Anthropicは、ユーザーがClaudeとシームレスに連携するModel Context Protocolサーバー、スキルフォルダ、プラグイン、アプリ、およびその他のソフトウェア、コンテナ、またはデータ（「ソフトウェア」）を、ディレクトリ、リポジトリ、サーフェス、または同様のオファリング（総称して「ディレクトリ」）を通じて発見できるようにしています。当社は、ソフトウェアが安全性、セキュリティ、およびAnthropicサービスおよび他のソフトウェアとの互換性に関する当社の基準を満たしていることを確認するため、ディレクトリへの投稿をレビューします。当社はソフトウェアの初期レビューと継続的なレビューを実施し、開発者がディレクトリに含まれ続けるためにコンプライアンスの問題に対処することを要求する場合があります。すべてのソフトウェアは、ディレクトリに残るために、将来の変更を含むこれらの要件への準拠を維持する必要があります。

A. ソフトウェアは、当社の利用ポリシーに違反したり、違反を助長したりしてはいけません。すべてのソフトウェアは、当社のユニバーサル利用基準およびハイリスク使用ケース要件、ならびにAnthropicが現在サポートしている国と地域に関する当社のポリシーに準拠する必要があります。

B. ソフトウェアは、Claudeのセーフガード、システム指示、またはサンドボックス環境を回避したり、ユーザーが回避できるようにしたりしてはいけません。

C. ソフトウェアは、ユーザープライバシーおよび第三者のプライバシー利益の保護を優先する必要があります。開発者は、個人情報およびその他の機密データを責任を持って処理し、プライバシーのベストプラクティスに従い、適用法への準拠を確保するよう注意する必要があります。

D. ソフトウェアは、その機能を実行するために必要なユーザーのコンテキストからのデータのみを収集する必要があります。ソフトウェアは、ログ記録目的であっても、無関係な会話データを収集してはいけません。

E. ソフトウェアは、他者の知的財産権を侵害してはいけません。

F. ソフトウェアは、Claudeのメモリ、チャット履歴、会話サマリー、またはユーザーが生成またはアップロードしたファイルからデータをクエリまたは抽出してはいけません。

このセクションは、自然言語の説明を通じてClaudeにツールまたは機能を提供するソフトウェア（MCPサーバー、スキルフォルダ、および同様のソフトウェア（「指示型ソフトウェア」））に適用されます。

A. 指示型ソフトウェアは、各ツールまたは機能を、それが何をするのか、いつ呼び出されるべきかを指定する狭く、曖昧でない自然言語を通じて定義する必要があります。

B. 指示型ソフトウェアのツールまたは機能の説明は、実際の機能と正確に一致する必要があり、指示型ソフトウェアが正しく適切なタイミングで呼び出されることを確保します。説明には、予期しない機能を含めたり、提供されていない機能を約束したりしてはいけません。

C. 指示型ソフトウェアのツールまたは機能の説明は、当社のディレクトリ内の他のソフトウェアとの混乱または競合を作成してはいけません。

D. 指示型ソフトウェアは、ユーザーが要求し意図した場合を除き、意図的にClaudeを呼び出したり、他の外部ソフトウェア、ツール、データベース、またはリソースを呼び出すようにClaudeを強制したりしてはいけません。同様に、指示型ソフトウェアのツールまたは機能の説明は、他のソフトウェアが無関係にそれらを呼び出すように意図的に導く方法で書かれてはいけません。

E. 指示型ソフトウェアは、ユーザーが要求し意図した場合を除き、他のソフトウェア、ツール、データベース、またはリソースからのツール呼び出しにClaudeが干渉しようとしてはいけません。

F. 指示型ソフトウェアは、Claudeが実行するための外部ソースから動的に行動指示をプルするようにClaudeに指示してはいけません。

G. 指示型ソフトウェアは、隠された、難読化された、またはエンコードされた指示を含んではいけません。すべての行動ガイダンスは、人間が読める形式で明確に提示される必要があります。

A. ユーザーデータを収集するか、リモートサービスに接続するソフトウェアの開発者は、データ収集、使用、および保持を説明する明確でアクセス可能なプライバシーポリシーリンクを提供する必要があります。開発者は、すべての適用可能なプライバシーポリシーへのリンクをAnthropicに提供し、法律で要求される場合、そのようなポリシーがユーザーに提示されることを確保する必要があります。

B. 開発者は、製品またはセキュリティの懸念を持つユーザーのための検証済みの連絡先情報とサポートチャネルを提供する必要があります。

C. 開発者は、ソフトウェアがどのように機能するか、その意図された目的、およびユーザーが問題をトラブルシューティングする方法を文書化する必要があります。

D. 開発者は、Anthropicがソフトウェアの完全な機能を検証するためのサンプルデータを含む標準的なテストアカウントを提供する必要があります。

E. 開発者は、コア機能を実証するプロンプトまたはユースケースの少なくとも3つの実行可能な例を提供する必要があります。

F. 開発者は、ソフトウェアが接続するAPIエンドポイント、ドメイン、またはユーザーインターフェース、ならびにそれが取得またはレンダリングする外部リソースを所有または制御していることを確認する必要があります。

G. 開発者は、ソフトウェアを維持し、合理的な期間内に問題に対処する必要があります。

H. 開発者は、当社のソフトウェアディレクトリ利用規約に同意し、ソフトウェアに適用されるAnthropicが公開する設計ガイドラインに従う必要があります。

当社が書面で別途明示的に許可しない限り、特定の機能を持つソフトウェアをディレクトリに許可しません。ディレクトリおよびAnthropicサービスが進化するにつれて、これらの制限を再検討する場合があります。

A. 金銭、暗号資産、またはその他の金融資産を転送したり、ユーザーに代わって金融取引を実行したりするソフトウェア。

B. AIモデルを使用して画像、ビデオ、またはオーディオコンテンツを生成するソフトウェア。AIモデルを使用して視覚的な補助（スライド、図、チャート、UIモックアップ、ロゴ、またはその他の設計資産など）を作成するデザイン重視のソフトウェアは許可されています。これらのサーバーは、開発者がスタンドアロン画像生成をプライマリサービスとして提供しない限り、設計ワークフローの一部として画像を生成する場合があります。

A. MCPサーバーは、エラーを適切に処理し、一般的なエラーメッセージではなく有用なフィードバックを提供する必要があります。

B. MCPサーバーは、トークンの使用に関して節約的である必要があります。特定のツール呼び出しが使用するトークンの量は、タスクの複雑さまたは影響とほぼ相応する必要があります。可能な場合、ユーザーには応答内の不要なテキストを除外するオプションが与えられるべきです。

C. MCPツール名は64文字を超えてはいけません。

D. リモートサービスに接続し、認証を必要とするリモートMCPサーバーは、認識された認証局からの証明書を使用して安全なOAuth 2.0を使用する必要があります。

E. MCPサーバーは、特にreadOnlyHint、destructiveHint、およびtitleに関して、ツールのすべての適用可能なアノテーションを提供する必要があります。

F. リモートMCPサーバーは、Streamable HTTPトランスポートをサポートする必要があります。サーバーは当面の間SSEをサポートする場合がありますが、将来的には廃止される予定です。

G. ローカルMCPサーバーは、node_modules内のパッケージを含む、すべての依存関係の合理的に最新のバージョンで構築される必要があります。