MCP 서버는 저희 사용 정책 위반을 촉진하거나 쉽게 가능하게 하도록 설계되어서는 안 됩니다. 모든 MCP 서버는 저희의 범용 사용 기준과 고위험 사용 사례 요구 사항을 준수해야 합니다.

MCP 서버는 Claude의 안전 가드레일을 회피하거나 사용자가 우회할 수 있게 하는 방법을 사용해서는 안 됩니다.

MCP 서버는 사용자 개인정보 보호를 우선시해야 합니다. 개발자는 개인 데이터를 책임감 있게 처리하고, 개인정보 보호 모범 사례를 따르며, 해당 법률을 준수하도록 주의해야 합니다.

MCP 서버는 기능 수행에 필요한 사용자 컨텍스트의 데이터만 수집해야 합니다. MCP 서버는 로깅 목적이라 하더라도 불필요한 대화 데이터를 수집해서는 안 됩니다.

MCP 서버는 타인의 지적 재산권을 침해해서는 안 됩니다.

현재 MCP 서버는 돈, 암호화폐 또는 기타 금융 자산을 이체하거나 사용자를 대신하여 금융 거래를 실행하는 데 사용될 수 없습니다. 보안 및 법적 프레임워크가 발전함에 따라 이 정책을 재평가할 수 있습니다.

MCP 도구 설명은 도구가 무엇을 하는지, 언제 호출되어야 하는지를 좁고 명확하게 설명해야 합니다.

MCP 도구 설명은 실제 기능과 정확히 일치해야 하며, 서버가 올바르고 적절한 시점에 호출되도록 보장해야 합니다. 설명에는 예상치 못한 기능이 포함되거나 제공되지 않는 기능을 약속해서는 안 됩니다.

MCP 도구 설명은 저희 디렉토리의 다른 MCP 서버와 혼동이나 충돌을 일으켜서는 안 됩니다.

MCP 서버는 의도적으로 다른 서버를 호출하거나 Claude가 다른 서버를 호출하도록 강요해서는 안 됩니다. 마찬가지로, 도구 설명은 의도적으로 다른 서버가 자신을 호출하도록 유도하는 방식으로 작성되어서는 안 됩니다.

MCP 서버는 Claude가 다른 서버의 도구를 호출하는 것을 방해하려고 시도해서는 안 됩니다.

MCP 서버는 Claude가 외부 소스에서 행동 지침을 동적으로 가져와 실행하도록 지시해서는 안 됩니다.

MCP 서버는 빠른 응답 시간으로 안정적인 성능을 제공하고 지속적으로 높은 가용성을 유지해야 합니다.

MCP 서버는 오류를 우아하게 처리하고 일반적인 오류 메시지보다는 도움이 되는 피드백을 제공해야 합니다.

MCP 서버는 토큰 사용을 절약해야 합니다. 주어진 도구 호출이 사용하는 토큰의 양은 작업의 복잡성이나 영향과 대략 비례해야 합니다. 가능한 경우, 사용자에게 응답에서 불필요한 텍스트를 제외할 수 있는 옵션이 제공되어야 합니다. 도구 이름은 64자를 초과할 수 없습니다.

원격 서비스에 연결하고 인증이 필요한 원격 MCP 서버는 인정받는 기관의 인증서와 함께 안전한 OAuth 2.0을 사용해야 합니다.

MCP 서버는 도구에 대한 모든 해당 주석을 제공해야 하며, 특히 도구가 읽기 전용인지 파괴적인지 여부를 명시해야 합니다.

원격 MCP 서버는 Streamable HTTP 전송을 지원해야 합니다. 서버는 당분간 SSE를 지원할 수 있지만, 향후에는 더 이상 사용되지 않을 예정입니다.

로컬 MCP 서버는 node_modules의 패키지를 포함하여 모든 종속성의 합리적으로 최신 버전으로 구축되어야 합니다.

사용자 데이터를 수집하거나 원격 서비스에 연결하는 MCP 서버의 개발자는 데이터 수집, 사용 및 보관에 대해 설명하는 명확하고 접근 가능한 개인정보 보호정책 링크를 제공해야 합니다.

개발자는