Что такое MCP?
MCP расшифровывается как Model Context Protocol — открытый стандарт, созданный Anthropic, который позволяет приложениям на основе ИИ подключаться к инструментам и источникам данных. Для получения подробной информации о MCP и начала работы обратитесь к нашему руководству по удалённому MCP: Getting Started with Custom Connectors Using Remote MCP.
Что такое Connectors Directory?
Connectors Directory предназначена для демонстрации серверов Model Context Protocol, которые работают с Claude на всех наших платформах — Claude web, Claude Desktop, мобильные приложения Claude, Claude Code и наш API. Connectors Directory служит единым центром, где пользователи могут обнаружить серверы MCP, проверенные Anthropic.
Как добавить мой MCP в каталог?
Вы можете заполнить нашу форму проверки сервера Connectors Directory, и мы свяжемся с вами по поводу следующих шагов, если ваш MCP будет хорошо подходить для каталога в данный момент.
Есть ли стандарты, которым должен соответствовать мой MCP для включения в каталог?
Да, серверы должны соответствовать стандартам безопасности, защиты и совместимости, изложенным в нашей MCP Directory Policy. Соответствие этим стандартам не гарантирует включение в каталог.
Я заполнил форму отправки, но ещё не получил ответ. Сколько это займёт времени?
Хотя мы стремимся проверить каждую отправку как можно быстрее, из-за огромного интереса мы не можем обещать, что примем вашу отправку или ответим на неё индивидуально.
1. Аутентификация и авторизация
Требуется ли OAuth 2.0, если нам не нужна аутентификация пользователя?
OAuth 2.0 требуется только если для сервера MCP необходима аутентификация. Серверы, которые не требуют аутентификации, не требуют OAuth.
Поддерживает ли Claude поток OAuth машина-машина (client credentials)?
Нет. Чистый поток client credentials (машина-машина OAuth только с client_id/client_secret без взаимодействия пользователя) не поддерживается. Мы можем предоставить статический client_id/client_secret для Claude, но пользователи должны пройти поток согласия OAuth для аутентификации своих отдельных учётных записей. Это работает на claude.ai и Claude Desktop, но не в Claude Code, потому что Claude Code устанавливает соединения непосредственно с компьютера пользователя на ваш сервер MCP (и, таким образом, не имеет доступа к статическим учётным данным).
Можем ли мы идентифицировать отдельных пользователей без реализации OAuth?
Нет. OAuth — единственный способ уникально идентифицировать пользователей. Мы не передаём IP-адреса, ID пользователей или другие метаданные конечных пользователей на серверы MCP.
Где происходит связь сервера MCP — на стороне клиента или на серверах Anthropic?
Это зависит от поверхности продукта. Связь происходит через серверы Anthropic (claude.ai, Claude Desktop), браузер пользователя или локальные клиенты пользователя (Claude Code). В настоящее время нет централизованного метода подключения для всех поверхностей.
Могут ли пользователи аутентифицироваться с личными учётными данными в корпоративной учётной записи Claude?
Да. Пользователи аутентифицируются на серверах MCP на основе каждого сервера. Они могут использовать личные учётные данные для аутентификации на серверах MCP даже при входе в claude.ai с корпоративной учётной записью.
Можем ли мы реализовать OAuth на уровне инструмента вместо OAuth на уровне сервера?
Нет. OAuth происходит при подключении клиента к серверу MCP, а не на уровне инструмента. Вы можете применять разрешения на уровне инструмента на основе аутентификации пользователя после установления соединения с сервером.
Когда пользователь отключает инструмент MCP, отзываются ли токены OAuth?
Токены удаляются из систем Anthropic, но не из ваших систем. Токены доступа и обновления у вашего поставщика идентификации остаются действительными до истечения срока, а файлы cookie сеанса не очищаются (так как они находятся на уровне браузера, вне контроля Claude).
Как наш сервис MCP может сигнализировать Claude, что сеанс пользователя недействителен?
Верните ответ 401 Unauthorized. Чтобы вызвать полную регенерацию учётных данных клиента DCR, верните ошибку invalid_client в соответствии с RFC 6749 раздел 5.2.
Требуются ли client_id/client_secret для стандартных потоков OAuth?
Нет. Учётные данные клиента не требуются для стандартных потоков OAuth с аутентификацией пользователя.
2. Ограничение частоты запросов и предотвращение злоупотреблений
Как мы можем реализовать ограничение частоты запросов для каждого пользователя без OAuth?
Ограничение частоты запросов для каждого пользователя требует OAuth. Без OAuth ваши варианты:
Вариант 1: Без аутентификации с глобальным ограничением частоты запросов
Вариант 2: Белый список IP с использованием статических IP-адресов Claude
Можем ли мы использовать белый список IP для ограничения доступа к серверу MCP только пользователями Claude?
Мы настоятельно рекомендуем использовать OAuth и не использовать белый список IP. Однако это возможно с использованием статических IP-адресов, доступных по адресу https://docs.claude.com/en/api/ip-addresses.
Важные ограничения:
Работает только для claude.ai и Claude Desktop. Ваш сервер MCP не будет работать в Claude Code.
IP-адреса исходящего трафика могут измениться — предварительное уведомление об изменении будет опубликовано в документации
Не рекомендуется как единственная мера безопасности, но приемлемо использовать, когда OAuth невозможен
Предоставляет ли Claude ограничение частоты запросов или защиту от DDoS для серверов MCP?
Нет. Владельцы серверов MCP должны реализовать собственное ограничение частоты запросов и меры по предотвращению злоупотреблений.
3. Технические ограничения и ограничения
Какой максимальный размер токена для результатов инструмента MCP?
25 000 токенов. Используйте разбиение на страницы, фильтрацию или параметры ограничения для уменьшения размера ответа при необходимости.
Каковы ограничения времени ожидания для инструментов MCP?
Время ожидания варьируется в зависимости от компонента:
Claude Code: Настраивается через параметр MCP_TOOL_TIMEOUT
Claude.ai и Claude Desktop: 300 секунд (5 минут)
4. Отправка в каталог и требования
Какие типы планов Claude могут получить доступ к Connectors?
Все платные планы (Pro, Max, Team и Enterprise) имеют доступ к Connectors. Connectors также доступны некоторым пользователям на бесплатных планах Claude.
Нужен ли определённый план Claude для отправки MCP в каталог?
Нет. Любая организация может отправить в каталог независимо от типа плана.
Нужно ли предоставлять Anthropic тестовую учётную запись?
Если ваш сервер требует аутентификации / учётной записи для использования, нам потребуется предоставить нам тестовую учётную запись для первоначального контроля качества. Включение фиктивных данных в учётную запись также полезно для проверки функциональности.
Сколько инструментов должен предоставлять сервер MCP?
Нет минимального или максимального требования. Мы рекомендуем начать с полезного набора инструментов и расширять возможности со временем.
Каковы требования к производительности для серверов MCP?
В настоящее время нет конкретных требований SLA. Однако соединители с проблемами производительности или надёжности могут быть удалены из каталога.
Каковы наиболее распространённые причины задержки или отклонения отправок MCP?
Основная проблема: отсутствие аннотаций инструментов (30% отклонений)
Требование: все инструменты ДОЛЖНЫ включать readOnlyHint или destructiveHint
Влияние: немедленное отклонение, требует изменения кода.
Не опционально: требование соответствия в соответствии с MCP Directory Policy
Пример:
{
"name": "read_data",
"readOnlyHint": true
}
5. Конфиденциальность данных и правовые вопросы
Какую телеметрию собирает Anthropic из вызовов инструментов MCP?
Телеметрия включает все параметры и данные, передаваемые в вызовы инструментов, а также ответ с сервера MCP.
Используются ли данные MCP для обучения моделей Claude?
Мы обучаем только на потребительских данных, когда пользователи явно согласны. Подробности см. в https://www.anthropic.com/news/updates-to-our-consumer-terms. Мы не обучаем на планах Team/Enterprise.
Могут ли серверы MCP определить, на каком SKU Claude находится пользователь?
Нет. Серверы MCP не могут определить используемый SKU Claude.
Что означает «Data Processing Agreement URL» в форме отправки?
Предоставьте URL-адрес условий обработки данных вашей компании, применимых к сервису MCP. Это не должно быть специфичным для MCP — ваше стандартное DPA приемлемо.
Доступны ли соединители глобально? Можем ли мы ограничить по географии?
Соединители доступны пользователям Claude по всему миру. Географическое ограничение не поддерживается. Вы можете направить понимание пользователя и Claude любых географических ограничений вашего MCP в описание MCP или описания инструментов при необходимости (например, «доступны только организации США»).
Где я могу найти Условия обслуживания MCP Directory и политики конфиденциальности?
Ключевые ресурсы:
Каковы требования соответствия защите данных (например, GDPR, CCPA, LGPD) для серверов MCP?
Серверы MCP должны независимо обрабатывать соответствие от Claude. Если пользователь осуществляет правовое право на защиту данных в отношении вашего сервиса, вы должны обработать это со своей стороны.
Где я должен включить политики конфиденциальности для локальных соединителей (расширений рабочего стола)?
В вашем .mcpb есть два обязательных места:
1. README.md — добавьте раздел «Privacy Policy» с URL-адресом или полным текстом.
2. manifest.json — добавьте массив privacy_policies с URL-адресами HTTPS (требуется manifest_version 0.2+)
Пример:
{
"manifest_version": "0.2",
"privacy_policies": ["https://your-domain.com/privacy"],
...
}
Должно охватывать: какие данные собираются, как они используются/хранятся, совместное использование третьими сторонами, сохранение и контактную информацию. ⚠️ Отсутствие политики конфиденциальности приведёт к немедленному отклонению.
6. Пользовательский опыт и брендинг
Как мы обновляем значок нашего соединителя?
Мы используем значок, предоставленный Google, поэтому вы можете настроить значок соединителя, обновив favicon для URL-адреса вашего соединителя. Вы можете проверить значок, который мы будем использовать, по адресу https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64
Обязательно протестируйте каждый размер favicon (16, 32, 48, 64, 96, 128), обновив часть &sz= URL-адреса.
Удалённые соединители:
Если используется пользовательский URL значка: обновите значок по предоставленному URL-адресу.
Если полагаетесь на автоматическое обнаружение: значки извлекаются из индексированного Google favicon по URL-адресу вашего сервера MCP. Обновите ваш favicon и дождитесь переиндексации Google.
В противном случае предоставьте нам URL-адрес с favicon, который вы хотите использовать в качестве значка.
Локальные соединители (расширения рабочего стола): замените `icon.png` в вашем пакете и распространите обновленный пакет `.mcpb` пользователям.
Поддерживает ли описание соединителя в Claude markdown?
Да. Форматирование Markdown поддерживается в описаниях соединителей.
Можем ли мы включить требования к учётной записи и ссылки на регистрацию в детали соединителя?
Да. Пожалуйста, включите язык требований к учётной записи (например, «требуется бесплатная зарегистрированная учётная запись») и гиперссылки на страницы регистрации в детали соединителя.
Как мы можем убедиться, что пользователи видят наши Условия обслуживания перед подключением?
Реализуйте экран OAuth. Это единственный способ гарантировать отображение TOS. Без OAuth пользователи теоретически могли бы добавлять соединители в Claude Desktop, непосредственно редактируя claude_desktop_config.json.
Можем ли мы показать язык согласия со ссылками на TOS/Privacy Notice во время установки?
Включите язык в описание соединителя, но нет специального потока согласия или всплывающего окна. Используйте экран OAuth, чтобы убедиться, что пользователи видят и согласны с условиями.
7. Техническая реализация
Приемлем ли транспорт SSE или мы должны использовать Streamable HTTP?
Вы должны использовать Streamable HTTP.
Можем ли мы добавить описания на уровне сервера или только описания на уровне инструмента?
В настоящее время поддерживаются только описания на уровне инструмента. Описания на уровне сервера не существует. Это требует повторения рекомендаций по управлению в отдельных описаниях инструментов. Мы признаём, что это неудобно, и изучаем улучшения.
Как мы делаем локальные серверы MCP (.mcpb) доступными в Claude Code?
Используйте plugin marketplace. Node.js рекомендуется вместо Python или других языков для локальных MCP из-за лучшей совместимости со встроенной средой выполнения Claude Desktop.
Каковы лучшие практики наблюдаемости для локальных MCP в Claude Desktop?
Локальные MCP могут регистрироваться только в ~/Library/Logs/Claude/mcp*.log. Пользователи должны вручную делиться файлами журналов для устранения неполадок. Прямая передача журналов с локальных серверов MCP не поддерживается из-за ограничений безопасности.
8. Тестирование и отладка
Белый список IP не работает. Как мы отлаживаем проблемы с подключением?
Временно удалите белый список IP, чтобы проверить правильность остальной конфигурации. Если соединение работает без белого списка, проблема в конфигурации фильтрации IP.
Какое тестирование мы должны завершить перед отправкой в каталог?
Необходимое тестирование предотвращает 80% задержек отправки. См. наши руководства по отправке удалённых и локальных соединителей для лучших практик и контрольного списка перед отправкой.
9. Общие шаблоны реализации
Какой подход аутентификации мы должны использовать для нашего MCP?
Выбирайте на основе ваших требований безопасности и ограничений:
Вариант 1: без аутентификации + глобальное ограничение частоты запросов
Лучше всего для: общедоступных данных с низким риском злоупотребления
Самая простая реализация, работает на всех поверхностях Claude
Нет ограничения частоты запросов для каждого пользователя, доступно для общественного интернета
Можно добавить белый список IP для ограничения только трафиком Claude
Вариант 2: полный OAuth с регистрацией пользователя
Лучше всего для: корпоративной безопасности, конфиденциальных данных, ограничения частоты запросов для каждого пользователя
Наиболее безопасный, работает на всех поверхностях, полная идентификация пользователя
Требует системы регистрации пользователей, более сложная реализация
Рекомендуемый подход для производственных систем