Preflightは、ClaudeやOpenAIにMCPサーバーを提出する前に、そのサーバーが正しく動作するかを15秒でテストできるツールです。

テスト項目は以下の通りです：
– OAuth 2.1 + PKCE: ダイナミッククライアント登録、自動承認フロー、トークン交換、リフレッシュ
– CORSヘッダー: ClaudeやOpenAIコネクターからのクロスオリジンリクエスト
– MCPプロトコル: Streamable HTTP経由でのinitialize, tools/list, tools/call
– ドメイン検証: OpenAIの.well-knownチャレンジファイル
– トークンリフレッシュ: 再認証なしでのアクセス・トークン更新
– 匿名フォールバック: 認証なしでのサーバー動作

よくある質問への回答も提供されています。
– 必要なURL: Streamable HTTPエンドポイント（JSON-RPC tools/listに応答するもの）。OAuth対応の場合は、認証フロー全体もテストされます。
– コードの扱い: Preflightはライブエンドポイントのみをプローブし、コードには触れません。M8ven Trust Indexに登録する際は、リポジトリを分離されたサンドボックスでクローン、分析、削除します。ソースコードは保存・学習には一切使用されません。
– OAuth認証失敗の原因: authorizeエンドポイントがログインページにリダイレクトしている場合。MCPクライアントはマシンであり、ブラウザでのログインはできません。代わりに、自動承認でクライアントを登録してください。
– トークン交換失敗の原因: トークンエンドポイントがapplication/x-www-form-urlencoded（OAuth標準）を受け入れることを確認してください。JSONのみを受け付けるサーバーはOpenAIコネクターで問題が発生します。
– OAuthの必要性: ClaudeとOpenAIのディレクトリに掲載されるMCPにはOAuthが必要です。匿名サーバーは直接接続で動作しますが、ディレクトリには掲載されません。
– OpenAIドメインチャレンジ: OpenAIは /.well-known/openai-apps-challenge に検証トークンを返すファイルを要求します。トークンはOpenAI開発者ダッシュボードで取得できます。
– ディレクトリ審査期間: OpenAIは2～4週間、Claudeは変動します。Preflightで事前にテストすることで、審査落ちによる待機期間の再開始を防ぐことができます。