FAQ do Diretório de Conectores Anthropic

MCP significa Model Context Protocol, um padrão aberto criado pela Anthropic que permite que aplicações de IA se conectem a ferramentas e fontes de dados. Para informações abrangentes sobre MCPs e como começar, consulte nosso guia de MCP remoto: Primeiros Passos com Conectores Personalizados Usando MCP Remoto.

O Diretório de Conectores visa apresentar servidores Model Context Protocol que funcionam com Claude em todas as nossas plataformas - Claude web, Claude Desktop, nossos aplicativos Claude mobile, Claude Code e nossa API. O Diretório de Conectores funciona como um hub único onde os usuários podem descobrir servidores MCP que a Anthropic revisou.

Você pode preencher nosso formulário de revisão do servidor do Diretório de Conectores e entraremos em contato sobre os próximos passos se seu MCP for uma boa opção para o diretório neste momento.

Sim, os servidores devem seguir os padrões de segurança, segurança e compatibilidade estabelecidos em nossa Política de Diretório MCP. A conformidade com esses padrões não garante inclusão no diretório.

Embora nos esforcemos para revisar cada envio o mais rápido possível, devido ao interesse avassalador, não podemos prometer que aceitaremos seu envio ou responderemos a ele individualmente.

OAuth 2.0 é obrigatório apenas se a autenticação for necessária para o servidor MCP. Servidores que não exigem autenticação não exigem OAuth.

Não. O fluxo puro de credenciais do cliente (OAuth de máquina para máquina com apenas client_id/client_secret e sem interação do usuário) não é suportado. Podemos provisionar um client_id/client_secret estático para Claude, mas os usuários ainda devem concluir um fluxo de consentimento OAuth para autenticar suas contas individuais. Isso funciona em claude.ai e Claude Desktop, mas não em Claude Code porque Claude Code estabelece conexões diretamente do computador do usuário para seu servidor MCP (e, portanto, não têm acesso às credenciais estáticas).

Não. OAuth é a única maneira de identificar usuários exclusivamente. Não encaminhamos endereços IP, IDs de usuário ou outros metadados de usuários finais para servidores MCP.

Depende da superfície do produto. A comunicação ocorre através dos servidores Anthropic (claude.ai, Claude Desktop), seu navegador ou seus clientes locais (Claude Code). Não há um método de conexão centralizado em todas as superfícies atualmente.

Para servidores MCP remotos (conectores adicionados via Personalizar > Conectores), toda a comunicação se origina da infraestrutura em nuvem da Anthropic. Isso é verdadeiro independentemente de qual superfície de cliente a pessoa está usando—claude.ai, Claude Desktop, Cowork ou aplicativos Claude mobile. Seu servidor MCP deve estar acessível pela internet pública a partir dos intervalos de IP da Anthropic.

Servidores MCP locais configurados via claude_desktop_config.json em Claude Desktop, ou via Claude Code, se comunicam diretamente de sua máquina usando rede local.

Sim. Os usuários se autenticam com servidores MCP por servidor. Eles podem usar credenciais de autenticação pessoal para servidores MCP mesmo quando conectados ao claude.ai com uma conta corporativa.

Não. OAuth ocorre quando o cliente se conecta ao servidor MCP, não no nível da ferramenta. Você pode impor permissões no nível da ferramenta com base na autenticação do usuário após a conexão do servidor ser estabelecida.

Os tokens são removidos dos sistemas da Anthropic, mas não dos seus próprios sistemas. Os tokens de acesso e atualização em seu provedor de identidade permanecem válidos até o vencimento, e os cookies de sessão não são limpos (pois são no nível do navegador, fora do controle do Claude).

Retorne uma resposta 401 Unauthorized. Para disparar a regeneração completa das credenciais do cliente DCR, retorne um erro invalid_client conforme RFC 6749 seção 5.2.

Não. As credenciais do cliente não são obrigatórias para fluxos OAuth padrão com autenticação de usuário.

A limitação de taxa por usuário requer OAuth. Sem OAuth, suas opções são:

Recomendamos fortemente usar OAuth e não usar whitelist de IP. No entanto, isso é possível usando os endereços IP estáticos disponíveis em https://docs.claude.com/en/api/ip-addresses.

Limitações importantes:

Não. Os proprietários do servidor MCP devem implementar suas próprias medidas de limitação de taxa e prevenção de abuso.

25.000 tokens. Use paginação, filtragem ou parâmetros de limite para reduzir o tamanho da resposta, se necessário.

Os tempos limite variam por componente:

Todos os usuários podem acessar conectores, exceto conectores personalizados, que estão disponíveis apenas para planos pagos (Pro, Max, Team e Enterprise).

Não. Qualquer organização pode enviar para o diretório independentemente do tipo de plano.

Se seu servidor exigir autenticação / uma conta para usar, precisaremos que você nos forneça uma conta de teste para fins de QA inicial. Incluir dados fictícios na conta também é útil para verificar a funcionalidade.

Sem requisito mínimo ou máximo. Recomendamos que você comece com um conjunto útil de ferramentas e expanda as capacidades ao longo do tempo.

Atualmente não há requisitos específicos de SLA. No entanto, conectores com problemas de desempenho ou confiabilidade podem ser removidos do diretório.

Problema principal: Anotações de ferramentas ausentes (30% das rejeições)

Requisito: Todas as ferramentas DEVEM incluir readOnlyHint ou destructiveHint

Impacto: Rejeição imediata, requer alterações de código.

Não é opcional: Requisito de conformidade por Política de Diretório MCP

Exemplo:

A telemetria inclui todos os parâmetros e dados passados para chamadas de ferramentas, bem como a resposta do servidor MCP.

Apenas treinamos com dados de consumidor quando os usuários optam explicitamente. Consulte https://www.anthropic.com/news/updates-to-our-consumer-terms para detalhes. Não treinamos em planos Team/Enterprise.

Não. Os servidores MCP não podem determinar o SKU Claude sendo usado.

Forneça uma URL para os termos de processamento de dados da sua empresa aplicáveis ao serviço MCP. Isso não precisa ser específico do MCP - seu DPA padrão é aceitável.

Os conectores estão disponíveis para usuários Claude globalmente. Restrição geográfica não é suportada. Você pode orientar o usuário e a compreensão do Claude sobre quaisquer limitações geográficas na descrição do seu MCP ou descrições de ferramentas, se necessário (por exemplo, 'apenas organizações dos EUA disponíveis').

Recursos principais:

Os servidores MCP devem lidar com conformidade independentemente do Claude. Se um usuário exercer um direito legal de proteção de dados com seu serviço, você deve lidar com isso do seu lado.

Em seu .mcpb, existem dois locais obrigatórios:

1. README.md - Adicione uma seção "Política de Privacidade" com URL ou texto completo.

2. manifest.json - Adicione matriz privacy_policies com URLs HTTPS (requer manifest_version 0.2+)

Exemplo:

Deve cobrir: Quais dados são coletados, como são usados/armazenados, compartilhamento com terceiros, retenção e informações de contato. ⚠️ Política de privacidade ausente levará a uma rejeição imediata.

Usamos o favicon fornecido pelo Google, portanto você pode personalizar a URL do ícone do seu conector atualizando o favicon para a URL do seu conector. Você pode verificar o ícone que usaremos em https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64

Certifique-se de testar cada tamanho de favicon (16, 32, 48, 64, 96, 128) atualizando a porção &sz= da URL.

Conectores remotos:

Caso contrário, forneça-nos uma URL com o favicon que deseja usar como seu ícone.

Conectores locais (extensões de desktop): Substitua `icon.png` no seu pacote e redistribua o pacote `.mcpb` atualizado aos usuários.

Sim. A formatação Markdown é suportada nas descrições do conector.

Sim. Inclua linguagem de requisito de conta (por exemplo, 'conta registrada gratuita obrigatória') e hiperlinks para páginas de inscrição nos detalhes do conector.

Implemente uma tela OAuth. Esta é a única maneira de garantir a exibição dos TOS. Sem OAuth, os usuários poderiam teoricamente adicionar conectores ao Claude Desktop editando diretamente claude_desktop_config.json.

Inclua linguagem na descrição do conector, mas não há fluxo de consentimento especial ou popup. Use uma tela OAuth para garantir que os usuários vejam e concordem com os termos.

Você deve usar HTTP Streamable.

Apenas descrições em nível de ferramenta são suportadas atualmente. Nenhuma descrição em nível de servidor existe. Isso requer repetir orientação de direcionamento em descrições de ferramentas individuais. Reconhecemos que isso é inconveniente e estamos explorando melhorias.

Use o marketplace de plugins. Node.js é recomendado em relação a Python ou outras linguagens para MCPs locais devido à melhor compatibilidade com o runtime integrado do Claude Desktop.

MCPs locais podem apenas registrar em ~/Library/Logs/Claude/mcp*.log. Os usuários devem compartilhar manualmente arquivos de log para solução de problemas. A transmissão direta de log de servidores MCP locais não é suportada devido a restrições de segurança.

Remova temporariamente a lista de permissões de IP para verificar se o restante da configuração está correto. Se a conexão funcionar sem a lista de permissões, o problema está na configuração de filtragem de IP.

Testes essenciais evitam 80% dos atrasos de envio. Consulte nossos guias para enviar conectores remotos e locais para melhores práticas e uma lista de verificação pré-envio.

Isso geralmente significa que seu servidor MCP não está acessível a partir da infraestrutura de nuvem da Anthropic.

Quando você adiciona um conector personalizado através de Personalizar > Conectores em qualquer cliente Claude—incluindo claude.ai, Claude Desktop e Cowork—a conexão com seu servidor MCP se origina dos servidores da Anthropic, não de sua máquina local. Mesmo que Cowork e Claude Desktop sejam executados em seu computador, conectores remotos são intermediados no lado do servidor.

Causas comuns:

Para resolver isso:

Escolha com base em seus requisitos e restrições de segurança:

Opção 1: Sem Autenticação + Limitação de Taxa Global

Melhor para: Dados públicos com baixo risco de abuso

Opção 2: OAuth Completo com Registro de Usuário

Melhor para: Segurança empresarial, dados sensíveis, limitação de taxa por usuário

Opção 3: Lista de Permissões de IP

Recomendamos fortemente a Opção 2 em relação à Opção 3, mas se implementar OAuth for realmente inviável, você ainda pode obter acesso restrito apenas aos usuários do Claude

Links importantes: