Vi reviderede 23.000 MCP-servere. Her er hvad vi fandt.
AgentForge Trust er live. Alle offentlige MCP-servere vurderes på fem dimensioner – sikkerhed, kodekvalitet, adfærd, fællesskab og EU-compliance. 23.402 servere indekseret, 1.964 revideret. Gratis offentligt API og npm-pakke.
Problemet
MCP-økosystemet ekspanderede voldsomt i 2025 – og i 2026 er det på 20.000+ offentlige servere på tværs af awesome-mcp-servers, mcp.so, glama.ai og utallige GitHub-arkiver. Det er flere værktøjer end noget menneske kan verificere. Når din AI-agent beslutter sig for at forbinde til random-financial-mcp@0.0.3 for at behandle fakturaer, hvem verificerede det så, at den ikke lækker dine Stripe-nøgler?
Ingen. Indtil i dag.
AgentForge Trust – Live nu
I dag lancerer vi AgentForge Trust – det første revisionslaglag for MCP-økosystemet. Hver offentlig MCP-server får en 0–100 tillidssscore beregnet på tværs af fem uafhængige dimensioner:
| Dimension | Vægt | Signal |
|---|---|---|
| Sikkerhedsscan | 30% | GitHub Advisory API, dependency CVE'er, hemmeligheds-læk i kildekode |
| Kodekvalitet | 20% | Commit-nyhed, issue-til-stjerne-forhold, licens, arkiveret tilstand |
| Adfærdrevision | 20% | Claude-drevet kildekodesgennemgang – hvad den virkelig gør versus README-påstande |
| Fællesskabstillid | 15% | Stjerner (log-skaleret), forks, organisationsstøtte |
| EU-compliance | 15% | GDPR, AI-forordningen-parathed, oplysning om datapolitik |
Tallene
- 23.402 MCP-servere indekseret fra AgentForge, awesome-mcp-servers og glama.ai
- 1.964 revideret på kodekvalitet + fællesskabstillid (91% af det lange hale awesome-mcp-sæt)
- Sikkerhedsscans ruller ud på alle indekserede servere denne uge
- Adfærdsrevisioner kører på de 1.000 bedste efter fællesskabsscore
Største enkeltfund fra dag et: score er meget bimodale. Top-100-servere klumper sig ved 85–100 samlet set, mens det lange hale falder kraftigt under 40. Midten er næsten tom. Vejledning til virksomhedsindkøb: sæt min_overall: 70 og du mister 60% af volumen men eliminerer næsten al risiko.
Fire måder at bruge det på
1. /trust landingssiden
Besøg agentforge.community/trust for en live-rangliste og den fulde metode. Top-pointere lige nu: mindsdb, bytedance/UI-TARS-desktop og flere officielle Anthropic-servere – alle på 95+.
2. Det offentlige API
Tre auth-frie endepunkter:
GET /api/v1/trust?slug=…– fuldt scorecard for en enkelt serverPOST /api/v1/trust/evaluate– tillad/afvis gate med brugerdefineret politikGET /api/v1/trust/list?category=&min_trust=80– filtreret katalog
Cachet ved kanten, EU-hostet, 300s TTL.
3. MCP-værktøjet
Udgivet i dag på npm:
npx -y agentforge-trust-mcpSmid ind i din Claude Desktop / Cursor / Foundry agent-config og din agent får fire nye værktøjer: check_trust, evaluate_policy, list_trusted, recommend. Agenten kan revidere en opstrøms-server før forbindelse til den, nægte at kalde servere under en politikgrænse eller finde alternativer efter naturligt-sprogligt spørgsmål.
4. Enterprise-policydashboard
Kommer til enterprise-niveau i Q3: definer organisationsdækkende politikker som "kun servere med ≥80 samlet set, EU-licenseret, ingen hemmeligheds_lækage-badge" – AgentForge Trust håndhæver det ved discovery-tid på tværs af alle agenter i din stack.
Hvordan det supplerer Microsoft Foundry
Microsoft lancerede netop Hosted Agents i Foundry – hypervisor-isolerede sandkasser til at køre agenter i virksomhedsskala. Foundry løser agent-runtime-sikkerhed. AgentForge Trust løser værktøjsforsyningskæde-sikkerhed. De er komplementerende laglag: du kører agenten på Foundry, du filtrerer dens værktøjsdiscovery gennem AgentForge Trust. Smid agentforge-trust-mcp ind i din Foundry Dockerfile og virksomhedspolitik bliver ét API-kald.
Delvis revideret, ærlig scoringer
De fleste servere i dag har kodekvalitet + fællesskabstillid scoret, mens sikkerhedsscan og adfærdrevision stadig ruller ud. Vi straffer ikke servere for ufærdiggjorte revisioner – headline-scoren er et vægtet gennemsnit over kun de afsluttede dimensioner, rapporteret med partial: true. Når du ser Delvis revision · 2/5 dimensioner i UI'et, er tallet du ser rimeligt; det er bare ikke omfattende endnu.
Metode er åben
Alt er MIT-licenseret og kan granskes:
- mcp-trust-server-kildekode – npm-pakken
- scoringscripts – ingest, kodekvalitet, sikkerhedsscan, adfærdrevision
- migration 036 – trust_scores-skemaet + compute_overall_trust-funktionen
Vi publicerer vores rubrik, vores vægte og vores revisionskodet. Du kan være uenig, forgrene eller indsende en bedre version – vi ønsker aktivt PR'er på scoringreglerne.
Hvad kommer derefter
- Fulde sikkerhedsscans på tværs af alle 23.402 servere – færdig ved ugens slutning
- Adfærdsrevisioner for de 1.000 bedste – kører nu på Claude Sonnet 4.6
- mcp.so-integration – tilføj deres katalog oven på glama + awesome-mcp
- Enterprise-niveau – brugerdefinerede politikker, efter-demand-revisioner, SSO – Q3 2026
- Signerede attestationer – Ed25519-signerede tillidsrapporter du kan verificere offline
Prøv det nu
Vælg dit indgangspunkt:
- Besøg landingressiden: agentforge.community/trust
- Spørg API'et:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Installer MCP-værktøjet:
npx -y agentforge-trust-mcp
Agent-økonomien handler ikke bare om hvilke værktøjer der findes. Det handler om hvilke værktøjer du kan stole på. I dag er det løst.