Ir para conteúdo principal

Perguntas Frequentes do Diretório de Conectores Anthropic

Atualizado hoje

O que é MCP?

MCP significa Model Context Protocol, um padrão aberto criado pela Anthropic que permite que aplicações de IA se conectem a ferramentas e fontes de dados. Para informações abrangentes sobre MCPs e como começar, consulte nosso guia de MCP remoto: Getting Started with Custom Connectors Using Remote MCP.

O que é o Diretório de Conectores?

O Diretório de Conectores tem como objetivo apresentar servidores Model Context Protocol que funcionam com Claude em todas as nossas plataformas - Claude web, Claude Desktop, nossos aplicativos Claude mobile, Claude Code e nossa API. O Diretório de Conectores funciona como um único hub onde os usuários podem descobrir servidores MCP que foram revisados pela Anthropic.

Como faço para listar meu MCP no diretório?

Você pode preencher nosso formulário de revisão do servidor do Diretório de Conectores e entraremos em contato sobre os próximos passos se seu MCP for uma boa opção para o diretório neste momento.

Existem padrões que meu MCP precisará seguir para inclusão no diretório?

Sim, os servidores devem aderir aos padrões de segurança, segurança e compatibilidade estabelecidos em nossa Política de Diretório MCP. A adesão a esses padrões não garante inclusão no diretório.

Preenchei o formulário de envio mas ainda não recebi resposta, quanto tempo levará?

Embora nos esforcemos para revisar cada envio o mais rápido possível, devido ao interesse avassalador, não podemos prometer que aceitaremos seu envio ou responderemos a ele individualmente.

1. Autenticação e Autorização

OAuth 2.0 é obrigatório se não precisarmos de autenticação de usuário?

OAuth 2.0 é obrigatório apenas se a autenticação for necessária para o servidor MCP. Servidores que não requerem autenticação não requerem OAuth.

Claude suporta fluxo OAuth de máquina para máquina (credenciais do cliente)?

Não. O fluxo puro de credenciais do cliente (OAuth de máquina para máquina com apenas client_id/client_secret e sem interação do usuário) não é suportado. Podemos provisionar um client_id/client_secret estático para Claude, mas os usuários ainda devem concluir um fluxo de consentimento OAuth para autenticar suas contas individuais. Isso funciona em claude.ai e Claude Desktop, mas não em Claude Code porque Claude Code estabelece conexões diretamente do computador do usuário para seu servidor MCP (e, portanto, não têm acesso às credenciais estáticas).

Podemos identificar usuários individuais sem implementar OAuth?

Não. OAuth é a única maneira de identificar usuários exclusivamente. Não encaminhamos endereços IP, IDs de usuário ou outros metadados de usuários finais para servidores MCP.

Onde ocorre a comunicação do servidor MCP - lado do cliente ou servidores Anthropic?

Depende da superfície do produto. A comunicação ocorre através de servidores Anthropic (claude.ai, Claude Desktop), navegador do usuário ou clientes locais do usuário (Claude Code). Não há atualmente um método de conexão centralizado em todas as superfícies.

Os usuários podem se autenticar com credenciais pessoais de dentro de uma conta Claude corporativa?

Sim. Os usuários se autenticam com servidores MCP por servidor. Eles podem usar credenciais de autenticação pessoal para servidores MCP mesmo quando conectados ao claude.ai com uma conta corporativa.

Podemos implementar OAuth por ferramenta em vez de por servidor?

Não. OAuth ocorre quando o cliente se conecta ao servidor MCP, não no nível da ferramenta. Você pode impor permissões no nível da ferramenta com base na autenticação do usuário após a conexão do servidor ser estabelecida.

Quando um usuário desconecta uma ferramenta MCP, os tokens OAuth são revogados?

Os tokens são removidos dos sistemas Anthropic, mas não dos seus próprios sistemas. Os tokens de acesso e atualização em seu provedor de identidade permanecem válidos até a expiração, e os cookies de sessão não são limpos (pois estão no nível do navegador, fora do controle do Claude).

Como nosso serviço MCP pode sinalizar para Claude que a sessão de um usuário é inválida?

Retorne uma resposta 401 Unauthorized. Para disparar a regeneração completa das credenciais do cliente DCR, retorne um erro invalid_client conforme RFC 6749 seção 5.2.

client_id/client_secret são obrigatórios para fluxos OAuth padrão?

Não. As credenciais do cliente não são obrigatórias para fluxos OAuth padrão com autenticação de usuário.

2. Limitação de Taxa e Prevenção de Abuso

Como podemos implementar limitação de taxa por usuário sem OAuth?

A limitação de taxa por usuário requer OAuth. Sem OAuth, suas opções são:

  • Opção 1: Sem autenticação com limitação de taxa global

  • Opção 2: Whitelist de IP usando IPs estáticos do Claude

Podemos usar whitelist de IP para restringir o acesso ao servidor MCP apenas aos usuários Claude?

Recomendamos fortemente usar OAuth e não usar whitelist de IP. No entanto, isso é possível usando os endereços IP estáticos disponíveis em https://docs.claude.com/en/api/ip-addresses.

Limitações importantes:

  • Funciona apenas para claude.ai e Claude Desktop. Seu servidor MCP não funcionará em Claude Code.

  • Os IPs de saída podem mudar - aviso prévio da mudança será postado na documentação

  • Não recomendado como medida de segurança única, mas aceitável usar quando OAuth não é viável

Claude fornece limitação de taxa ou proteção DDoS para servidores MCP?

Não. Os proprietários do servidor MCP devem implementar suas próprias medidas de limitação de taxa e pre

Artigos relacionados
Começando com Conectores Personalizados Usando Remote MCP
Construindo Conectores Personalizados via Servidores MCP Remotos
Termos e Condições do Diretório MCP da Anthropic
Política de Diretório MCP da Anthropic
Guia de Envio de Servidor MCP Remoto
Isto respondeu à sua pergunta?