Remote MCPサーバーの審査対応では、tools/listに返す各toolへ人間向けのtop-level titleとannotations.titleを付け、readOnlyHint/destructiveHintなどの安全性annotationと一緒に検証する。HTTP endpointではOriginヘッダーが存在する場合だけ正規化したoriginを許可リストと完全一致で検証し、Originがないserver-to-server要求は許可する設計にすると、ブラウザ由来の不正originを拒否しつつMCPクライアント互換性を保ちやすい。許可originは組み込みの主要クライアントoriginに加え、環境変数で追加できるようにすると審査や新クライアント対応が容易になる。