MCP 代表 Model Context Protocol，是由 Anthropic 創建的開放標準，允許 AI 應用程式連接到工具和資料來源。有關 MCP 的全面資訊以及如何開始使用，請參閱我們的遠端 MCP 指南：使用遠端 MCP 開始使用自訂連接器。

連接器目錄旨在展示與 Claude 在我們所有平台上運作的 Model Context Protocol 伺服器 - Claude 網頁版、Claude Desktop、我們的 Claude 行動應用程式、Claude Code 和我們的 API。連接器目錄是一個單一中樞，使用者可以在其中發現 Anthropic 已審查的 MCP 伺服器。

您可以填寫我們的連接器目錄伺服器審查表單，如果您的 MCP 適合在此時列入目錄，我們會與您聯繫以了解後續步驟。

是的，伺服器必須遵守我們MCP 目錄政策中規定的安全、安全性和相容性標準。遵守這些標準不保證會列入目錄。

雖然我們努力盡快審查每份提交，但由於興趣過高，我們無法承諾接受您的提交或單獨回覆。

只有在 MCP 伺服器需要身份驗證時才需要 OAuth 2.0。不需要身份驗證的伺服器不需要 OAuth。

否。純用戶端認證流程（僅使用 client_id/client_secret 且無使用者互動的機器對機器 OAuth）不受支援。我們可以為 Claude 配置靜態 client_id/client_secret，但使用者仍必須完成 OAuth 同意流程以驗證其個人帳戶。這適用於 claude.ai 和 Claude Desktop，但不適用於 Claude Code，因為 Claude Code 直接從使用者的電腦建立與您的 MCP 伺服器的連接（因此無法存取靜態認證）。

否。OAuth 是唯一識別使用者的方式。我們不會將 IP 位址、使用者 ID 或其他中繼資料從終端使用者轉發到 MCP 伺服器。

這取決於產品表面。通訊透過 Anthropic 伺服器 (claude.ai、Claude Desktop)、使用者的瀏覽器或使用者的本機用戶端 (Claude Code) 進行。目前所有表面都沒有集中的連接方法。

是的。使用者按伺服器基礎與 MCP 伺服器進行身份驗證。即使使用公司帳戶登入 claude.ai，他們也可以為 MCP 伺服器使用個人身份驗證認證。

否。OAuth 在用戶端連接到 MCP 伺服器時發生，而不是在工具級別。您可以在建立伺服器連接後根據使用者身份驗證強制執行工具級別的權限。

令牌從 Anthropic 的系統中移除，但不從您自己的系統中移除。您的身份提供者的存取和重新整理令牌在過期前保持有效，會話 Cookie 不會被清除（因為它們是瀏覽器級別，超出 Claude 的控制範圍）。

返回 401 Unauthorized 回應。要觸發 DCR 用戶端認證的完整重新生成，請根據 RFC 6749 第 5.2 節返回 invalid_client 錯誤。

否。用戶端認證不是標準 OAuth 流程（具有使用者身份驗證）所必需的。

每個使用者的速率限制需要 OAuth。沒有 OAuth，您的選項是：

我們強烈建議使用 OAuth 而不是使用 IP 白名單。但是，使用 https://docs.claude.com/en/api/ip-addresses 提供的靜態 IP 位址可以實現此目的。

重要限制：

否。MCP 伺服器擁有者必須實施自己的速率限制和濫用防止措施。

25,000 個令牌。如果需要，使用分頁、篩選或限制參數來減少回應大小。

超時因元件而異：

所有付費計畫（Pro、Max、Team 和 Enterprise）都可以存取連接器。某些免費 Claude 計畫的使用者也可以使用連接器。

否。任何組織都可以提交到目錄，無論計畫類型如何。

如果您的伺服器需要身份驗證/帳戶才能使用，我們將需要您為初始 QA 目的提供測試帳戶。在帳戶中包含虛擬資料也有助於檢查功能。

沒有最小或最大要求。我們建議您從一組有用的工具開始，並隨著時間推移擴展功能。

目前沒有特定的 SLA 要求。但是，具有效能或可靠性問題的連接器可能會從目錄中移除。

首要問題：缺少工具註釋（30% 的拒絕）

要求：所有工具必須包含 readOnlyHint 或 destructiveHint

影響：立即拒絕，需要程式碼變更。

非可選：根據 MCP 目錄政策的合規要求

範例：

遙測包括傳遞到工具呼叫中的所有參數和資料，以及來自 MCP 伺服器的回應。

我們只在使用者明確選擇加入時才對消費者資料進行訓練。有關詳細資訊，請參閱 https://www.anthropic.com/news/updates-to-our-consumer-terms。我們不對 Team/Enterprise 計畫進行訓練。

否。MCP 伺服器無法確定正在使用的 Claude SKU。

提供指向您公司適用於 MCP 服務的資料處理條款的 URL。這不需要是 MCP 特定的 - 您的標準 DPA 是可以接受的。

連接器可供全球 Claude 使用者使用。不支援地理限制。如果需要，您可以在 MCP 描述或工具描述中引導使用者和 Claude 對您的 MCP 的任何地理限制的理解（例如「僅適用於美國組織」）。

關鍵資源：

MCP 伺服器必須獨立於 Claude 處理合規。如果使用者對您的服務行使法律資料保護權，您必須在您的一端處理此問題。

在您的 .mcpb 中，有兩個必需的位置：

1. README.md - 新增「隱私政策」部分，包含 URL 或完整文字。

2. manifest.json - 新增 privacy_policies 陣列，包含 HTTPS URL（需要 manifest_version 0.2+）

範例：

必須涵蓋：收集的資料、使用/儲存方式、第三方共享、保留期限和聯絡資訊。⚠️ 缺少隱私政策將導致立即拒絕。

我們使用 Google 提供的 favicon，因此您可以透過更新連接器 URL 的 favicon 來自訂連接器的圖示 URL。您可以在 https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64 驗證我們將使用的圖示

請務必透過更新 URL 的 &sz= 部分來測試每個 favicon 大小（16、32、48、64、96、128）。

遠端連接器：

否則，請向我們提供一個 URL，其中包含您希望用作圖示的 favicon。

本機連接器（桌面擴充功能）：替換您的套件中的 `icon.png` 並將更新的 `.mcpb` 套件重新分發給使用者。

是的。連接器描述支援 Markdown 格式。

是的。請在連接器詳細資訊中包含帳戶要求語言（例如「需要免費註冊帳戶」）和指向註冊頁面的超連結。

實施 OAuth 畫面。這是保證 TOS 顯示的唯一方式。沒有 OAuth，使用者可以透過直接編輯 claude_desktop_config.json 將連接器新增到 Claude Desktop。

在連接器描述中包含語言，但沒有特殊的同意流程或彈出視窗。使用 OAuth 畫面確保使用者看到並同意條款。

您必須使用可串流 HTTP。

目前僅支援工具級別的描述。不存在伺服器級別的描述。這需要在各個工具描述中重複引導指導。我們認識到這很不方便，正在探索改進。

使用外掛程式市場。由於與 Claude Desktop 內建執行時的相容性更好，Node.js 對於本機 MCP 的推薦優於 Python 或其他語言。

本機 MCP 只能記錄到 ~/Library/Logs/Claude/mcp*.log。使用者必須手動共享日誌檔案以進行故障排除。由於安全限制，不支援從本機 MCP 伺服器直接傳輸日誌。

暫時移除 IP 白名單以驗證其他配置是否正確。如果連接在沒有白名單的情況下運作，則問題在於 IP 篩選配置。

必要的測試可防止 80% 的提交延遲。請參閱我們的指南，了解提交遠端和本機連接器的最佳實踐和提交前檢查清單。

根據您的安全要求和限制進行選擇：

選項 1：無身份驗證 + 全域速率限制

最適合：具有低濫用風險的公開資料

選項 2：完整 OAuth 與使用者註冊

最適合：企業安全、敏感資料、每個使用者的速率限制

選項 3：IP 白名單

我們強烈建議選項 2 優於選項 3，但如果實施 OAuth 確實不可行，您仍然可以獲得對僅限 Claude 使用者的某些受限存取

重要連結：