Что такое MCP?
MCP расшифровывается как Model Context Protocol — открытый стандарт, созданный Anthropic, который позволяет приложениям на основе ИИ подключаться к инструментам и источникам данных. Для получения подробной информации о MCP и начала работы обратитесь к нашему руководству по удаленному MCP: Начало работы с пользовательскими соединителями с использованием удаленного MCP.
Что такое Справочник соединителей?
Справочник соединителей предназначен для демонстрации серверов Model Context Protocol, которые работают с Claude на всех наших платформах — Claude web, Claude Desktop, мобильные приложения Claude, Claude Code и наш API. Справочник соединителей служит единым центром, где пользователи могут обнаружить серверы MCP, проверенные Anthropic.
Как добавить мой MCP в справочник?
Вы можете заполнить нашу форму проверки сервера Справочника соединителей, и мы свяжемся с вами по поводу следующих шагов, если ваш MCP будет хорошо подходить для справочника в данный момент.
Существуют ли стандарты, которым должен соответствовать мой MCP для включения в справочник?
Да, серверы должны соответствовать стандартам безопасности, защиты и совместимости, изложенным в нашей Политике справочника MCP. Соответствие этим стандартам не гарантирует включение в справочник.
Я заполнил форму отправки, но еще не получил ответ. Сколько это займет времени?
Хотя мы стараемся рассмотреть каждую отправку как можно быстрее, из-за огромного интереса мы не можем гарантировать, что примем вашу отправку или ответим на нее индивидуально.
1. Аутентификация и авторизация
Требуется ли OAuth 2.0, если нам не нужна аутентификация пользователя?
OAuth 2.0 требуется только если для сервера MCP требуется аутентификация. Серверы, которые не требуют аутентификации, не требуют OAuth.
Поддерживает ли Claude поток OAuth машина-машина (учетные данные клиента)?
Нет. Чистый поток учетных данных клиента (машина-машина OAuth с только client_id/client_secret и без взаимодействия пользователя) не поддерживается. Мы можем предоставить статический client_id/client_secret для Claude, но пользователи все равно должны пройти поток согласия OAuth для аутентификации своих отдельных учетных записей. Это работает на claude.ai и Claude Desktop, но не на Claude Code, потому что Claude Code устанавливает соединения непосредственно с вашего компьютера на ваш сервер MCP (и, таким образом, не имеет доступа к статическим учетным данным).
Можем ли мы идентифицировать отдельных пользователей без реализации OAuth?
Нет. OAuth — единственный способ уникально идентифицировать пользователей. Мы не передаем IP-адреса, идентификаторы пользователей или другие метаданные конечных пользователей на серверы MCP.
Где происходит связь сервера MCP — на стороне клиента или на серверах Anthropic?
Это зависит от поверхности продукта. Связь происходит через серверы Anthropic (claude.ai, Claude Desktop), ваш браузер или ваши локальные клиенты (Claude Code). В настоящее время нет централизованного метода подключения для всех поверхностей.
Для удаленных серверов MCP (соединители, добавленные через Настройка > Соединители), вся связь исходит из облачной инфраструктуры Anthropic. Это верно независимо от того, какую поверхность клиента использует человек — claude.ai, Claude Desktop, Cowork или мобильные приложения Claude. Ваш сервер MCP должен быть доступен через общедоступный интернет из диапазонов IP Anthropic.
Локальные серверы MCP, настроенные через claude_desktop_config.json в Claude Desktop или через Claude Code, взаимодействуют непосредственно с вашей машины, используя локальную сеть.
Могут ли пользователи аутентифицироваться с использованием личных учетных данных в корпоративной учетной записи Claude?
Да. Пользователи аутентифицируются на серверах MCP на основе каждого сервера. Они могут использовать личные учетные данные аутентификации для серверов MCP даже при входе в claude.ai с корпоративной учетной записью.
Можем ли мы реализовать OAuth для каждого инструмента вместо OAuth для каждого сервера?
Нет. OAuth происходит при подключении клиента к серверу MCP, а не на уровне инструмента. Вы можете применять разрешения на уровне инструмента на основе аутентификации пользователя после установления соединения с сервером.
Когда пользователь отключает инструмент MCP, отзываются ли токены OAuth?
Токены удаляются из систем Anthropic, но не из ваших систем. Токены доступа и обновления у вашего поставщика удостоверений остаются действительными до истечения срока действия, а файлы cookie сеанса не очищаются (так как они находятся на уровне браузера, вне контроля Claude).
Как наш сервис MCP может сигнализировать Claude, что сеанс пользователя недействителен?
Верните ответ 401 Unauthorized. Чтобы запустить полную регенерацию учетных данных клиента DCR, верните ошибку invalid_client в соответствии с RFC 6749 раздел 5.2.
Требуются ли client_id/client_secret для стандартных потоков OAuth?
Нет. Учетные данные клиента не требуются для стандартных потоков OAuth с аутентификацией пользователя.
2. Ограничение скорости и предотвращение злоупотреблений
Как мы можем реализовать ограничение скорости для каждого пользователя без OAuth?
Ограничение скорости для каждого пользователя требует OAuth. Без OAuth ваши варианты:
Вариант 1: без аутентификации с глобальным ограничением скорости
Вариант 2: разрешение IP-адресов с использованием статических IP Claude
Можем ли мы использовать разрешение IP-адресов для ограничения доступа к серверу MCP только пользователями Claude?
Мы настоятельно рекомендуем использовать OAuth и не использовать разрешение IP-адресов. Однако это возможно, используя статические IP-адреса, доступные по адресу https://docs.claude.com/en/api/ip-addresses.
Важные ограничения:
Работает только для claude.ai и Claude Desktop. Ваш сервер MCP не будет работать в Claude Code.
IP-адреса исходящего трафика могут измениться — предварительное уведомление об изменении будет опубликовано в документации
Не рекомендуется как единственная мера безопасности, но допустимо использовать, когда OAuth невозможен
Предоставляет ли Claude ограничение скорости или защиту от DDoS для серверов MCP?
Нет. Владельцы серверов MCP должны реализовать свои собственные меры ограничения скорости и предотвращения злоупотреблений.
3. Технические ограничения и ограничения
Какой максимальный размер токена для результатов инструмента MCP?
25 000 токенов. Используйте разбиение на страницы, фильтрацию или параметры ограничения для уменьшения размера ответа при необходимости.
Каковы ограничения времени ожидания для инструментов MCP?
Тайм-ауты различаются в зависимости от компонента:
Claude Code: настраивается через параметр MCP_TOOL_TIMEOUT
Claude.ai и Claude Desktop: 300 секунд (5 минут)
4. Отправка в каталог и требования
Какие типы планов Claude могут получить доступ к Connectors?
Все пользователи могут получить доступ к коннекторам, за исключением пользовательских коннекторов, которые доступны только для платных планов (Pro, Max, Team и Enterprise).
Нужен ли определённый план Claude для отправки MCP в каталог?
Нет. Любая организация может отправить материалы в каталог независимо от типа плана.
Нужно ли предоставить Anthropic тестовый аккаунт?
Если ваш сервер требует аутентификации или аккаунта для использования, нам потребуется тестовый аккаунт для первоначального контроля качества. Включение фиктивных данных в аккаунт также полезно для проверки функциональности.
Сколько инструментов должен предоставлять MCP-сервер?
Нет минимальных или максимальных требований. Рекомендуем начать с полезного набора инструментов и расширять возможности со временем.
Каковы требования к производительности MCP-серверов?
В настоящее время нет конкретных требований SLA. Однако коннекторы с проблемами производительности или надёжности могут быть удалены из каталога.
Каковы наиболее частые причины задержки или отклонения отправок MCP?
Основная проблема: отсутствие аннотаций инструментов (30% отклонений)
Требование: все инструменты ДОЛЖНЫ включать readOnlyHint или destructiveHint
Последствия: немедленное отклонение, требуются изменения кода.
Не опционально: требование соответствия политике каталога MCP
Пример:
{
"name": "read_data",
"readOnlyHint": true
}
5. Конфиденциальность данных и правовые вопросы
Какую телеметрию Anthropic собирает из вызовов инструментов MCP?
Телеметрия включает все параметры и данные, передаваемые в вызовы инструментов, а также ответ от MCP-сервера.
Используются ли данные MCP для обучения моделей Claude?
Мы обучаем модели на потребительских данных только при явном согласии пользователей. Подробнее см. https://www.anthropic.com/news/updates-to-our-consumer-terms. Мы не обучаем модели на планах Team/Enterprise.
Могут ли MCP-серверы определить, какой SKU Claude использует пользователь?
Нет. MCP-серверы не могут определить используемый SKU Claude.
Что означает «URL соглашения об обработке данных» в форме отправки?
Укажите URL условий обработки данных вашей компании, применимых к услуге MCP. Это не обязательно должно быть специфично для MCP — ваше стандартное соглашение об обработке данных приемлемо.
Доступны ли коннекторы глобально? Можем ли мы ограничить по географии?
Коннекторы доступны пользователям Claude по всему миру. Географическое ограничение не поддерживается. Вы можете указать на любые географические ограничения в описании MCP или описаниях инструментов (например, «доступно только для организаций США»).
Где найти Условия обслуживания каталога MCP и политики конфиденциальности?
Ключевые ресурсы:
Каковы требования соответствия защите данных (например, GDPR, CCPA, LGPD) для MCP-серверов?
MCP-серверы должны обеспечивать соответствие независимо от Claude. Если пользователь реализует право на защиту данных с вашей услугой, вы должны обработать это со своей стороны.
Где я должен указать политики конфиденциальности для локальных коннекторов (расширений рабочего стола)?
В вашем .mcpb есть два обязательных места:
1. README.md — добавьте раздел «Политика конфиденциальности» с URL или полным текстом.
2. manifest.json — добавьте массив privacy_policies с URL HTTPS (требуется manifest_version 0.2+)
Пример:
{
"manifest_version": "0.2",
"privacy_policies": ["https://your-domain.com/privacy"],
...
}
Должна охватывать: какие данные собираются, как они используются/хранятся, совместное использование с третьими сторонами, сроки хранения и контактную информацию. ⚠️ Отсутствие политики конфиденциальности приведёт к немедленному отклонению.
6. Пользовательский опыт и брендинг
Как обновить значок нашего коннектора?
Мы используем favicon, предоставленный Google, поэтому вы можете настроить URL значка вашего коннектора, обновив favicon для URL вашего коннектора. Вы можете проверить значок, который мы будем использовать, по адресу https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64
Обязательно протестируйте каждый размер favicon (16, 32, 48, 64, 96, 128), обновив часть &sz= URL.
Удалённые коннекторы:
Если используется пользовательский URL значка: обновите значок по указанному URL.
Если используется автоматическое обнаружение: значки извлекаются из favicon, индексируемого Google, по URL вашего MCP-сервера. Обновите ваш favicon и дождитесь переиндексации Google.
В противном случае предоставьте нам URL с фавиконкой, которую вы хотите использовать в качестве значка.
Локальные соединители (расширения для рабочего стола): Замените `icon.png` в вашем пакете и распространите обновленный пакет `.mcpb` пользователям.
Поддерживает ли Claude markdown в описаниях соединителей?
Да. Форматирование Markdown поддерживается в описаниях соединителей.
Можем ли мы включить требования к учетной записи и ссылки на регистрацию в детали соединителя?
Да. Пожалуйста, включите текст требований к учетной записи (например, 'требуется бесплатная зарегистрированная учетная запись') и гиперссылки на страницы регистрации в детали соединителя.
Как мы можем убедиться, что пользователи видят наши Условия обслуживания перед подключением?
Реализуйте экран OAuth. Это единственный способ гарантировать отображение Условий обслуживания. Без OAuth пользователи теоретически могли бы добавлять соединители в Claude Desktop, напрямую редактируя claude_desktop_config.json.
Можем ли мы показать текст согласия со ссылками на Условия обслуживания/Политику конфиденциальности во время установки?
Включите текст в описание соединителя, но специального потока согласия или всплывающего окна нет. Используйте экран OAuth, чтобы убедиться, что пользователи видят и принимают условия.
7. Техническая реализация
Приемлем ли транспорт SSE или мы должны использовать Streamable HTTP?
Вы должны использовать Streamable HTTP.
Можем ли мы добавлять описания на уровне сервера или только описания на уровне инструмента?
В настоящее время поддерживаются только описания на уровне инструмента. Описания на уровне сервера не существуют. Это требует повторения руководства по управлению в отдельных описаниях инструментов. Мы понимаем, что это неудобно, и изучаем возможности улучшения.
Как сделать локальные серверы MCP (.mcpb) доступными в Claude Code?
Используйте магазин плагинов. Node.js рекомендуется вместо Python или других языков для локальных MCP из-за лучшей совместимости со встроенной средой выполнения Claude Desktop.
Каковы лучшие практики наблюдаемости для локальных MCP в Claude Desktop?
Локальные MCP могут регистрироваться только в ~/Library/Logs/Claude/mcp*.log. Пользователи должны вручную делиться файлами журналов для устранения неполадок. Прямая передача журналов с локальных серверов MCP не поддерживается по соображениям безопасности.
8. Тестирование и отладка
Фильтрация IP-адресов не работает. Как отладить проблемы с подключением?
Временно удалите фильтр IP-адресов, чтобы проверить правильность остальной конфигурации. Если подключение работает без фильтра, проблема в конфигурации фильтрации IP.
Какое тестирование мы должны завершить перед отправкой в каталог?
Необходимое тестирование предотвращает 80% задержек при отправке. Ознакомьтесь с нашими руководствами по отправке удаленных и локальных соединителей для лучших практик и контрольного списка перед отправкой.
Мой пользовательский соединитель не подключается или соединения истекают по времени
Это обычно означает, что ваш сервер MCP недоступен из облачной инфраструктуры Anthropic.
Когда вы добавляете пользовательский соединитель через Customize > Connectors на любом клиенте Claude — включая claude.ai, Claude Desktop и Cowork — подключение к вашему серверу MCP исходит с серверов Anthropic, а не с вашего локального компьютера. Несмотря на то, что Cowork и Claude Desktop работают на вашем компьютере, удаленные соединители управляются на стороне сервера.
Частые причины:
Ваш сервер MCP находится в частной корпоративной сети, за VPN или в диапазоне внутренних IP-адресов, которые не маршрутизируются из общедоступного интернета.
Ваш брандмауэр блокирует входящие соединения с IP-адресов Anthropic.
Ваша сеть требует конфигурации прокси или разделенного туннеля, которую серверы Anthropic не могут пересечь.
Для решения этой проблемы:
Убедитесь, что ваш сервер имеет общедоступную конечную точку. Попробуйте получить доступ к URL MCP вашего сервера с машины вне вашей корпоративной сети (например, личное устройство не в VPN или облачная виртуальная машина), чтобы убедиться, что он доступен через общедоступный интернет.
Добавьте в белый список IP-адреса Anthropic в вашем брандмауэре, если ваш сервер доступен в интернете, но отфильтрован. Ознакомьтесь с IP-адресами Anthropic для получения текущего списка.
Примечание: Локальные серверы MCP, настроенные в Claude Desktop через claude_desktop_config.json, — это отдельный механизм, который использует локальную сеть вашей машины. Но локальные серверы недоступны в claude.ai или Cowork.
9. Общие шаблоны реализации
Какой подход аутентификации мы должны использовать для нашего MCP?
Выбирайте в зависимости от ваших требований безопасности и ограничений:
Вариант 1: Без аутентификации + глобальное ограничение скорости
Лучше всего для: Общедоступные данные с низким риском злоупотребления
Самая простая реализация, работает на всех поверхностях Claude
Без ограничения скорости для каждого пользователя, доступно из общедоступного интернета
Можно добавить фильтрацию IP-адресов, чтобы ограничить трафик только Claude
Вариант 2: Полная аутентификация OAuth с регистрацией пользователя
Лучше всего для: Корпоративная безопасность, конфиденциальные данные, ограничение скорости для каждого пользователя
Наиболее безопасно, работает на всех поверхностях, полная идентификация пользователя
Требует системы регистрации пользователей, более сложная реализация
Рекомендуемый подход для производственных систем
Вариант 3: Фильтрация IP-адресов
Мы настоятельно рекомендуем вариант 2 вместо варианта 3, но если реализация OAuth действительно невозможна, вы все еще можете получить некоторый ограниченный доступ только для пользователей Claude
Нет возможности идентифицировать отдельных пользователей, но ограничивает запросы с claude.ai и Claude Desktop.
MCP сервер не будет работать с Claude Code
Реализация: используйте Claude Static IPs
10. Ключевые ресурсы
Важные ссылки:
Claude Static IPs: https://docs.claude.com/en/api/ip-addresses
Формы отправки в MCP Directory: https://docs.google.com/forms/d/e/1FAIpQLSeafJF2NDI7oYx1r8o0ycivCSVLNq92Mpc1FPxMKSw1CzDkqA/viewform
Условия MCP Directory: https://support.claude.com/en/articles/11697081-anthropic-mcp-directory-terms-and-conditions
Политика MCP Directory: https://support.claude.com/en/articles/11697096-anthropic-mcp-directory-policy
Политика согласия на обучение: https://www.anthropic.com/news/updates-to-our-consumer-terms
Спецификация протокола MCP: https://modelcontextprotocol.io
Утилита Local Desktop MCPB Bundling: https://github.com/anthropics/mcpb
Спецификация манифеста MCPB: https://github.com/anthropics/mcpb/blob/main/MANIFEST.md