リモートMCPサーバーをAnthropic MCPディレクトリに追加することに興味がある場合、これらのベストプラクティスに従うことで、統合が当社の品質とセキュリティ基準を満たすことを確実にできます。これらの推奨事項を実装しても、ディレクトリへの掲載が保証されるわけではないことにご注意ください。また、以下の基準に加えて、すべてのMCPが当社の利用規約を遵守することを期待しています。
実装品質
ユーザーエクスペリエンスと機能性
MCPサーバーは宣伝している通りの機能を正確に実行する必要があります:
宣伝されているすべての機能を正確に実装する。
ユーザーが予期しない予期しない機能を避ける。
機能の説明が実際の能力と一致することを確実にする。
信頼性とパフォーマンスの確保
高い稼働率を維持する(99%以上の可用性を目指す)。
標準的な操作に対して1秒以内にリクエストに応答する。
有用なフィードバックとともにエラーを適切に処理する。
徹底的にテストし、Claude.ai、Claude Code、MCPコネクターで動作することを確実にする。
プロンプトインジェクションの回避
MCPサーバーをコアビジネス価値に集中させ、以下を含めないでください:
ソーシャルメディア共有を促すメッセージ
トピックから外れたプロモーションコンテンツ
プライバシーとセキュリティ
プライバシー要件
MCPサーバーがユーザーデータを収集する場合:
データ収集、使用、保持について説明する明確でアクセス可能なプライバシーポリシーを公開する。
収集するデータとその理由について透明性を保つ。
当社の未成年者にサービスを提供する組織向けガイドラインに従って、サービスが明示的に子供向けに設計されていないことを確実にする。
セキュリティ基準
認定機関からの証明書を使用した安全なOAuth 2.0を使用する。
MCP認証仕様に従ってDynamic Client Registrationをサポートする。
機密性の高い操作(金融取引など)については、能力を明確に開示し、ユーザー制御オプションを提供する。
30日以内にセキュリティ脆弱性に対処する文書化されたプロセスを維持する。
安全性とコンテンツ基準
MCPサーバーが以下を確実にする:
当社の利用規約の汎用利用基準と高リスク使用事例要件を遵守する。
悪意のあるまたは違法な機能や使用事例を含まない、有効にしない、または促進しない。
違法行為を促進したり、有害な行動を推進したりしない。
適切な帰属とともに知的財産権を尊重する。
会社、そのサービス、MCPサーバーの機能、または他の会社や個人との関係や推奨を偽装または誤って表現することを含む欺瞞的な行為を避ける。
広告コンテンツをコアビジネス機能に限定する。
未成年者をターゲットにしたり関与したりするように設計されていない。
ユーザーエクスペリエンス
明確な設計
既存のサービスと競合しない、ユニークで説明的なツール名を選択する。
ツール名は64文字に制限されています。
ツールの目的を即座に明確にする。
コア機能を実証する少なくとも3つの動作するサンプルプロンプトを提供する。
開発者要件
検証済みの連絡先情報とサポートチャネルを提供する。
継続的なメンテナンスと問題への迅速な対応にコミットする。
関連プラットフォーム全体で良好な地位を維持する。
会社および組織基準
MCPサーバーは、正当なビジネス存在を持つ検証可能な会社または組織から提供される必要があります。以下を推奨します:
明確な連絡先情報を含む公式ウェブサイトを維持する。
自分の組織からのサービスのみを含める。
組織が適切な規制機関で良好な地位にあることを確実にする。
検証用のサンプルデータを含むテストアカウントを提供する。
テストと検証
提出前に、すべての機能が説明通りに動作し、認証フローが正常に完了し、統合がサポートされているClaudeプラットフォーム全体で動作することを徹底的にテストしてください。MCPインスペクターを使用して機能を検証してください。
はじめに
詳細