Auditsime 23 000 MCP-serverit. Siin on, mida me leidsime.
AgentForge Trust on reaalajas. Kõik avalikud MCP-serverid hinnatakse viiel dimensioonil — turvalisus, koodi tervis, käitumine, kogukond, EL-i nõuetekohasus. 23 402 serverit indekseeritud, 1 964 auditeeritud. Tasuta avalik API ja npm-pakett.
Probleem
MCP-ökosüsteem plahvatas 2025. aastal — ja 2026. aastal on see juba 20 000+ avalikku serverit üle awesome-mcp-servers, mcp.so, glama.ai ja lugematus GitHubi repositooriumis. See on rohkem tööriistu, kui inimene üldse kontrollida saab. Kui Teie tehisintellekti agent otsustab ühenduda random-financial-mcp@0.0.3 arvega, et arve töödelda, kes selle kontrollis, et see ei lekita Teie Stripe-võtmeid?
Keegi. Kuni tänaseni.
AgentForge Trust — nüüd reaalajas
Täna käivitame AgentForge Trusti — esimese auditeerimisvoo MCP-ökosüsteemile. Kõik avalikud MCP-serverid saavad 0–100 usalduse skoori, mis arvutatakse viiel sõltumatul dimensioonil:
| Dimensioon | Kaal | Signaal |
|---|---|---|
| Turvaline skaneerimine | 30% | GitHub Advisory API, sõltuvuste CVE-d, salajasuse lekked allikasse |
| Koodi tervis | 20% | Kammitamise hiljutisus, probleemi-tähe suhe, litsents, arhiveeritud olek |
| Käitumise audit | 20% | Claude-poolt juhitud lähtekood-ülevaade — mida see tegelikult teeb vs. README nõuete |
| Kogukonna usaldusväärsus | 15% | Tähed (log-skaleeritud), kahvlid, organisatsiooni tugi |
| EL-i nõuetekohasus | 15% | GDPR, AI-seaduse valmidus, andmete asukoha avalikustamine |
Numbrid
- 23 402 MCP-serverit indekseeritud AgentForgesta, awesome-mcp-servers-ist ja glama.ai-st
- 1 964 auditeeritud koodi_tervis + kogukonna_usaldus (91% pikk-saba awesome-mcp komplektist)
- Turvaline skaneerimine jätkub kõigil indekseeritud serveritel käesoleval nädalal
- Käitumise auditeerimised jooksevad 1000 parimal kogukonna skoori järgi
Suurim leiud esimesest päevast: skoorid on väga kahemoodilised. Top-100 serverid koonduvad 85–100 üldisele, samas pikk saba langeb teravalt alla 40. Keskel pole peaaegu midagi. Ettevõtte hanke juhis: määrake min_overall: 70 ja kaotate 60% mahust, kuid elimineerite peaaegu kogu riski.
Neli viisi seda kasutada
1. /trust maandumise leht
Külastage agentforge.community/trust reaalajas pingerida ja täielikku metodoloogiat. Top-skooride serverid praegu: mindsdb, bytedance/UI-TARS-desktop ja mitu ametlikku Anthropic-serverit — kõik üle 95.
2. Avalik API
Kolm nullauth otspunkti:
GET /api/v1/trust?slug=…— täielik hindamisleht ühe serveri jaoksPOST /api/v1/trust/evaluate— luba/keela värava kohandatud poliitikagaGET /api/v1/trust/list?category=&min_trust=80— filtreeritud kataloog
Puhverdatud servas, EL-i majutatud, 300-sekundiline TTL.
3. MCP-vahend
Avaldatud täna npm-is:
npx -y agentforge-trust-mcpVisake Claude Desktopi / Cursori / Foundry agendi konfiguratsioonisse ja agendil on neli uut tööriista: check_trust, evaluate_policy, list_trusted, recommend. Agent saab auditeerida ülesvoolu serverit enne sellega ühendumist, keelduda serveritele helistamisest allpool poliitika läve või leida alternatiive loomulik-keelsete päringute järgi.
4. Ettevõtte poliitika armatuur
Tuleb ettevõtte tasandile Q3-s: määrake organisatsiooni laiused poliitikad nagu "ainult serverid ≥80 üldise, EL-i litsentsiga, ilma secrets_leaked märkideta" — AgentForge Trust jõustab selle avastamise ajal üle kõigi teie virna agentide.
Kuidas see täiendab Microsofti Foundryt
Microsoft käivitas just hostitud agendid Foundrys — hüpervisor-isoleeritud liivakastid agentide käitamiseks ettevõtte skaalal. Foundry lahendab agendi käitajate turvalisuse. AgentForge Trust lahendab tööriistu tarneahela turvalisuse. Nemad on täiendavad kihid: käitate agenti Foundry-s, filtreerite selle tööriistu avastust AgentForge Trusti kaudu. Visake agentforge-trust-mcp oma Foundry Dockerfilesse ja ettevõtte poliitika muutub ühe API kutseks.
Osaline auditeerimised, ausad skoorid
Enamikul serveritel täna on code_health + community_trust hinnatud, samas security_scan ja behavioral_audit jätkuvad. Me ei kahjusta servereid lõpetamata auditeerimiste eest — pealkiri skoor on kaalutud keskmine ainult lõpetatud dimensioonidele, teatatud partial: true. Kui näete Osaline audit · 2/5 dimensiooni UI-s, arv mida näete on õiglane; see pole lihtsalt ammendav veel.
Metodoloogia on avatud
Kõik on MIT-litsentseeritud ja auditeeritav:
- mcp-trust-server allikas — npm-pakett
- hindamise skriptid — sissekandimine, koodi-tervis, turvaline skaneerimine, käitumise audit
- migratsioon 036 — trust_scores skeem + compute_overall_trust funktsioon
Avaldame oma rubriiki, oma kaalud ja oma auditeerimine kood. Võite eriarvamusega olla, hargnemist teha või esitada parema versiooni — tahame aktiivselt PR-sid hindamiste reeglite kohta.
Mis tuleb edasi
- Täieliku turvalisusest skaneerimine üle kõigi 23 402 serveri — tehtud nädala lõpuks
- Käitumise auditeerimised top-1000 jaoks — praegu käitub Claude Sonnet 4.6-l
- mcp.so integratsioon — nende kataloogi lisamine glama + awesome-mcp peale
- Ettevõtte tasand — kohandatud poliitikad, nõudmisel uuesti-auditeerimised, SSO — Q3 2026
- Allkirjastatud attestatsioonid — Ed25519-allkirjastatud usalduse aruanded, mida saate ühendust võtta kontrollida
Proovige praegu
Valige oma sissetulek:
- Külastage maandumist: agentforge.community/trust
- Päringu API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Paigaldage MCP-vahend:
npx -y agentforge-trust-mcp
Agendi majandus pole lihtsalt milliseid tööriistu olemas. See on milliseid tööriistu te usute. Täna on see lahendatud probleem.