Vai al contenuto principale

Politica della Directory MCP di Anthropic

Aggiornato oltre una settimana fa

Le directory di Integrazione e Estensione Desktop di Anthropic curano server del Model Context Protocol di terze parti per aiutare gli utenti a trovare strumenti di alta qualità che funzionano perfettamente con Claude. Esaminiamo tutte le candidature alle nostre directory per assicurarci che soddisfino i nostri standard di sicurezza, protezione e compatibilità con altri server. Conduciamo revisioni sia iniziali che continue dei server, e potremmo richiedere agli sviluppatori di affrontare problemi di conformità per mantenere l'inclusione nella directory. Tutti i server devono mantenere la conformità con questi requisiti, incluse eventuali modifiche future, per rimanere nella directory.

Sicurezza e Protezione

  1. I server MCP non devono essere progettati per facilitare o consentire facilmente la violazione della nostra Politica di Utilizzo. Tutti i server MCP devono rispettare i nostri Standard di Utilizzo Universali e i requisiti per Casi d'Uso ad Alto Rischio.

  2. I server MCP non devono utilizzare metodi per eludere o consentire agli utenti di aggirare le protezioni di sicurezza di Claude.

  3. I server MCP dovrebbero dare priorità alla protezione della privacy degli utenti. Gli sviluppatori dovrebbero prestare attenzione a gestire responsabilmente i dati personali, seguire le migliori pratiche per la privacy e garantire la conformità alle leggi applicabili.

  4. I server MCP dovrebbero raccogliere solo i dati dal contesto dell'utente che sono necessari per svolgere la loro funzione. I server MCP non dovrebbero raccogliere dati di conversazione estranei, nemmeno per scopi di registrazione.

  5. I server MCP non devono violare i diritti di proprietà intellettuale di altri.

  6. Al momento, i server MCP non possono essere utilizzati per trasferire denaro, criptovalute o altri asset finanziari, o per eseguire transazioni finanziarie per conto degli utenti. Potremmo rivedere questa politica man mano che i framework di sicurezza e legali si evolvono.

    Compatibilità

  7. Le descrizioni degli strumenti MCP devono descrivere in modo ristretto e inequivocabile cosa fa lo strumento e quando dovrebbero essere invocati.

  8. Le descrizioni degli strumenti MCP devono corrispondere precisamente alla funzionalità effettiva, garantendo che il server venga chiamato nei momenti corretti e appropriati. Le descrizioni non devono includere funzionalità inaspettate o promettere caratteristiche non fornite.

  9. Le descrizioni degli strumenti MCP non dovrebbero creare confusione o conflitto con altri server MCP nella nostra directory.

  10. I server MCP non dovrebbero intenzionalmente chiamare o costringere Claude a chiamare altri server. Allo stesso modo, le descrizioni degli strumenti non dovrebbero essere scritte in modo da portare intenzionalmente altri server a chiamarli.

  11. I server MCP non dovrebbero tentare di interferire con Claude che chiama strumenti da altri server.

  12. I server MCP non dovrebbero dirigere Claude a estrarre dinamicamente istruzioni comportamentali da fonti esterne per l'esecuzione da parte di Claude.

    Funzionalità

  13. I server MCP devono fornire prestazioni affidabili con tempi di risposta rapidi e mantenere una disponibilità costantemente elevata.

  14. I server MCP devono gestire gli errori con eleganza e fornire feedback utile piuttosto che messaggi di errore generici.

  15. I server MCP dovrebbero essere parsimoniosi nell'uso dei token. La quantità di token che una determinata chiamata di strumento utilizza dovrebbe essere approssimativamente commisurata alla complessità o all'impatto del compito. Quando possibile, agli utenti dovrebbero essere date opzioni per escludere testo non necessario nella risposta. I nomi degli strumenti non possono superare i 64 caratteri.

  16. I server MCP remoti che si connettono a un servizio remoto e richiedono autenticazione devono utilizzare OAuth 2.0 sicuro con certificati di autorità riconosciute.

  17. I server MCP devono fornire tutte le annotazioni applicabili per i loro strumenti, e in particolare se uno strumento è di sola lettura o distruttivo.

  18. I server MCP remoti dovrebbero supportare il trasporto Streamable HTTP. I server possono supportare SSE per il momento, ma in futuro sarà deprecato.

  19. I server MCP locali dovrebbero essere costruiti con versioni ragionevolmente aggiornate di tutte le dipendenze, inclusi i pacchetti in node_modules.

    Requisiti per gli Sviluppatori

  20. Gli sviluppatori di server MCP che raccolgono dati degli utenti o si connettono a un servizio remoto devono fornire un link chiaro e accessibile alla politica sulla privacy che spieghi la raccolta, l'utilizzo e la conservazione dei dati.

  21. Gli sviluppatori devono fornire informazioni di contatto verificate e canali di supporto per gli utenti con preoccupazioni sui prodotti.

  22. Gli sviluppatori devono fornire un account di test standard con dati di esempio per consentire ad Anthropic di verificare la piena funzionalità MCP.

  23. Gli sviluppatori devono fornire almeno tre esempi funzionanti di prompt o casi d'uso che dimostrino la funzionalità principale.

  24. Gli sviluppatori devono verificare di possedere o controllare qualsiasi endpoint API a cui si connette il loro server MCP.

  25. Gli sviluppatori devono mantenere il loro server MCP e affrontare i problemi entro tempi ragionevoli.

  26. Gli sviluppatori devono accettare i nostri Termini della Directory MCP.

Articoli correlati
Iniziare con Model Context Protocol (MCP) su Claude for Desktop
Iniziare con le Integrazioni Personalizzate Utilizzando MCP Remoto
Costruzione di Integrazioni Personalizzate tramite Server MCP Remoti
FAQ della Directory MCP Remota di Anthropic
Termini e Condizioni della Directory MCP di Anthropic
Hai ricevuto la risposta alla tua domanda?