MCPサーバーは、私たちの利用規約の違反を促進したり、容易に可能にしたりするよう設計されてはなりません。すべてのMCPサーバーは、私たちの汎用利用基準および高リスク利用ケース要件に準拠する必要があります。

MCPサーバーは、Claudeの安全ガードレールを回避したり、ユーザーがそれを迂回できるようにしたりする方法を採用してはなりません。

MCPサーバーは、ユーザーのプライバシー保護を優先すべきです。開発者は個人データを責任を持って取り扱い、プライバシーのベストプラクティスに従い、適用される法律への準拠を確保するよう注意すべきです。

MCPサーバーは、その機能を実行するために必要なデータのみをユーザーのコンテキストから収集すべきです。MCPサーバーは、ログ記録目的であっても、無関係な会話データを収集すべきではありません。

MCPサーバーは、他者の知的財産権を侵害してはなりません。

現時点では、MCPサーバーは、金銭、暗号通貨、またはその他の金融資産の移転、またはユーザーに代わって金融取引を実行するために使用することはできません。セキュリティおよび法的枠組みの発展に応じて、この方針を再評価する場合があります。

MCPツールの説明は、ツールが何をするか、いつ呼び出されるべきかを狭義かつ明確に記述する必要があります。

MCPツールの説明は実際の機能と正確に一致する必要があり、サーバーが正しく適切なタイミングで呼び出されることを確保します。説明には予期しない機能を含めたり、提供されない機能を約束したりしてはなりません。

MCPツールの説明は、私たちのディレクトリ内の他のMCPサーバーとの混乱や競合を生じさせるべきではありません。

MCPサーバーは、意図的にClaude に他のサーバーを呼び出させたり、強制したりすべきではありません。同様に、ツールの説明は、意図的に他のサーバーがそれらを呼び出すように導く方法で書かれるべきではありません。

MCPサーバーは、Claudeが他のサーバーからツールを呼び出すことを妨害しようとすべきではありません。

MCPサーバーは、Claudeが実行するための行動指示を外部ソースから動的に取得するようClaudeに指示すべきではありません。

MCPサーバーは、高速な応答時間で信頼性の高いパフォーマンスを提供し、一貫して高い可用性を維持する必要があります。

MCPサーバーは、エラーを適切に処理し、汎用的なエラーメッセージではなく有用なフィードバックを提供する必要があります。

MCPサーバーは、トークンの使用において節約的であるべきです。特定のツール呼び出しが使用するトークン量は、タスクの複雑さや影響とおおよそ釣り合うべきです。可能な場合、ユーザーには応答内の不要なテキストを除外するオプションが提供されるべきです。ツール名は64文字を超えてはなりません。

リモートサービスに接続し認証を必要とするリモートMCPサーバーは、認定機関からの証明書を使用したセキュアなOAuth 2.0を使用する必要があります。

MCPサーバーは、そのツールに対して適用可能なすべてのアノテーションを提供する必要があり、特にツールが読み取り専用か破壊的かを示す必要があります。

リモートMCPサーバーは、Streamable HTTPトランスポートをサポートすべきです。サーバーは当面SSEをサポートしても構いませんが、将来的には非推奨となります。

ローカルMCPサーバーは、node_modules内のパッケージを含め、すべての依存関係の合理的に最新のバージョンで構築されるべきです。

ユーザーデータを収集したり、リモートサービスに接続したりするMCPサーバーの開発者は、データの収集、使用、保持について説明する明確でアクセス可能なプライバシーポリシーのリンクを提供する必要があります。

開発者は、製品に関する懸念を持つユーザーのために、検証済みの連絡先情報とサポートチャネルを提供する必要があります。

開発者は、AnthropicがMCPの完全な機能を検証するために、サンプルデータを含む標準的なテストアカウントを提供する必要があります。

開発者は、コア機能を実証するプロンプトまたは使用例の少なくとも3つの動作例を提供する必要があります。

開発者は、MCPサーバーが接続するAPIエンドポイントを所有または制御していることを確認する必要があります。

開発者は、MCPサーバーを維持し、合理的な時間枠内