Nous avons audité 23 000 serveurs MCP. Voici ce que nous avons découvert.
AgentForge Trust est en direct. Chaque serveur MCP public est noté selon cinq dimensions — sécurité, santé du code, comportement, communauté, conformité UE. 23 402 serveurs indexés, 1 964 auditées. API publique gratuite et paquet npm.
Le problème
L'écosystème MCP a explosé en 2025 — et en 2026, il compte plus de 20 000 serveurs publics sur awesome-mcp-servers, mcp.so, glama.ai et d'innombrables référentiels GitHub. C'est plus d'outils que n'importe quel humain ne peut vérifier. Quand votre agent d'IA décide de se connecter à random-financial-mcp@0.0.3 pour traiter les factures, qui a vérifié qu'il ne fuit pas vos clés Stripe ?
Personne. Jusqu'à aujourd'hui.
AgentForge Trust — en direct maintenant
Aujourd'hui, nous lançons AgentForge Trust — la première couche d'audit pour l'écosystème MCP. Chaque serveur MCP public reçoit un score de confiance de 0 à 100 calculé sur cinq dimensions indépendantes :
| Dimension | Poids | Signal |
|---|---|---|
| Analyse de sécurité | 30 % | API GitHub Advisory, CVE de dépendances, fuites de secrets dans la source |
| Santé du code | 20 % | Récence des commits, rapport problèmes/stars, licence, état archivé |
| Audit comportemental | 20 % | Examen de source alimenté par Claude — ce qu'il fait réellement par rapport aux affirmations du README |
| Confiance communautaire | 15 % | Stars (à l'échelle logarithmique), forks, soutien organisationnel |
| Conformité UE | 15 % | Préparation RGPD, Règlement sur l'IA, divulgation de résidence des données |
Les chiffres
- 23 402 serveurs MCP indexés depuis AgentForge, awesome-mcp-servers et glama.ai
- 1 964 auditées sur santé_du_code + confiance_communautaire (91 % de l'ensemble awesome-mcp long-tail)
- Analyses de sécurité se déploient sur tous les serveurs indexés cette semaine
- Audits comportementaux en cours sur les 1 000 premiers par score communautaire
Principale découverte du premier jour : les scores sont fortement bimodaux. Les 100 serveurs de tête se regroupent à 85-100 au total, tandis que la queue longue chute brusquement en dessous de 40. Le milieu est presque vide. Guide d'approvisionnement en entreprise : définissez min_overall: 70 et vous perdez 60 % du volume mais éliminez presque tous les risques.
Quatre façons de l'utiliser
1. La page d'accueil /trust
Visitez agentforge.community/trust pour un classement en direct et la méthodologie complète. Les meilleurs contributeurs en ce moment : mindsdb, bytedance/UI-TARS-desktop et plusieurs serveurs Anthropic officiels — tous à 95+.
2. L'API publique
Trois points de terminaison sans authentification :
GET /api/v1/trust?slug=…— fiche complète pour un seul serveurPOST /api/v1/trust/evaluate— portail d'autorisation/refus avec politique personnaliséeGET /api/v1/trust/list?category=&min_trust=80— répertoire filtré
Mis en cache à la périphérie, hébergé en UE, TTL 300 s.
3. L'outil MCP
Publié aujourd'hui sur npm :
npx -y agentforge-trust-mcpDéposez-le dans votre configuration d'agent Claude Desktop / Cursor / Foundry et votre agent reçoit quatre nouveaux outils : check_trust, evaluate_policy, list_trusted, recommend. L'agent peut auditer un serveur en amont avant de s'y connecter, refuser d'appeler des serveurs en dessous d'un seuil de politique, ou trouver des alternatives par requête en langage naturel.
4. Tableau de bord de politique en entreprise
À venir au niveau entreprise en T3 : définissez des politiques au niveau de l'organisation comme « uniquement les serveurs avec ≥80 au total, sous licence UE, sans badge secrets_leaked » — AgentForge Trust l'applique au moment de la découverte sur chaque agent de votre pile.
Comment cela complète Microsoft Foundry
Microsoft vient de lancer Hosted Agents in Foundry — sandboxes isolés par hyperviseur pour exécuter les agents à l'échelle de l'entreprise. Foundry résout la sécurité de l'exécution des agents. AgentForge Trust résout la sécurité de la chaîne d'approvisionnement des outils. Ce sont des couches complémentaires : vous exécutez l'agent sur Foundry, vous filtrez sa découverte d'outils via AgentForge Trust. Déposez agentforge-trust-mcp dans votre Dockerfile Foundry et la politique en entreprise devient un appel API.
Audits partiels, scores honnêtes
La plupart des serveurs aujourd'hui ont santé_du_code + confiance_communautaire notés, tandis que analyse_de_sécurité et audit_comportemental se déploient encore. Nous ne punissons pas les serveurs pour les audits inachevés — le score titre est une moyenne pondérée uniquement sur les dimensions complétées, rapporté avec partial: true. Quand vous voyez Audit partiel · 2/5 dimensions dans l'interface utilisateur, le nombre que vous voyez est juste ; il n'est simplement pas complet.
La méthodologie est ouverte
Tout est sous licence MIT et vérifiable :
- Source mcp-trust-server — le paquet npm
- Scripts de notation — ingestion, santé du code, analyse de sécurité, audit comportemental
- Migration 036 — le schéma trust_scores + la fonction compute_overall_trust
Nous publions notre barème, nos poids et notre code d'audit. Vous pouvez ne pas être d'accord, fork, ou soumettre une meilleure version — nous acceptons activement les PR sur les règles de notation.
Prochaines étapes
- Analyses de sécurité complètes sur les 23 402 serveurs — terminées d'ici la fin de la semaine
- Audits comportementaux pour les 1 000 premiers — en cours sur Claude Sonnet 4.6
- Intégration mcp.so — ajout de leur catalogue au-dessus de glama + awesome-mcp
- Niveau entreprise — politiques personnalisées, ré-audits sur demande, SSO — T3 2026
- Attestations signées — rapports de confiance signés Ed25519 que vous pouvez vérifier hors ligne
Essayez-le maintenant
Choisissez votre point d'entrée :
- Visitez la page d'accueil : agentforge.community/trust
- Interrogez l'API :
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Installez l'outil MCP :
npx -y agentforge-trust-mcp
L'économie des agents ne concerne pas seulement quels outils existent. Il s'agit de quels outils vous pouvez faire confiance. Aujourd'hui, c'est un problème résolu.