MCP 代表 Model Context Protocol，是由 Anthropic 创建的开放标准，允许 AI 应用程序连接到工具和数据源。有关 MCP 的全面信息以及如何开始使用，请参阅我们的远程 MCP 指南：使用远程 MCP 开始使用自定义连接器。

连接器目录旨在展示与 Claude 在我们所有平台上兼容的 Model Context Protocol 服务器 - Claude 网页版、Claude Desktop、我们的 Claude 移动应用、Claude Code 和我们的 API。连接器目录是一个单一中心，用户可以在其中发现 Anthropic 已审查的 MCP 服务器。

您可以填写我们的连接器目录服务器审查表单，如果您的 MCP 适合在目录中列出，我们会与您联系讨论后续步骤。

是的，服务器必须遵守我们MCP 目录政策中规定的安全、安全性和兼容性标准。遵守这些标准不保证会被纳入目录。

虽然我们努力尽快审查每份提交，但由于需求量巨大，我们无法承诺接受您的提交或单独回复。

OAuth 2.0 仅在 MCP 服务器需要身份验证时才是必需的。不需要身份验证的服务器不需要 OAuth。

否。纯客户端凭证流程（仅使用 client_id/client_secret 且没有用户交互的机器对机器 OAuth）不受支持。我们可以为 Claude 配置静态 client_id/client_secret，但用户仍必须完成 OAuth 同意流程来验证其个人账户。这在 claude.ai 和 Claude Desktop 上有效，但在 Claude Code 中无效，因为 Claude Code 直接从用户的计算机建立与您的 MCP 服务器的连接（因此无法访问静态凭证）。

否。OAuth 是唯一识别用户的方式。我们不会将 IP 地址、用户 ID 或其他最终用户元数据转发给 MCP 服务器。

这取决于产品表面。通信通过 Anthropic 服务器（claude.ai、Claude Desktop）、用户的浏览器或用户的本地客户端（Claude Code）进行。目前没有跨所有表面的集中连接方法。

是的。用户按服务器基础与 MCP 服务器进行身份验证。即使使用公司账户登录 claude.ai，他们也可以为 MCP 服务器使用个人身份验证凭证。

否。OAuth 在客户端连接到 MCP 服务器时发生，而不是在工具级别。您可以在建立服务器连接后根据用户身份验证强制执行工具级权限。

令牌从 Anthropic 的系统中删除，但不从您自己的系统中删除。您的身份提供商处的访问和刷新令牌在过期前保持有效，会话 cookie 不会被清除（因为它们是浏览器级别的，超出 Claude 的控制范围）。

返回 401 Unauthorized 响应。要触发 DCR 客户端凭证的完全重新生成，请按照 RFC 6749 第 5.2 节返回 invalid_client 错误。

否。客户端凭证不是标准 OAuth 流程（带用户身份验证）的必需项。

按用户速率限制需要 OAuth。没有 OAuth，您的选项是：

我们强烈建议使用 OAuth 而不是 IP 白名单。但是，这可以使用 https://docs.claude.com/en/api/ip-addresses 提供的静态 IP 地址来实现。

重要限制：

否。MCP 服务器所有者必须实现自己的速率限制和滥用防止措施。

25,000 个令牌。如果需要，使用分页、过滤或限制参数来减少响应大小。

超时因组件而异：

所有付费计划（Pro、Max、Team 和 Enterprise）都可以访问连接器。某些免费 Claude 计划的用户也可以使用连接器。

否。任何组织都可以向目录提交，无论计划类型如何。

如果您的服务器需要身份验证/账户才能使用，我们将需要您为初始 QA 目的提供测试账户。在账户中包含虚拟数据也有助于检查功能。

没有最小或最大要求。我们建议您从一组有用的工具开始，并随着时间推移扩展功能。

目前没有具体的 SLA 要求。但是，性能或可靠性问题的连接器可能会从目录中删除。

首要问题：缺少工具注释（30% 的拒绝）

要求：所有工具必须包含 readOnlyHint 或 destructiveHint

影响：立即拒绝，需要代码更改。

非可选：根据 MCP 目录政策的合规要求

示例：

遥测包括传入工具调用的所有参数和数据以及来自 MCP 服务器的响应。

我们仅在用户明确选择加入时才对消费者数据进行训练。有关详细信息，请参阅 https://www.anthropic.com/news/updates-to-our-consumer-terms。我们不对 Team/Enterprise 计划进行训练。

否。MCP 服务器无法确定正在使用的 Claude SKU。

提供指向您公司适用于 MCP 服务的数据处理条款的 URL。这不需要是 MCP 特定的 - 您的标准 DPA 是可以接受的。

连接器对全球 Claude 用户可用。不支持地理限制。您可以在 MCP 描述或工具描述中指导用户和 Claude 了解您的 MCP 的任何地理限制（例如"仅适用于美国组织"）。

关键资源：

MCP 服务器必须独立于 Claude 处理合规。如果用户对您的服务行使法律数据保护权，您必须在您的一端处理此问题。

在您的 .mcpb 中，有两个必需的位置：

1. README.md - 添加"隐私政策"部分，包含 URL 或完整文本。

2. manifest.json - 添加带有 HTTPS URL 的 privacy_policies 数组（需要 manifest_version 0.2+）

示例：

必须涵盖：收集的数据、使用/存储方式、第三方共享、保留期和联系信息。⚠️ 缺少隐私政策将导致立即拒绝。

我们使用 Google 提供的 favicon，因此您可以通过更新连接器 URL 的 favicon 来自定义连接器的图标 URL。您可以在 https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64 验证我们将使用的图标

确保通过更新 URL 的 &sz= 部分来测试每个 favicon 大小（16、32、48、64、96、128）。

远程连接器：

否则，向我们提供一个包含您希望用作图标的 favicon 的 URL。

本地连接器（桌面扩展）：替换您的包中的 `icon.png` 并将更新的 `.mcpb` 包重新分发给用户。

是的。连接器描述支持 Markdown 格式。

是的。请在连接器详情中包含账户要求语言（例如"需要免费注册账户"）和指向注册页面的超链接。

实现 OAuth 屏幕。这是保证 TOS 显示的唯一方式。没有 OAuth，用户可以通过直接编辑 claude_desktop_config.json 将连接器添加到 Claude Desktop。

在连接器描述中包含语言，但没有特殊的同意流程或弹出窗口。使用 OAuth 屏幕确保用户看到并同意条款。

您必须使用可流式 HTTP。

目前仅支持工具级描述。不存在服务器级描述。这需要在各个工具描述中重复指导语言。我们认识到这很不方便，正在探索改进。

使用插件市场。由于与 Claude Desktop 内置运行时的兼容性更好，Node.js 比 Python 或其他语言更推荐用于本地 MCP。

本地 MCP 只能记录到 ~/Library/Logs/Claude/mcp*.log。用户必须手动共享日志文件以进行故障排除。由于安全限制，不支持从本地 MCP 服务器直接传输日志。

临时删除 IP 白名单以验证其他配置是否正确。如果没有白名单连接有效，问题在于 IP 过滤配置。

必要的测试可以防止 80% 的提交延迟。请参阅我们的指南，了解提交远程和本地连接器的最佳实践和提交前检查清单。

根据您的安全要求和约束选择：

选项 1：无身份验证 + 全局速率限制

最适合：具有低滥用风险的公共数据

选项 2：完整 OAuth 与用户注册

最适合：企业安全、敏感数据、按用户速率限制

选项 3：IP 白名单

我们强烈建议选择选项 2 而不是选项 3，但如果实现 OAuth 确实不可行，您仍然可以获得对仅 Claude 用户的某些受限访问

重要链接：