什么是 MCP?
MCP 代表 Model Context Protocol,是由 Anthropic 创建的开放标准,允许 AI 应用程序连接到工具和数据源。有关 MCP 的全面信息以及如何开始使用,请参阅我们的远程 MCP 指南:使用远程 MCP 开始使用自定义连接器。
什么是连接器目录?
连接器目录旨在展示与 Claude 在我们所有平台上兼容的 Model Context Protocol 服务器 - Claude 网页版、Claude Desktop、Claude 移动应用、Claude Code 和我们的 API。连接器目录是一个单一中心,用户可以在其中发现 Anthropic 已审查的 MCP 服务器。
我如何在目录中列出我的 MCP?
您可以填写我们的连接器目录服务器审查表,如果您的 MCP 适合在目录中列出,我们会与您联系讨论后续步骤。
我的 MCP 需要遵守哪些标准才能被纳入目录?
是的,服务器必须遵守我们MCP 目录政策中规定的安全、安全性和兼容性标准。遵守这些标准不保证会被纳入目录。
我填写了提交表格但还没有收到回复,需要多长时间?
虽然我们努力尽快审查每份提交,但由于需求量巨大,我们无法承诺接受您的提交或单独回复。
1. 身份验证和授权
如果我们不需要用户身份验证,是否需要 OAuth 2.0?
OAuth 2.0 仅在 MCP 服务器需要身份验证时才是必需的。不需要身份验证的服务器不需要 OAuth。
Claude 是否支持机器对机器 (client credentials) OAuth 流程?
不支持。纯客户端凭证流程(仅使用 client_id/client_secret 且没有用户交互的机器对机器 OAuth)不受支持。我们可以为 Claude 配置静态 client_id/client_secret,但用户仍必须完成 OAuth 同意流程来验证其个人账户。这在 claude.ai 和 Claude Desktop 上有效,但在 Claude Code 上无效,因为 Claude Code 直接从用户的计算机建立与您的 MCP 服务器的连接(因此无法访问静态凭证)。
我们可以在不实现 OAuth 的情况下识别个人用户吗?
不可以。OAuth 是唯一识别用户的方式。我们不会将 IP 地址、用户 ID 或其他最终用户元数据转发给 MCP 服务器。
MCP 服务器通信发生在客户端还是 Anthropic 服务器上?
这取决于产品表面。通信通过 Anthropic 服务器 (claude.ai、Claude Desktop)、用户的浏览器或用户的本地客户端 (Claude Code) 进行。目前所有表面都没有集中的连接方法。
用户可以在企业 Claude 账户中使用个人凭证进行身份验证吗?
可以。用户按服务器基础与 MCP 服务器进行身份验证。即使使用企业账户登录 claude.ai,他们也可以为 MCP 服务器使用个人身份验证凭证。
我们可以实现按工具 OAuth 而不是按服务器 OAuth 吗?
不可以。OAuth 在客户端连接到 MCP 服务器时发生,而不是在工具级别。您可以在建立服务器连接后根据用户身份验证强制执行工具级权限。
当用户断开 MCP 工具连接时,OAuth 令牌是否被撤销?
令牌从 Anthropic 的系统中删除,但不从您自己的系统中删除。您的身份提供商处的访问和刷新令牌在过期前保持有效,会话 cookie 不会被清除(因为它们是浏览器级别的,超出 Claude 的控制范围)。
我们的 MCP 服务如何向 Claude 发出用户会话无效的信号?
返回 401 Unauthorized 响应。要触发 DCR 客户端凭证的完全重新生成,请按照 RFC 6749 第 5.2 节返回 invalid_client 错误。
标准 OAuth 流程是否需要 client_id/client_secret?
不需要。客户端凭证对于具有用户身份验证的标准 OAuth 流程不是必需的。
2. 速率限制和滥用防止
在没有 OAuth 的情况下,我们如何实现按用户速率限制?
按用户速率限制需要 OAuth。没有 OAuth,您的选项是:
选项 1:无身份验证的全局速率限制
选项 2:使用 Claude 的静态 IP 进行 IP 白名单
我们可以使用 IP 白名单来限制 MCP 服务器访问仅限 Claude 用户吗?
我们强烈建议使用 OAuth 而不是 IP 白名单。但是,这可以使用 https://docs.claude.com/en/api/ip-addresses 提供的静态 IP 地址来实现。
重要限制:
仅适用于 claude.ai 和 Claude Desktop。您的 MCP 服务器在