メインコンテンツにスキップ

Anthropic MCP ディレクトリポリシー

今週アップデートされました

AnthropicのConnectors Directoryは、サードパーティのModel Context Protocolサーバーを厳選し、Claude内でシームレスに動作する高品質なツールをユーザーが見つけられるよう支援しています。当社は、ディレクトリへの申請を審査し、安全性、セキュリティ、および他のサーバーとの互換性に関する基準を満たしていることを確認します。サーバーの初回審査および継続的な審査を実施し、ディレクトリへの掲載を維持するために、開発者にコンプライアンス上の問題への対応を求める場合があります。すべてのサーバーは、ディレクトリに掲載され続けるために、今後の変更を含め、これらの要件への準拠を維持する必要があります。

安全性とセキュリティ

1) MCPサーバーは、当社の利用規約の違反を促進したり、容易に可能にしたりするように設計されてはなりません。すべてのMCPサーバーは、当社のユニバーサル利用基準および高リスクユースケース要件に準拠する必要があります。また、すべてのMCPサーバーは、Anthropicが現在サポートしている国と地域に関する当社のポリシーにも準拠する必要があります。

2) MCPサーバーは、Claudeの安全ガードレールを回避したり、ユーザーがそれを迂回できるようにする方法を採用してはなりません。

3) MCPサーバーは、ユーザーのプライバシー保護を優先すべきです。開発者は、個人データを責任を持って取り扱い、プライバシーのベストプラクティスに従い、適用される法律への準拠を確保するよう注意を払う必要があります。

4) MCPサーバーは、その機能を実行するために必要なデータのみをユーザーのコンテキストから収集すべきです。MCPサーバーは、ログ記録の目的であっても、余分な会話データを収集すべきではありません。

5) MCPサーバーは、他者の知的財産権を侵害してはなりません。

6) MCPサーバーは、ユーザーの以前のチャットやメモリの内容に関する情報にアクセスしようとすべきではありません。

互換性

7) MCPツールの説明は、各ツールが何をするか、いつ呼び出されるべきかを狭義かつ明確に記述する必要があります。

8) MCPツールの説明は、実際の機能と正確に一致する必要があり、サーバーが正しく適切なタイミングで呼び出されることを保証します。説明には、予期しない機能を含めたり、提供されていない機能を約束したりしてはなりません。

9) MCPツールの説明は、当社のディレクトリ内の他のMCPサーバーとの混乱や競合を引き起こすべきではありません。

10) MCPサーバーは、意図的に他のサーバーを呼び出したり、Claudeに他のサーバーを呼び出すよう強制したりすべきではありません。同様に、ツールの説明は、意図的に他のサーバーがそれらを呼び出すように導く方法で書かれるべきではありません。

11) MCPサーバーは、Claudeが他のサーバーからツールを呼び出すことを妨害しようとすべきではありません。

12) MCPサーバーは、Claudeが実行するための動作指示を外部ソースから動的に取得するようClaudeに指示すべきではありません。

機能性

13) MCPサーバーは、高速な応答時間で信頼性の高いパフォーマンスを提供し、一貫して高い可用性を維持する必要があります。

14) MCPサーバーは、エラーを適切に処理し、一般的なエラーメッセージではなく、有用なフィードバックを提供する必要があります。

15) MCPサーバーは、トークンの使用を節約すべきです。特定のツール呼び出しが使用するトークンの量は、タスクの複雑さや影響とおおよそ釣り合っている必要があります。可能な場合、ユーザーには応答内の不要なテキストを除外するオプションが提供されるべきです。ツール名は64文字を超えてはなりません。

16) リモートサービスに接続し、認証を必要とするリモートMCPサーバーは、認定された認証局からの証明書を使用した安全なOAuth 2.0を使用する必要があります。

17) MCPサーバーは、そのツールに対して適用可能なすべてのアノテーション、特にreadOnlyHintdestructiveHint、およびtitleを提供する必要があります。

18) リモートMCPサーバーは、Streamable HTTPトランスポートをサポートすべきです。サーバーは当面SSEをサポートしても構いませんが、将来的には非推奨となります。

19) ローカルMCPサーバーは、node_modules内のパッケージを含め、すべての依存関係の合理的に最新のバージョンで構築されるべきです。

開発者要件

20) ユーザーデータを収集したり、リモートサービスに接続したりするMCPサーバーの開発者は、データの収集、使用、保持について説明する明確でアクセス可能なプライバシーポリシーのリンクを提供する必要があります。

21) 開発者は、製品に関する懸念を持つユーザーのために、検証済みの連絡先情報とサポートチャネルを提供する必要があります。

関連記事
リモートMCPを使用したカスタムコネクタの開始方法
リモートMCPサーバー経由でカスタムコネクタを構築する
Anthropic コネクタディレクトリ FAQ
Anthropic MCP ディレクトリ利用規約
リモートMCPサーバー提出ガイド
こちらの回答で解決しましたか?