什麼是 MCP?
MCP 代表 Model Context Protocol,是由 Anthropic 創建的開放標準,允許 AI 應用程式連接到工具和資料來源。如需有關 MCP 的全面資訊以及如何開始使用,請參閱我們的遠端 MCP 指南:使用遠端 MCP 開始使用自訂連接器。
什麼是連接器目錄?
連接器目錄旨在展示與 Claude 在我們所有平台上運作的 Model Context Protocol 伺服器 - Claude 網頁版、Claude Desktop、我們的 Claude 行動應用程式、Claude Code 和我們的 API。連接器目錄是一個單一中樞,使用者可以在其中發現 Anthropic 已審查的 MCP 伺服器。
我如何在目錄中列出我的 MCP?
您可以填寫我們的連接器目錄伺服器審查表單,如果您的 MCP 適合在此時列入目錄,我們會與您聯繫以了解後續步驟。
我的 MCP 需要遵守哪些標準才能列入目錄?
是的,伺服器必須遵守我們MCP 目錄政策中規定的安全、安全性和相容性標準。遵守這些標準不保證會列入目錄。
我已填寫提交表單但尚未收到回覆,需要多長時間?
雖然我們努力盡快審查每份提交,但由於興趣過多,我們無法承諾接受您的提交或個別回覆。
1. 身份驗證和授權
如果我們不需要使用者身份驗證,是否需要 OAuth 2.0?
只有在 MCP 伺服器需要身份驗證時才需要 OAuth 2.0。不需要身份驗證的伺服器不需要 OAuth。
Claude 是否支援機器對機器 (用戶端認證) OAuth 流程?
否。純用戶端認證流程(僅使用 client_id/client_secret 且無使用者互動的機器對機器 OAuth)不受支援。我們可以為 Claude 配置靜態 client_id/client_secret,但使用者仍必須完成 OAuth 同意流程以驗證其個人帳戶。這適用於 claude.ai 和 Claude Desktop,但不適用於 Claude Code,因為 Claude Code 直接從使用者的電腦建立與您的 MCP 伺服器的連接(因此無法存取靜態認證)。
我們可以在不實施 OAuth 的情況下識別個別使用者嗎?
否。OAuth 是唯一識別使用者的方式。我們不會將 IP 位址、使用者 ID 或其他中繼資料從終端使用者轉發到 MCP 伺服器。
MCP 伺服器通訊發生在用戶端還是 Anthropic 伺服器?
這取決於產品表面。通訊透過 Anthropic 伺服器 (claude.ai、Claude Desktop)、使用者的瀏覽器或使用者的本機用戶端 (Claude Code) 進行。目前所有表面都沒有集中的連接方法。
使用者可以在公司 Claude 帳戶中使用個人認證進行身份驗證嗎?
是的。使用者按伺服器基礎與 MCP 伺服器進行身份驗證。即使使用公司帳戶登入 claude.ai,他們也可以為 MCP 伺服器使用個人身份驗證認證。
我們可以實施每個工具的 OAuth 而不是每個伺服器的 OAuth 嗎?
否。OAuth 在用戶端連接到 MCP 伺服器時發生,而不是在工具級別。建立伺服器連接後,您可以根據使用者身份驗證強制執行工具級別的權限。
當使用者斷開 MCP 工具連接時,OAuth 令牌是否被撤銷?
令牌從 Anthropic 的系統中移除,但不從您自己的系統中移除。您的身份提供者的存取和重新整理令牌在過期前保持有效,會話 Cookie 不會被清除(因為它們是瀏覽器級別,超出 Claude 的控制範圍)。
我們的 MCP 服務如何向 Claude 發出使用者會話無效的信號?
返回 401 Unauthorized 回應。要觸發 DCR 用戶端認證的完全重新生成,請根據 RFC 6749 第 5.2 節返回 invalid_client 錯誤。
標準 OAuth 流程是否需要 client_id/client_secret?
否。用戶端認證不是標準 OAuth 流程(具有使用者身份驗證)所必需的。
2. 速率限制和濫用防止
我們如何在沒有 OAuth 的情況下實施每個使用者的速率限制?
每個使用者的速率限制需要 OAuth。沒有 OAuth,您的選項是:
選項 1:無身份驗證的全域速率限制
選項 2:使用 Claude 的靜態 IP 進行 IP 白名單
我們可以使用 IP 白名單將 MCP 伺服器存取限制為僅限 Claude 使用者嗎?
我們強烈建議使用 OAuth 而不是使用 IP 白名單。但是,使用