MCP伺服器不得設計為促進或輕易使違反我們使用政策的行為成為可能。所有MCP伺服器必須遵守我們的通用使用標準和高風險使用案例要求。

MCP伺服器不得採用規避或使用戶能夠繞過Claude安全防護措施的方法。

MCP伺服器應優先保護用戶隱私。開發者應謹慎負責地處理個人資料，遵循隱私最佳實務，並確保遵守適用法律。

MCP伺服器應僅從用戶上下文中收集執行其功能所必需的資料。MCP伺服器不應收集無關的對話資料，即使是為了記錄目的。

MCP伺服器不得侵犯他人的智慧財產權。

目前，MCP伺服器不得用於轉移金錢、加密貨幣或其他金融資產，或代表用戶執行金融交易。隨著安全和法律框架的發展，我們可能會重新評估此政策。

MCP工具描述必須狹義且明確地描述工具的功能以及何時應被調用。

MCP工具描述必須精確匹配實際功能，確保伺服器在正確和適當的時機被調用。描述不得包含意外功能或承諾未交付的功能。

MCP工具描述不應與我們目錄中的其他MCP伺服器產生混淆或衝突。

MCP伺服器不應故意調用或強制Claude調用其他伺服器。同樣，工具描述不應以故意導致其他伺服器調用它們的方式編寫。

MCP伺服器不應試圖干擾Claude調用其他伺服器的工具。

MCP伺服器不應指示Claude從外部來源動態提取行為指令供Claude執行。

MCP伺服器必須提供可靠的效能，具有快速回應時間並維持持續的高可用性。

MCP伺服器必須優雅地處理錯誤並提供有用的回饋，而非通用錯誤訊息。

MCP伺服器應節約使用代幣。給定工具調用使用的代幣數量應大致與任務的複雜性或影響相稱。在可能的情況下，應給用戶選項以排除回應中不必要的文字。工具名稱不得超過64個字元。

連接到遠端服務且需要身份驗證的遠端MCP伺服器必須使用來自認可機構的憑證進行安全的OAuth 2.0。

MCP伺服器必須為其工具提供所有適用的註解，特別是工具是否為唯讀或破壞性的。

遠端MCP伺服器應支援可串流HTTP傳輸。伺服器目前可以支援SSE，但未來將被棄用。

本地MCP伺服器應使用所有依賴項的合理當前版本構建，包括node_modules中的套件。

收集用戶資料或連接到遠端服務的MCP伺服器開發者必須提供清楚、易於存取的隱私政策連結，說明資料收集、使用和保留。

開發者必須提供經驗證的聯絡資訊和支援管道，供有產品疑慮的用戶使用。

開發者必須提供具有範例資料的標準測試帳戶，供Anthropic驗證完整的MCP功能。

開發者必須提供至少三個展示核心功能的提示或使用案例的工作範例。

開發者必須驗證他們擁有或控制其MCP伺服器連接的任何API端點。

開發者必須維護其MCP伺服器並在合理時間內解決問題。

開發者必須同意我們的MCP目錄條款。