?

Sostituisci la cartella del plugin nel montaggio org-plugins e invia la versione aggiornata tramite il tuo strumento di distribuzione software esistente. Gli utenti vedono la nuova versione al prossimo riavvio dell'app.

Articoli correlati
Iniziare con i Server MCP Locali su Claude Desktop
FAQ Directory Connettori Anthropic
Politica di Anthropic sulla Directory del Software
Usa Claude Cowork con piattaforme di terze parti
Installare e configurare Claude Cowork con piattaforme di terze parti
Hai ricevuto la risposta alla tua domanda?