メインコンテンツにスキップ

Anthropic MCP ディレクトリポリシー

今週アップデートされました

AnthropicのConnectors Directoryは、サードパーティのModel Context Protocolサーバーを厳選し、Claude内でシームレスに動作する高品質なツールをユーザーが見つけられるよう支援しています。私たちは、安全性、セキュリティ、および他のサーバーとの互換性に関する基準を満たしていることを確認するため、ディレクトリへの投稿を審査しています。サーバーの初回審査と継続的な審査の両方を実施し、ディレクトリへの掲載を維持するために、開発者にコンプライアンス問題への対処を求める場合があります。すべてのサーバーは、将来の変更を含め、これらの要件への準拠を維持し、ディレクトリに残る必要があります。

安全性とセキュリティ

1) MCPサーバーは、私たちの利用規約の違反を促進したり、簡単に可能にしたりするように設計されてはなりません。すべてのMCPサーバーは、私たちの汎用利用基準および高リスク利用ケース要件に準拠する必要があります。

2) MCPサーバーは、Claudeの安全ガードレールを回避したり、ユーザーがそれを迂回できるようにしたりする方法を採用してはなりません。

3) MCPサーバーは、ユーザーのプライバシー保護を優先すべきです。開発者は、個人データを責任を持って取り扱い、プライバシーのベストプラクティスに従い、適用される法律への準拠を確保するよう注意すべきです。

4) MCPサーバーは、その機能を実行するために必要なデータのみをユーザーのコンテキストから収集すべきです。MCPサーバーは、ログ記録目的であっても、無関係な会話データを収集すべきではありません。

5) MCPサーバーは、他者の知的財産権を侵害してはなりません。

6) 現時点では、MCPサーバーは、金銭、暗号通貨、またはその他の金融資産の送金、またはユーザーに代わって金融取引を実行するために使用することはできません。セキュリティと法的枠組みの発展に応じて、この方針を再評価する場合があります。

互換性

7) MCPツールの説明は、そのツールが何をするか、いつ呼び出されるべきかを狭義かつ明確に記述する必要があります。

8) MCPツールの説明は、実際の機能と正確に一致し、サーバーが正しく適切なタイミングで呼び出されることを確保する必要があります。説明には、予期しない機能を含めたり、提供されない機能を約束したりしてはなりません。

9) MCPツールの説明は、私たちのディレクトリ内の他のMCPサーバーとの混乱や競合を生じさせるべきではありません。

10) MCPサーバーは、意図的にClaudeに他のサーバーを呼び出させたり、強制したりすべきではありません。同様に、ツールの説明は、意図的に他のサーバーがそれらを呼び出すように導くような方法で書かれるべきではありません。

11) MCPサーバーは、Claudeが他のサーバーからツールを呼び出すことを妨害しようとすべきではありません。

12) MCPサーバーは、Claudeが実行するための行動指示を外部ソースから動的に取得するようClaudeに指示すべきではありません。

機能性

13) MCPサーバーは、高速な応答時間で信頼性の高いパフォーマンスを提供し、一貫して高い可用性を維持する必要があります。

14) MCPサーバーは、エラーを適切に処理し、汎用的なエラーメッセージではなく、有用なフィードバックを提供する必要があります。

15) MCPサーバーは、トークンの使用を節約すべきです。特定のツール呼び出しが使用するトークン量は、タスクの複雑さや影響とおおよそ釣り合うべきです。可能な場合、ユーザーには応答内の不要なテキストを除外するオプションが提供されるべきです。ツール名は64文字を超えてはなりません。

16) リモートサービスに接続し認証を必要とするリモートMCPサーバーは、認定機関からの証明書を使用したセキュアなOAuth 2.0を使用する必要があります。

17) MCPサーバーは、そのツールに対して適用可能なすべてのアノテーション、特にreadOnlyHintdestructiveHint、およびtitleを提供する必要があります。

18) リモートMCPサーバーは、Streamable HTTPトランスポートをサポートすべきです。サーバーは当面SSEをサポートしても構いませんが、将来的には非推奨となります。

19) ローカルMCPサーバーは、node_modules内のパッケージを含め、すべての依存関係の合理的に最新のバージョンで構築されるべきです。

開発者要件

20) ユーザーデータを収集したり、リモートサービスに接続したりするMCPサーバーの開発者は、データの収集、使用、保持について説明する明確でアクセス可能なプライバシーポリシーのリンクを提供する必要があります。

21) 開発者は、製品に関する懸念を持つユーザーのために、検証済みの連絡先情報とサポートチャネルを提供する必要があります。

22) 開発者は、MCPサーバーの動作方法、意図された目的、およびユーザーが問題をトラブルシューティングする方法を文書化

関連記事
Claude DesktopでのローカルMCPサーバーの使い方
リモートMCPを使用したカスタムコネクタの開始方法
リモートMCPサーバー経由でのカスタムコネクタの構築
Anthropic Connectors Directory FAQ
Anthropic MCP ディレクトリ利用規約
こちらの回答で解決しましたか?