Zum Hauptinhalt springen

Bewährte Praktiken für die Erstellung von Remote-MCP-Servern

Heute aktualisiert

Wenn Sie daran interessiert sind, Ihren Remote-MCP-Server in das Anthropic MCP Directory aufnehmen zu lassen, helfen Ihnen diese bewährten Praktiken dabei sicherzustellen, dass Ihre Integration unsere Qualitäts- und Sicherheitsstandards erfüllt. Bitte beachten Sie, dass die Umsetzung dieser Empfehlungen keine Garantie für die Aufnahme in das Verzeichnis darstellt und zusätzlich zu den unten genannten Standards erwarten wir, dass alle MCPs unsere Nutzungsrichtlinien einhalten.

Implementierungsqualität

Benutzererfahrung und Funktionalität

Ihr MCP-Server sollte genau das tun, was er bewirbt:

  • Implementieren Sie alle beworbenen Funktionen genau.

  • Vermeiden Sie unerwartete Funktionalitäten, die Benutzer nicht erwarten würden.

  • Stellen Sie sicher, dass Funktionsbeschreibungen den tatsächlichen Fähigkeiten entsprechen.

Zuverlässigkeit und Leistung gewährleisten

  • Hohe Betriebszeit aufrechterhalten (streben Sie 99%+ Verfügbarkeit an).

  • Auf Anfragen innerhalb von 1 Sekunde für Standardoperationen antworten.

  • Fehler elegant mit hilfreichen Rückmeldungen behandeln.

  • Gründlich testen und sicherstellen, dass es mit Claude.ai, Claude Code und MCP Connector funktioniert.

Prompt-Injektionen vermeiden

Halten Sie Ihren MCP-Server auf seinen Kerngeschäftswert fokussiert und schließen Sie nicht ein:

  • Nachrichten, die zum Teilen in sozialen Medien auffordern

  • Themenfremde Werbeinhalte

Datenschutz und Sicherheit

Datenschutzanforderungen

Wenn Ihr MCP-Server Benutzerdaten sammelt:

  • Veröffentlichen Sie eine klare, zugängliche Datenschutzrichtlinie, die Datensammlung, -nutzung und -aufbewahrung erklärt.

  • Seien Sie transparent darüber, welche Daten Sie sammeln und warum.

  • Stellen Sie sicher, dass Ihr Service nicht explizit für Kinder konzipiert ist, in Übereinstimmung mit unseren Richtlinien für Organisationen, die Minderjährige betreuen.

Sicherheitsstandards

  • Verwenden Sie sicheres OAuth 2.0 mit Zertifikaten von anerkannten Autoritäten.

  • Unterstützen Sie Dynamic Client Registration gemäß MCP-Auth-Spezifikationen.

  • Für sensible Operationen (Finanztransaktionen usw.) offenbaren Sie Fähigkeiten klar und bieten Benutzerkontrolloptionen.

  • Unterhalten Sie einen dokumentierten Prozess zur Behebung von Sicherheitslücken innerhalb von 30 Tagen.

Sicherheits- und Inhaltsstandards

Stellen Sie sicher, dass Ihr MCP-Server:

  • Unsere universellen Nutzungsstandards und Anforderungen für risikoreiche Anwendungsfälle in unseren Nutzungsrichtlinien einhält.

  • Keine bösartigen oder illegalen Funktionalitäten oder Anwendungsfälle enthält, ermöglicht oder erleichtert.

  • Keine illegalen Aktivitäten erleichtert oder schädliche Verhaltensweisen fördert.

  • Geistige Eigentumsrechte mit ordnungsgemäßer Zuschreibung respektiert.

  • Täuschende Praktiken vermeidet, einschließlich der Nachahmung oder falschen Darstellung des Unternehmens, seiner Dienstleistungen, der Funktionalität des MCP-Servers oder der Beziehung des Unternehmens zu anderen Unternehmen oder Personen oder deren Unterstützung.

  • Werbeinhalte auf die Kerngeschäftsfunktionalität beschränkt.

  • Nicht darauf ausgelegt ist, Minderjährige anzusprechen oder mit ihnen zu interagieren.

Benutzererfahrung

Klares Design

  • Wählen Sie einzigartige, beschreibende Tool-Namen, die nicht mit bestehenden Services kollidieren.

  • Tool-Namen sind auf 64 Zeichen begrenzt.

  • Machen Sie Tool-Zwecke sofort klar.

  • Stellen Sie mindestens drei funktionierende Beispiel-Prompts bereit, die die Kernfunktionalität demonstrieren.

Entwickleranforderungen

  • Stellen Sie verifizierte Kontaktinformationen und Support-Kanäle bereit.

  • Verpflichten Sie sich zur laufenden Wartung und zur prompten Behebung von Problemen.

  • Behalten Sie einen guten Ruf auf relevanten Plattformen bei.

Unternehmens- und Organisationsstandards

Ihr MCP-Server sollte von einem verifizierbaren Unternehmen oder einer Organisation mit einer legitimen Geschäftspräsenz stammen. Wir empfehlen:

  • Eine offizielle Website mit klaren Kontaktinformationen zu unterhalten.

  • Nur Services aus Ihrer eigenen Organisation einzuschließen.

  • Sicherzustellen, dass Ihre Organisation bei entsprechenden Regulierungsbehörden in gutem Ansehen steht.

  • Test-Accounts mit Beispieldaten zur Verifizierung bereitzustellen.

Testen und Validierung

Vor der Einreichung testen Sie gründlich, dass alle Funktionen wie beschrieben funktionieren, Authentifizierungsabläufe erfolgreich abgeschlossen werden und die Integration auf unterstützten Claude-Plattformen funktioniert. Verwenden Sie den MCP Inspector zur Validierung der Funktionalität.

Erste Schritte

  • Für weitere Informationen siehe unseren Leitfaden zum

Hat dies deine Frage beantwortet?