Passer au contenu principal

Meilleures pratiques pour construire des serveurs MCP distants

Mis à jour aujourd’hui

Si vous souhaitez que votre serveur MCP distant soit ajouté au Répertoire MCP d'Anthropic, suivre ces meilleures pratiques vous aidera à vous assurer que votre intégration répond à nos normes de qualité et de sécurité. Veuillez noter que la mise en œuvre de ces recommandations ne garantit pas l'inclusion dans le répertoire et en plus des normes ci-dessous, nous attendons de tous les MCP qu'ils respectent notre Politique d'utilisation.

Qualité de mise en œuvre

Expérience utilisateur et fonctionnalité

Votre serveur MCP doit faire exactement ce qu'il annonce :

  • Implémenter toutes les fonctionnalités annoncées avec précision.

  • Éviter les fonctionnalités inattendues que les utilisateurs n'anticiperaient pas.

  • S'assurer que les descriptions des fonctionnalités correspondent aux capacités réelles.

Assurer la fiabilité et les performances

  • Maintenir un temps de fonctionnement élevé (viser 99%+ de disponibilité).

  • Répondre aux demandes dans la seconde pour les opérations standard.

  • Gérer les erreurs avec élégance avec des commentaires utiles.

  • Tester minutieusement et s'assurer que cela fonctionne avec Claude.ai, Claude Code et MCP Connector.

Éviter les injections de prompt

Gardez votre serveur MCP concentré sur sa valeur commerciale principale et n'incluez pas :

  • Des messages qui incitent au partage sur les réseaux sociaux

  • Du contenu promotionnel hors sujet

Confidentialité et sécurité

Exigences de confidentialité

Si votre serveur MCP collecte des données utilisateur :

  • Publier une politique de confidentialité claire et accessible expliquant la collecte, l'utilisation et la conservation des données.

  • Être transparent sur les données que vous collectez et pourquoi.

  • S'assurer que votre service n'est pas explicitement conçu pour les enfants conformément à nos Directives pour les organisations servant les mineurs.

Normes de sécurité

  • Utiliser OAuth 2.0 sécurisé avec des certificats d'autorités reconnues.

  • Prendre en charge l'enregistrement dynamique de client selon les spécifications d'authentification MCP.

  • Pour les opérations sensibles (transactions financières, etc.), divulguer clairement les capacités et fournir des options de contrôle utilisateur.

  • Maintenir un processus documenté pour traiter les vulnérabilités de sécurité dans les 30 jours.

Normes de sécurité et de contenu

Assurez-vous que votre serveur MCP :

  • Respecte nos normes d'utilisation universelles et les exigences de cas d'utilisation à haut risque dans notre Politique d'utilisation.

  • Ne contient pas, n'active pas ou ne facilite pas de fonctionnalités ou de cas d'utilisation malveillants ou illégaux.

  • Ne facilite pas les activités illégales ou ne promeut pas les comportements nuisibles.

  • Respecte les droits de propriété intellectuelle avec une attribution appropriée.

  • Évite les pratiques trompeuses, y compris l'usurpation d'identité ou la fausse représentation de l'entreprise, de ses services, de la fonctionnalité du serveur MCP, ou de la relation de l'entreprise avec, ou l'approbation d'autres entreprises ou individus.

  • Limite le contenu publicitaire à la fonctionnalité commerciale principale.

  • N'est pas conçu pour cibler ou s'engager avec les mineurs.

Expérience utilisateur

Conception claire

  • Choisir des noms d'outils uniques et descriptifs qui n'entrent pas en conflit avec les services existants.

  • Les noms d'outils sont limités à 64 caractères.

  • Rendre les objectifs des outils immédiatement clairs.

  • Fournir au moins trois exemples de prompts fonctionnels démontrant la fonctionnalité principale.

Exigences pour les développeurs

  • Fournir des informations de contact vérifiées et des canaux de support.

  • S'engager à une maintenance continue et à traiter les problèmes rapidement.

  • Maintenir une bonne réputation sur les plateformes pertinentes.

Normes d'entreprise et d'organisation

Votre serveur MCP doit provenir d'une entreprise ou organisation vérifiable avec une présence commerciale légitime. Nous recommandons :

  • Maintenir un site web officiel avec des informations de contact claires.

  • Inclure uniquement les services de votre propre organisation.

  • S'assurer que votre organisation est en règle avec les organismes de réglementation appropriés.

  • Fournir des comptes de test avec des données d'exemple pour vérification.

Tests et validation

Avant la soumission, testez minutieusement que toutes les fonctionnalités fonctionnent comme décrit, que les flux d'authentification se terminent avec succès, et que l'intégration fonctionne sur les plateformes Claude prises en charge. Utilisez l'inspecteur MCP pour valider la fonctionnalité.

Commencer

Articles connexes
Commencer avec le protocole de contexte de modèle (MCP) sur Claude for Desktop
Commencer avec les intégrations personnalisées en utilisant MCP distant
Intégrations pré-construites utilisant MCP distant
Construction d'intégrations personnalisées via des serveurs MCP distants
FAQ du Répertoire MCP Distant d'Anthropic
Avez-vous trouvé la réponse à votre question ?