Ελέγξαμε 23.000 MCP Servers. Να τι βρήκαμε.
Το AgentForge Trust είναι ενεργό. Κάθε δημόσιο MCP server αξιολογείται σε πέντε διαστάσεις — ασφάλεια, υγεία κώδικα, συμπεριφορά, κοινότητα, συμμόρφωση ΕΕ. 23.402 servers ευρετηριασμένα, 1.964 ελεγμένα. Δωρεάν δημόσιο API και npm πακέτο.
Το Πρόβλημα
Το οικοσύστημα MCP εξερράγη το 2025 — και το 2026 είναι στα 20.000+ δημόσια servers σε awesome-mcp-servers, mcp.so, glama.ai, και αναρίθμητα GitHub repos. Αυτά είναι περισσότερα εργαλεία από ό,τι μπορεί κανείς να ελέγξει. Όταν ο ΤΝ πράκτορας σας αποφασίσει να συνδεθεί με random-financial-mcp@0.0.3 για επεξεργασία τιμολογίων, ποιος το επιβεβαίωσε ότι δεν διαρρέουν τα κλειδιά Stripe σας;
Κανείς. Μέχρι σήμερα.
AgentForge Trust — Ενεργό Τώρα
Σήμερα ξεκινάμε το AgentForge Trust — το πρώτο στρώμα ελέγχου για το οικοσύστημα MCP. Κάθε δημόσιο MCP server παίρνει μια Trust Score 0–100 που υπολογίζεται σε πέντε ανεξάρτητες διαστάσεις:
| Διάσταση | Βάρος | Σήμα |
|---|---|---|
| Security Scan | 30% | GitHub Advisory API, dependency CVEs, secret leaks σε πηγή |
| Code Health | 20% | Φρεσκάδα commit, αναλογία θέματος-προς-αστέρι, άδεια, κατάσταση αρχειοθέτησης |
| Behavioral Audit | 20% | Claude-powered κριτική πηγής — τι πραγματικά κάνει έναντι της αξίωσης README |
| Community Trust | 15% | Αστέρια (log-scaled), forks, υποστήριξη οργανισμού |
| EU Compliance | 15% | GDPR, AI Act ετοιμότητα, δημοσίευση κατοικίας δεδομένων |
Τα Νούμερα
- 23.402 MCP servers ευρετηριασμένα από AgentForge, awesome-mcp-servers, και glama.ai
- 1.964 ελεγμένα σε code_health + community_trust (91% του μακρού ουράς awesome-mcp σετ)
- Security scans κυκλοφορίας σε όλα τα ευρετηριασμένα servers αυτής της εβδομάδας
- Behavioral audits εκτέλεσης στα κορυφαία 1.000 κατά κοινότητα σκορ
Μεγαλύτερη ενιαία ανεύρεση από την πρώτη μέρα: τα σκορ είναι ιδιαίτερα δίτροπα. Τα κορυφαία-100 servers συγκεντρώνονται στο 85–100 συνολικά, ενώ η μακριά ουρά πέφτει απότομα κάτω από 40. Το μέσο είναι σχεδόν κενό. Οδηγός ενδοεταιρικής προμήθειας: ορίστε min_overall: 70 και χάνετε 60% του όγκου αλλά εξαλείφετε σχεδόν όλο τον κίνδυνο.
Τέσσερις Τρόποι Χρήσης
1. Το /trust landing
Επισκεφθείτε agentforge.community/trust για ένα ζωντανό leaderboard και την πλήρη μεθοδολογία. Κορυφαίες σκορ αυτή τη στιγμή: mindsdb, bytedance/UI-TARS-desktop, και αρκετοί επίσημοι Anthropic servers — όλοι στο 95+.
2. Το δημόσιο API
Τρία μηδενικής-αυθεντικότητας endpoints:
GET /api/v1/trust?slug=…— πλήρης scorecard για ένα μόνο serverPOST /api/v1/trust/evaluate— allow/deny πύλη με προσαρμοσμένη πολιτικήGET /api/v1/trust/list?category=&min_trust=80— φιλτραρισμένος κατάλογος
Cached στο edge, EU-hosted, 300s TTL.
3. Το MCP εργαλείο
Δημοσιεύτηκε σήμερα στο npm:
npx -y agentforge-trust-mcpΡίξτε στη Claude Desktop / Cursor / Foundry πράκτορα config και ο πράκτορας σας παίρνει τέσσερα νέα εργαλεία: check_trust, evaluate_policy, list_trusted, recommend. Ο πράκτορας μπορεί να ελέγξει ένα upstream server πριν συνδεθεί, να αρνηθεί να καλέσει servers κάτω από ένα κατώτατο όριο πολιτικής, ή να βρει εναλλακτικές λύσεις από ερώτηση φυσικής γλώσσας.
4. Enterprise πίνακας ελέγχου πολιτικής
Έρχεται σε επίπεδο enterprise το Q3: ορίστε πολιτικές σε όλο τον οργανισμό όπως "μόνο servers με ≥80 συνολικά, EU-licensed, χωρίς badges secrets_leaked" — το AgentForge Trust την επιβάλλει κατά τη στιγμή ανακάλυψης σε κάθε πράκτορα στη στοίβα σας.
Πώς Συμπληρώνει τα Microsoft Foundry
Η Microsoft μόλις ξεκίνησε Hosted Agents σε Foundry — hypervisor-isolated sandboxes για εκτέλεση πρακτόρων σε κλίμακα επιχείρησης. Το Foundry λύνει την ασφάλεια runtime πράκτορα. Το AgentForge Trust λύνει την ασφάλεια εφοδιαστικής αλυσίδας εργαλείου. Είναι συμπληρωματικά στρώματα: εκτελείτε τον πράκτορα στο Foundry, φιλτράρετε την ανακάλυψη εργαλείων του μέσω AgentForge Trust. Ρίξτε agentforge-trust-mcp στο Foundry Dockerfile σας και η πολιτική επιχείρησης γίνεται μια κλήση API.
Μερικοί Έλεγχοι, Ειλικρινή Σκορ
Τα περισσότερα servers σήμερα έχουν code_health + community_trust ελεγμένα, ενώ security_scan και behavioral_audit εξακολουθούν να κυκλοφορούν. Δεν τιμωρούμε τους servers για ημιτελείς ελέγχους — το headline σκορ είναι ένας σταθμικός μέσος όρος μόνο των ολοκληρωμένων διαστάσεων, που αναφέρεται με partial: true. Όταν δείτε Μερικός έλεγχος · 2/5 διαστάσεις στο UI, ο αριθμός που βλέπετε είναι δίκαιος· απλώς δεν είναι ολοκληρωμένος ακόμα.
Η Μεθοδολογία Είναι Ανοιχτή
Τα πάντα είναι MIT-licensed και ελεγκτέα:
- mcp-trust-server πηγή — το npm πακέτο
- scoring scripts — ingest, code-health, security scan, behavioral audit
- migration 036 — το trust_scores σχήμα + η compute_overall_trust συνάρτηση
Δημοσιεύουμε τον κανόνα μας, τα βάρη μας, και τον κώδικα ελέγχου μας. Μπορείτε να διαφωνήσετε, fork, ή να υποβάλετε μια καλύτερη έκδοση — θέλουμε ενεργά PRs στους κανόνες σκοροποίησης.
Τι Είναι Επόμενο
- Πλήρεις security scans σε όλα τα 23.402 servers — έγινε έως το τέλος της εβδομάδας
- Behavioral audits για τα κορυφαία 1.000 — εκτέλεση τώρα στο Claude Sonnet 4.6
- mcp.so ολοκλήρωση — προσθήκη του καταλόγου τους πάνω από glama + awesome-mcp
- Enterprise tier — προσαρμοσμένες πολιτικές, ελέγχους on-demand, SSO — Q3 2026
- Signed attestations — Ed25519-signed trust αναφορές που μπορείτε να επαληθεύσετε offline
Δοκιμάστε Τώρα
Επιλέξτε το σημείο εισόδου σας:
- Επισκεφθείτε το landing: agentforge.community/trust
- Ερώτηση του API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Εγκατάσταση του MCP εργαλείου:
npx -y agentforge-trust-mcp
Η οικονομία πράκτορα δεν είναι μόνο σχετικά με ποια εργαλεία υπάρχουν. Είναι σχετικά με ποια εργαλεία μπορείτε να εμπιστευτείτε. Σήμερα, αυτό είναι λυμένο πρόβλημα.