Одитирахме 23 000 MCP сървъра. Ето какво намерихме.
AgentForge Trust е активен. Всеки публичен MCP сървър е оценен по пет измерения — сигурност, здраве на кода, поведение, общност, съответствие с EU. 23 402 сървъра индексирани, 1 964 одитирани. Безплатна публична API и npm пакет.
Проблемът
Екосистемата MCP експлодира през 2025 — и през 2026 е в състояние на 20 000+ публични сървъра в awesome-mcp-servers, mcp.so, glama.ai и неброй GitHub хранилища. Това е повече инструменти, отколкото всеки човек може да провери. Когато вашият AI агент решава да се свърже с random-financial-mcp@0.0.3 за обработка на фактури, кой го е потвърдил, че не теча вашите Stripe ключове?
Никой. До сега.
AgentForge Trust — Активен сега
Днес пускаме AgentForge Trust — първия слой одит за екосистемата MCP. Всеки публичен MCP сървър получава оценка на доверие 0–100 изчислена по пет независими измерения:
| Измерение | Тежест | Сигнал |
|---|---|---|
| Сканиране на сигурност | 30% | GitHub Advisory API, CVE зависимости, теч на секрети в източника |
| Здраве на кода | 20% | Скорост на commit, съотношение проблемни-звезди, лиценз, архивирано състояние |
| Поведенчен одит | 20% | Claude-захранен преглед на източник — какво действително прави срещу претенции на README |
| Доверие на общността | 15% | Звезди (логаритмично скалирани), разклонения, поддържане на организация |
| Съответствие на EU | 15% | GDPR, готинност на AI Act, разкритие на остойност на данните |
Цифрите
- 23 402 MCP сървъра индексирани от AgentForge, awesome-mcp-servers и glama.ai
- 1 964 одитирани на здраве на кода + доверие на общността (91% от дългия край на awesome-mcp набора)
- Сканирания на сигурност разръчват се по всички индексирани сървъри тази седмица
- Поведенчени одити работят на топ 1 000 по оценка на общност
Най-голямо единично намерение от ден един: оценките са силно бимодални. Топ-100 сървъра се групират на 85–100 общо, докато дългия край рязко пада под 40. Средата е почти празна. Ръководство за корпоративно закупуване: задайте min_overall: 70 и губите 60% от обема, но елиминирате почти всички рискове.
Четири начина да го използвате
1. Приземяване на /trust
Посетете agentforge.community/trust за живу таблица на класациите и полната методология. Топ оценяващи сега: mindsdb, bytedance/UI-TARS-desktop и няколко официални Anthropic сървъра — всички на 95+.
2. Публичната API
Три крайни точки без потвърждение:
GET /api/v1/trust?slug=…— пълен резултатен лист за един сървърPOST /api/v1/trust/evaluate— врата позволи/отрече с персонализирана политикаGET /api/v1/trust/list?category=&min_trust=80— филтрирана директория
Кеширан на края на світа, хостван в EU, 300s TTL.
3. Инструментът MCP
Публикуван днес на npm:
npx -y agentforge-trust-mcpПуснете в конфигурацията на вашия Claude Desktop / Cursor / Foundry агент и вашият агент получава четири нови инструмента: check_trust, evaluate_policy, list_trusted, recommend. Агентът може да одити вътрешен сървър преди свързване, отказ да позива сървъри под прагова политика или намеране на алтернативи по запитване на естествен език.
4. Таблица за управление на корпоративна политика
Идва до корпоративния слой през Q3: дефинирайте политики на организационно ниво като "само сървъри с ≥80 общо, EU-лицензирани, без secret_leaked значка" — AgentForge Trust я прилага при откриване време по всеки агент във вашия стек.
Как допълва Microsoft Foundry
Microsoft тъкмо пусна Hosted Agents в Foundry — хипервизор-изолирани пясъчници за работа на агенти в мащаб на предприятие. Foundry решава безопасност на среда на агент. AgentForge Trust решава безопасност на веригата на доставка на инструмент. Те са допълващи слои: пускате агента на Foundry, филтрирате неговото намиране на инструмент през AgentForge Trust. Пуснете agentforge-trust-mcp в Foundry Dockerfile и корпоративна политика става един API извик.
Частични одити, честни оценки
Повечето сървъри днес имат code_health + community_trust оценени, докато security_scan и behavioral_audit още се разръчват. Ние не наказваме сървъри за незавършени одити — резултатната оценка е претеглена средна само над завършените измерения, докладвана с partial: true. Когато видите Частичен одит · 2/5 измерения в UI, числото е справедливо; просто още не е всеобхватно.
Методологията е отворена
Всичко е MIT-лицензирано и одитиране:
- mcp-trust-server източ — npm пакетът
- скриптове за оценка — внеждане, здраве на кода, сканиране на сигурност, поведенчен одит
- миграция 036 — схемата trust_scores + функция compute_overall_trust
Ние публикуваме нашия рубрик, нашите тежести и нашия одитен код. Можете да не съгласувате, разклон или представлете по-добра версия — активно искаме PR на правилата за оценка.
Какво следва
- Пълни сканирания на сигурност по всички 23 402 сървъра — готово до края на седмицата
- Поведенчени одити за топ 1 000 — работят сега на Claude Sonnet 4.6
- mcp.so интеграция — добавяне на техния каталог върху glama + awesome-mcp
- Корпоративен слой — персонализирани политики, одити по заявка, SSO — Q3 2026
- Подписани атестации — Ed25519-подписани отчети на доверие, които можете да потвърдите офлайн
Пробвайте сега
Изберете вашата начална точка:
- Посетете приземяването: agentforge.community/trust
- Запитайте API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Инсталирайте инструмента MCP:
npx -y agentforge-trust-mcp
Икономиката на агентите не е само за какви инструменти съществуват. Это е за на кои инструменти можете да се доверите. Днес, това е решен проблем.