Wir haben 23.000 MCP-Server überprüft. Das haben wir gefunden.
AgentForge Trust ist live. Alle öffentlichen MCP-Server werden in fünf Dimensionen bewertet — Sicherheit, Code-Gesundheit, Verhalten, Gemeinschaft, EU-Compliance. 23.402 Server indexiert, 1.964 überprüft. Kostenlose öffentliche API und npm-Paket.
Das Problem
Das MCP-Ökosystem ist 2025 explodiert — und 2026 gibt es über 20.000 öffentliche Server auf awesome-mcp-servers, mcp.so, glama.ai und unzähligen GitHub-Repositories. Das sind mehr Tools, als ein Mensch überprüfen kann. Wenn Ihr KI-Agent sich mit random-financial-mcp@0.0.3 verbindet, um Rechnungen zu verarbeiten, wer hat überprüft, dass Ihre Stripe-Schlüssel nicht durchsickern?
Niemand. Bis heute.
AgentForge Trust — Jetzt verfügbar
Heute starten wir AgentForge Trust — die erste Überprüfungsebene für das MCP-Ökosystem. Jeder öffentliche MCP-Server erhält eine Vertrauenswürdigkeit-Bewertung von 0–100, berechnet über fünf unabhängige Dimensionen:
| Dimension | Gewichtung | Signal |
|---|---|---|
| Sicherheitsprüfung | 30% | GitHub Advisory API, Abhängigkeits-CVEs, Geheimnislecks in Quelle |
| Code-Gesundheit | 20% | Commit-Aktualität, Issue-zu-Star-Verhältnis, Lizenz, archivierter Status |
| Verhaltensaudit | 20% | Claude-gestützte Quellenkritik — was es wirklich tut vs. README-Ansprüche |
| Gemeinschaftsvertrauen | 15% | Stars (logarithmisch skaliert), Forks, Organisationsstütze |
| EU-Compliance | 15% | GDPR, KI-Verordnung-Bereitschaft, Datenspeicherung-Offenlegung |
Die Zahlen
- 23.402 MCP-Server aus AgentForge, awesome-mcp-servers und glama.ai indexiert
- 1.964 überprüft auf code_health + community_trust (91% der langstrecken awesome-mcp-Sammlung)
- Sicherheitsprüfungen rollieren diese Woche über alle indexierten Server aus
- Verhaltensaudits laufen jetzt auf den Top 1.000 nach Gemeinschaftsbewertung
Der größte einzelne Fund vom ersten Tag: Die Bewertungen sind stark bimodal. Die Top-100 Server clustern bei 85–100 insgesamt, während der Long-Tail unter 40 stark abfällt. Die Mitte ist fast leer. Enterprise-Beschaffungsleitfaden: Setzen Sie min_overall: 70 und Sie verlieren 60% des Volumens, aber beseitigen fast alle Risiken.
Vier Wege zum Nutzen
1. Die /trust-Landingpage
Besuchen Sie agentforge.community/trust für ein Live-Ranking und die vollständige Methodik. Top-Bewerter derzeit: mindsdb, bytedance/UI-TARS-desktop und mehrere offizielle Anthropic-Server — alle bei 95+.
2. Die öffentliche API
Drei Endpunkte ohne Authentifizierung:
GET /api/v1/trust?slug=…— Gesamtbeurteilung für einen einzelnen ServerPOST /api/v1/trust/evaluate— Zulassen/Ablehnen-Gate mit benutzerdefinierter RichtlinieGET /api/v1/trust/list?category=&min_trust=80— gefiltertes Verzeichnis
Vom Edge zwischengespeichert, EU-gehostet, 300-Sekunden-TTL.
3. Das MCP-Tool
Heute auf npm veröffentlicht:
npx -y agentforge-trust-mcpIntegrieren Sie es in Ihr Claude Desktop / Cursor / Foundry Agent-Konfiguration und Ihr Agent erhält vier neue Tools: check_trust, evaluate_policy, list_trusted, recommend. Der Agent kann einen vorgelagerten Server überprüfen, bevor er sich verbindet, sich weigern, Server unter einer Richtlinienschwelle zu aufzurufen, oder nach Alternativen durch natürlichsprachliche Abfrage suchen.
4. Enterprise-Policy-Dashboard
Kommt zu Enterprise-Tier in Q3: Definieren Sie organisationsweite Richtlinien wie "nur Server mit ≥80 insgesamt, EU-lizenziert, kein secrets_leaked-Badge" — AgentForge Trust setzt es bei der Discovery-Zeit über alle Agenten in Ihrem Stack durch.
Wie es Microsoft Foundry ergänzt
Microsoft hat gerade gehostete Agenten in Foundry gestartet — Hypervisor-isolierte Sandboxen zum Ausführen von Agenten auf Enterprise-Skala. Foundry löst die Agent-Laufzeit-Sicherheit. AgentForge Trust löst die Tool-Supply-Chain-Sicherheit. Sie sind komplementäre Ebenen: Sie führen den Agent auf Foundry aus, Sie filtern seine Tool-Entdeckung durch AgentForge Trust. Legen Sie agentforge-trust-mcp in Ihr Foundry-Dockerfile ein und Enterprise-Richtlinie wird zu einem API-Aufruf.
Teilweise Audits, ehrliche Bewertungen
Die meisten Server heute haben code_health + community_trust bewertet, während security_scan und behavioral_audit noch rollieren. Wir bestrafen Server nicht für unvollständige Audits — die Gesamtbewertung ist ein gewichteter Durchschnitt über nur die abgeschlossenen Dimensionen, berichtet mit partial: true. Wenn Sie Teilweise Audit · 2/5 Dimensionen in der Benutzeroberfläche sehen, ist die angezeigte Zahl fair; sie ist nur noch nicht umfassend.
Methodik ist offen
Alles ist MIT-lizenziert und überprüfbar:
- mcp-trust-server-Quelle — das npm-Paket
- Bewertungsskripte — Erfassung, Code-Gesundheit, Sicherheitsprüfung, Verhaltensaudit
- Migration 036 — das trust_scores-Schema + die compute_overall_trust-Funktion
Wir veröffentlichen unsere Rubrik, unsere Gewichtungen und unseren Überprüfungscode. Sie können widersprechen, forken oder eine bessere Version einreichen — wir wünschen uns aktiv PRs zu den Bewertungsregeln.
Was kommt als Nächstes
- Komplette Sicherheitsprüfungen über alle 23.402 Server — bis Ende der Woche fertig
- Verhaltensaudits für die Top 1.000 — läuft jetzt auf Claude Sonnet 4.6
- mcp.so-Integration — Ihr Katalog zusätzlich zu glama + awesome-mcp hinzufügen
- Enterprise-Tier — benutzerdefinierte Richtlinien, On-Demand-Neu-Audits, SSO — Q3 2026
- Signierte Nachweise — Ed25519-signierte Vertrauensberichte, die Sie offline überprüfen können
Probieren Sie es jetzt aus
Wählen Sie Ihren Einstiegspunkt:
- Besuchen Sie die Landingpage: agentforge.community/trust
- Fragen Sie die API ab:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Installieren Sie das MCP-Tool:
npx -y agentforge-trust-mcp
Die Agent-Ökonomie geht nicht nur um welche Tools es gibt. Es geht um welche Tools Sie vertrauen können. Heute ist das ein gelöstes Problem.