Les répertoires d'Intégration et d'Extension de Bureau d'Anthropic organisent les serveurs tiers du Protocole de Contexte de Modèle pour aider les utilisateurs à trouver des outils de haute qualité qui fonctionnent parfaitement avec Claude. Nous examinons toutes les soumissions à nos répertoires pour nous assurer qu'elles répondent à nos normes de sécurité, de sûreté et de compatibilité avec d'autres serveurs. Nous effectuons des examens initiaux et continus des serveurs, et pouvons exiger des développeurs qu'ils résolvent les problèmes de conformité pour maintenir leur inclusion dans le répertoire. Tous les serveurs doivent maintenir leur conformité avec ces exigences, y compris tout changement futur, pour rester dans le répertoire.
Sécurité et Sûreté
Les serveurs MCP ne doivent pas être conçus pour faciliter ou permettre facilement la violation de notre Politique d'Utilisation. Tous les serveurs MCP doivent se conformer à nos Normes d'Utilisation Universelles et aux exigences des Cas d'Usage à Haut Risque.
Les serveurs MCP ne doivent pas employer de méthodes pour contourner ou permettre aux utilisateurs de contourner les garde-fous de sécurité de Claude.
Les serveurs MCP devraient prioriser la protection de la vie privée des utilisateurs. Les développeurs devraient prendre soin de traiter les données personnelles de manière responsable, suivre les meilleures pratiques de confidentialité et assurer la conformité avec les lois applicables.
Les serveurs MCP ne devraient collecter que les données du contexte de l'utilisateur qui sont nécessaires pour accomplir leur fonction. Les serveurs MCP ne devraient pas collecter de données de conversation superflues, même à des fins de journalisation.
Les serveurs MCP ne doivent pas porter atteinte aux droits de propriété intellectuelle d'autrui.
À l'heure actuelle, les serveurs MCP ne peuvent pas être utilisés pour transférer de l'argent, des cryptomonnaies ou d'autres actifs financiers, ou pour exécuter des transactions financières au nom des utilisateurs. Nous pourrions réévaluer cette politique à mesure que les cadres de sécurité et juridiques évoluent.
Compatibilité
Les descriptions d'outils MCP doivent décrire de manière étroite et non ambiguë ce que fait l'outil et quand ils devraient être invoqués.
Les descriptions d'outils MCP doivent correspondre précisément à la fonctionnalité réelle, garantissant que le serveur est appelé aux moments corrects et appropriés. Les descriptions ne doivent pas inclure de fonctionnalités inattendues ou promettre des fonctionnalités non livrées.
Les descriptions d'outils MCP ne devraient pas créer de confusion ou de conflit avec d'autres serveurs MCP dans notre répertoire.
Les serveurs MCP ne devraient pas intentionnellement appeler ou contraindre Claude à appeler d'autres serveurs. De même, les descriptions d'outils ne devraient pas être écrites d'une manière qui mène intentionnellement d'autres serveurs à les appeler.
Les serveurs MCP ne devraient pas tenter d'interférer avec Claude appelant des outils d'autres serveurs.
Les serveurs MCP ne devraient pas diriger Claude à extraire dynamiquement des instructions comportementales de sources externes pour que Claude les exécute.
Fonctionnalité
Les serveurs MCP doivent offrir des performances fiables avec des temps de réponse rapides et maintenir une disponibilité constamment élevée.
Les serveurs MCP doivent gérer les erreurs avec élégance et fournir des commentaires utiles plutôt que des messages d'erreur génériques.
Les serveurs MCP devraient être économes dans leur utilisation de jetons. La quantité de jetons qu'un appel d'outil donné utilise devrait être à peu près proportionnelle à la complexité ou à l'impact de la tâche. Lorsque possible, les utilisateurs devraient avoir des options pour exclure le texte inutile dans la réponse. Les noms d'outils ne peuvent pas dépasser 64 caractères.
Les serveurs MCP distants qui se connectent à un service distant et nécessitent une authentification doivent utiliser OAuth 2.0 sécurisé avec des certificats d'autorités reconnues.
Les serveurs MCP doivent fournir toutes les annotations applicables pour leurs outils, et en particulier si un outil est en lecture seule ou destructif.
Les serveurs MCP distants devraient prendre en charge le transport HTTP Streamable. Les serveurs peuvent prendre en charge SSE pour le moment, mais à l'avenir il sera déprécié.
Les serveurs MCP locaux devraient être construits avec des versions raisonnablement récentes de toutes les dépendances, y compris les packages dans node_modules.
Exigences pour les Développeurs
Les développeurs de serveurs MCP qui collectent des données utilisateur ou se connectent à un service distant doivent fournir un lien vers une politique de confidentialité claire et accessible expliquant la collecte, l'utilisation et la rétention des données.
Les développeurs doivent fournir des informations de contact vérifiées et des canaux de support pour les utilisateurs ayant des préoccupations concernant le produit.
Les développeurs doivent fournir un compte de test standard avec des données d'exemple pour qu'Anthropic puisse vérifier la fonctionnalité MCP complète.
Les développeurs doivent fournir au moins trois exemples fonctionnels d'invites ou de cas d'usage qui démontrent la fonctionnalité principale.
Les développeurs doivent vérifier qu'ils possèdent ou contrôlent tout point de terminaison API auquel leur serveur MCP se connecte.
Les développeurs doivent maintenir leur serveur MCP et résoudre les problèmes dans des délais raisonnables.
Les développeurs doivent accepter nos Conditions du Répertoire MCP.