Tilasimme 23 000 MCP-palvelinta. Tässä on löydöksemme.
AgentForge Trust on käynnissä. Jokainen julkinen MCP-palvelin on arvioitu viidessä ulottuvuudessa — turvallisuus, koodin terveydentila, käyttäytyminen, yhteisö, EU-noudattaminen. 23 402 palvelinta indeksoitu, 1 964 tarkistettu. Ilmainen julkinen API ja npm-paketti.
Ongelma
MCP-ekosysteemi räjähti vuonna 2025 — ja vuonna 2026 siinä on yli 20 000 julkista palvelinta awesome-mcp-servers, mcp.so, glama.ai ja lukemattomissa GitHub-tietovarastoissa. Se on enemmän työkaluja kuin kenenkään ihmisen voi tarkistaa. Kun tekoälyagentit päättävät yhdistää random-financial-mcp@0.0.3 laskujen käsittelyä varten, kuka varmisti, ettei se vuoda Stripe-avaimiasi?
Kukaan. Kunnes tänään.
AgentForge Trust — käynnissä nyt
Tänään lanseeraamme AgentForge Trust — ensimmäisen tarkistutusjärjestelmän MCP-ekosysteemille. Jokainen julkinen MCP-palvelin saa 0–100 luottamuspisteet laskettuna viidessä itsenäisessä ulottuvuudessa:
| Ulottuvuus | Paino | Signaali |
|---|---|---|
| Turvallisuustarkistus | 30% | GitHub Advisory API, riippuvuuden CVE:t, salaisuuksien vuodot lähteessä |
| Koodin terveydentila | 20% | Vahvistuksen tuoreus, ongelma-tähti-suhde, lisenssi, arkistoitu tila |
| Käyttäytymisen tarkistus | 20% | Claude-aktivoitu lähdearvio — mitä se todella tekee vs. README-vaatimukset |
| Yhteisön luottamus | 15% | Tähdet (log-skaalattu), haarat, organisaation tuki |
| EU-noudattaminen | 15% | GDPR, tekoälyasetus valmiuksina, tietojen sijainnin paljastaminen |
Numerot
- 23 402 MCP-palvelinta indeksoitu AgentForgesta, awesome-mcp-serverista ja glama.ai:sta
- 1 964 tarkistettu koodin terveydentilaa + yhteisön luottamusta varten (91 % pitkä häntä awesome-mcp-sarjasta)
- Turvallisuustarkistukset rullautuu kaikissa indeksoiduissa palvelimissa tällä viikolla
- Käyttäytymisen tarkistukset käynnissä parhaissa 1 000:ssa yhteisön pisteytyksen mukaan
Suurin yksittäinen löydös ensimmäisestä päivästä: pisteet ovat erittäin bimodaalisia. Top-100 palvelin ryhmittyvät 85–100 yleisesti, kun taas pitkä häntä laskee jyrkästi alle 40:n. Keskusta on lähes tyhjä. Yritysten hankintaopas: aseta min_overall: 70 ja menetät 60 % volyymista mutta poistan lähes kaikki riskit.
Neljä tapaa käyttää sitä
1. /trust laskeutuminen
Käy agentforge.community/trust -sivustolla elävää johtajalistaa ja koko menetelmää varten. Parhaat pisteytäjät juuri nyt: mindsdb, bytedance/UI-TARS-desktop ja useita virallisia Anthropic-palvelimia — kaikki 95+:ssa.
2. Julkinen API
Kolme nolla-autentikointipisteen:
GET /api/v1/trust?slug=…— täydellinen pisteet yhdelle palvelimellePOST /api/v1/trust/evaluate— salli/kiellä portilla mukautetulla politiikallaGET /api/v1/trust/list?category=&min_trust=80— suodatettu hakemisto
Välimuistissa reunalla, EU-isännöity, 300 sekunnin TTL.
3. MCP-työkalu
Julkaistu tänään npm-paketissa:
npx -y agentforge-trust-mcpPudota Claude Desktop / Cursor / Foundry agenttimääritykseen ja agentillasi on neljä uutta työkalua: check_trust, evaluate_policy, list_trusted, recommend. Agentti voi tarkistaa ylävirran palvelimen ennen yhdistämistä siihen, kieltää kutsut palvelimista, jotka ovat alle politiikan kynnyksen, tai löytää vaihtoehdot luonnollisen kielen kyselyllä.
4. Yritysten politiikkadashboard
Tulossa yritystasolla Q3:ssa: määritä organisaation laajuiset politiikat, kuten "vain palvelimet, joissa ≥80 yleisesti, EU-lisensoitu, ei secrets_leaked-merkki" — AgentForge Trust pakottaa sen löytöaika kaikissa pinoissaan olevissa agenteissa.
Kuinka se täydentää Microsoft Foundry:a
Microsoft juuri laukaisi Hosted Agents in Foundry — hypervisor-eristettyjä hiekkalaatikoita agenttien ajamiseen yritysmittakaavassa. Foundry ratkaisee agent runtime turvallisuuden. AgentForge Trust ratkaisee työkalun toimitusketju turvallisuutta. Ne ovat täydentäviä kerroksia: ajat agentin Foundrylla, suodatat sen työkalun löytöä AgentForge Trust:in kautta. Pudota agentforge-trust-mcp Foundry Dockertiedostoon ja yrityspolitiikka tulee yksi API-kutsu.
Osittaiset tarkistukset, rehellinen pisteet
Useimmilla palvelimilla on tänään code_health + community_trust pisteet, kun taas security_scan ja behavioral_audit ovat vielä rullaavassa. Emme rankaista palvelimia valmistelemattomista tarkistuksista — otsikkopisteytys on painotettu keskiarvo vain valmiin mittausten yli, raportoitu partial: true:lla. Kun näet Osittainen tarkistus · 2/5 ulottuvuutta käyttöliittymässä, näkemäsi numero on reilu; se ei ole vain kattava vielä.
Metodologia on avoin
Kaikki on MIT-lisensoitu ja tarkastettavissa:
- mcp-trust-server lähde — npm-paketti
- pisteytysskriptit — hankinta, kodin terveydentila, turvallisuustarkistus, käyttäytymisen tarkistus
- muutos 036 — trust_scores-kaavio + compute_overall_trust-funktio
Julkaisemme rubrikkin, painot ja tarkistuskoodin. Voit olla eri mieltä, haarukita tai lähettää paremman version — haluamme aktiivisesti PR-levyjä pisteytyssäännöillä.
Seuraavaksi
- Täydelliset turvallisuustarkistukset kaikissa 23 402 palvelimissa — valmis viikon loppuun mennessä
- Käyttäytymisen tarkistukset parhaassa 1 000:ssa — käynnissä nyt Claude Sonnet 4.6:ssa
- mcp.so-integraatio — heidän katalogi pinnalle glama + awesome-mcp:n päälle
- Yritystasolle — mukautetut politiikat, uudelleen tarkistukset pyynnöllä, SSO — Q3 2026
- Allekirjoitetut todistukset — Ed25519-allekirjoitetut luottamusraportit, jotka voit tarkistaa offline
Kokeile nyt
Valitse sisääntulon piste:
- Käy laskeutumisella: agentforge.community/trust
- Kysy API:a:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Asenna MCP-työkalu:
npx -y agentforge-trust-mcp
Agentin talous ei ole vain mitä työkaluja olemassa. Se on mihin työkaluihin voit luottaa. Tänään se on ratkaistu ongelma.