Anthropicの Connectors Directory は、サードパーティの Model Context Protocol サーバーをキュレーションし、ユーザーが Claude 内でシームレスに動作する高品質のツールを見つけるのに役立ちます。当社のディレクトリへの投稿をレビューして、安全性、セキュリティ、および他のサーバーとの互換性に関する当社の基準を満たしていることを確認します。サーバーの初期レビューと継続的なレビューを実施し、ディレクトリへの掲載を維持するためにコンプライアンスの問題に対処することを開発者に要求する場合があります。すべてのサーバーは、将来の変更を含め、これらの要件への準拠を維持して、ディレクトリに留まる必要があります。

1) MCP サーバーは、当社の利用ポリシーの違反を促進または容易に可能にするように設計されてはいけません。すべての MCP サーバーは、当社のユニバーサル利用基準とハイリスク使用ケース要件に準拠する必要があります。すべての MCP サーバーは、Anthropic が現在サポートしている国と地域に関する当社のポリシーにも準拠する必要があります。

2) MCP サーバーは、Claude のセーフガード回避方法を採用したり、ユーザーが Claude のセーフガードを回避できるようにしてはいけません。

3) MCP サーバーはユーザープライバシー保護を優先すべきです。開発者は個人データを責任を持って処理し、プライバシーのベストプラクティスに従い、適用法への準拠を確保するよう注意すべきです。

4) MCP サーバーは、その機能を実行するために必要なユーザーのコンテキストからのデータのみを収集すべきです。MCP サーバーは、ログ記録目的であっても、無関係な会話データを収集してはいけません。

5) MCP サーバーは、他者の知的財産権を侵害してはいけません。

6) MCP サーバーは、ユーザーの以前のチャットまたはメモリの内容に関する情報にアクセスしようとしてはいけません。

7) MCP ツールの説明は、各ツールが何をするのか、いつ呼び出すべきかを狭く、明確に説明する必要があります。

8) MCP ツールの説明は実際の機能と正確に一致する必要があり、サーバーが正しく適切なタイミングで呼び出されることを確保します。説明には予期しない機能を含めたり、提供されていない機能を約束したりしてはいけません。

9) MCP ツールの説明は、当社のディレクトリ内の他の MCP サーバーとの混乱または競合を生じさせてはいけません。

10) MCP サーバーは、意図的に他のサーバーを呼び出したり、Claude に他のサーバーを呼び出すよう強制したりしてはいけません。同様に、ツールの説明は、意図的に他のサーバーがそれらを呼び出すように導く方法で記述されてはいけません。

11) MCP サーバーは、Claude が他のサーバーからツールを呼び出すことに干渉しようとしてはいけません。

12) MCP サーバーは、Claude が実行するための外部ソースから動的に動作命令をプルするよう Claude に指示してはいけません。

13) MCP サーバーは、高速な応答時間で信頼性の高いパフォーマンスを提供し、一貫して高い可用性を維持する必要があります。

14) MCP サーバーは、エラーを適切に処理し、一般的なエラーメッセージではなく有用なフィードバックを提供する必要があります。

15) MCP サーバーはトークンの使用に関して節約的であるべきです。特定のツール呼び出しが使用するトークンの量は、タスクの複雑さまたは影響とほぼ相応しているべきです。可能な場合、ユーザーには応答内の不要なテキストを除外するオプションを与えるべきです。ツール名は 64 文字を超えてはいけません。

16) リモートサービスに接続し、認証が必要なリモート MCP サーバーは、認識された認証局からの証明書を使用して安全な OAuth 2.0 を使用する必要があります。

17) MCP サーバーは、特に readOnlyHint、destructiveHint、および title を含む、ツールのすべての適用可能なアノテーションを提供する必要があります。

18) リモート MCP サーバーは、Streamable HTTP トランスポートをサポートすべきです。サーバーは当面の間SSEをサポートしてもよいですが、将来的には廃止予定です。

19) ローカル MCP サーバーは、node_modules 内のパッケージを含む、すべての依存関係の合理的に最新のバージョンで構築されるべきです。

20) ユーザーデータを収集したり、リモートサービスに接続したりする MCP サーバーの開発者は、データ収集、使用、および保持を説明する明確でアクセス可能なプライバシーポリシーリンクを提供する必要があります。

21) 開発者は、製品に関する懸念を持つユーザーのための確認済みの連絡先情報とサポートチャネルを提供する必要があります。

22) 開発者は、MCP サーバーの動作方法、その目的、およびユーザーが問題をトラブルシューティングする方法を文書化する必要があります。

23) 開発者は、Anthropic が完全な MCP 機能を検証するための標準的なテストアカウントとサンプルデータを提供する必要があります。

24) 開発者は、コア機能を実証するプロンプトまたはユースケースの少なくとも 3 つの動作例を提供する必要があります。

25) 開発者は、MCP サーバーが接続する API エンドポイントを所有または制御していることを確認する必要があります。

26) 開発者は、MCP サーバーを維持し、合理的な期間内に問題に対処する必要があります。

27) 開発者は、当社のMCP Directory Termsに同意する必要があります。

現在、特定のユースケースについて、当社のディレクトリへの MCP サーバーの掲載を禁止しています。ディレクトリが進化するにつれて、これらの制限を再検討します。

28) 金銭、暗号資産、またはその他の金融資産を転送したり、ユーザーに代わって金融取引を実行したりする MCP サーバー。

29) 画像、ビデオ、またはオーディオコンテンツを生成できる MCP サーバー。人間らしくない視覚出力（図、グラフ、UI モックアップ、ロゴ、またはその他のデザイン資産など）のみを作成できるデザイン重視の MCP サーバーはディレクトリに掲載できます。

30) クロスサービス自動化を可能にする MCP サーバー。サーバーは指定されたサービスに限定され、関連のないサードパーティアプリケーション全体でアクションをオーケストレーションすることはできません。限定的なケースではクロスサービス自動化を許可する場合がありますが、外部接続がレビューされていないことを明示的にユーザーに通知します。