Provjerili smo 23.000 MCP poslužitelja. Evo što smo pronašli.
AgentForge Trust je sada dostupan. Svaki javni MCP poslužitelj je ocjenjen na pet dimenzija — sigurnost, zdravlje koda, ponašanje, zajednica, EU sukladnost. 23.402 poslužitelja indeksirana, 1.964 provjerena. Besplatni javni API i npm paket.
Problem
Ekosistem MCP je eksplodirao 2025. godine — a 2026. je na 20.000+ javnih poslužitelja preko awesome-mcp-servers, mcp.so, glama.ai i bezbroj GitHub repozitorija. To je više alata nego što čovjek može provjeriti. Kada vaš AI agent odluči da se poveže na random-financial-mcp@0.0.3 da obradi račune, tko je provjerio da ne procuri vaše Stripe ključeve?
Nitko. Do sada.
AgentForge Trust — sada je dostupan
Danas pokretanje AgentForge Trust — prvi sloj provjeravanja za MCP ekosistem. Svaki javni MCP poslužitelj dobiva 0–100 Trust ocjenu izračunanu na pet nezavisnih dimenzija:
| Dimenzija | Težina | Signal |
|---|---|---|
| Sigurnosna provjera | 30% | GitHub Advisory API, CVE-ovi ovisnosti, procuri tajni u izvornom kodu |
| Zdravlje koda | 20% | Nedavnost provjere, omjer problema prema zvijezdama, licenca, arhiviran status |
| Pregled ponašanja | 20% | Claude-snažan pregled izvora — što stvarno radi u odnosu na tvrdnje README-a |
| Povjerenje zajednice | 15% | Zvijezde (skalizirane logaritamski), račvanja, podrška organizacije |
| EU sukladnost | 15% | GDPR, priprema AI uredbe, objavljivanje lokacije podataka |
Brojke
- 23.402 MCP poslužitelja indeksirana s AgentForge, awesome-mcp-servers i glama.ai
- 1.964 provjerena na zdravlje koda + povjerenje zajednice (91% skupa awesome-mcp)
- Sigurnosne provjere su dostupne za sve indeksirane poslužitelje ovu tjedan
- Pregledi ponašanja se izvode na top 1.000 prema zajedničkoj ocjeni
Najveće otkriće od prvog dana: ocjene su visoko bimodalne. Top-100 poslužitelja se grupira na 85–100 ukupno, dok dug rep pada naglo ispod 40. Sredina je gotovo prazna. Smjernice za poduzeće: postavite min_overall: 70 i gubite 60% volumena, ali uklanjate gotovo sav rizik.
Četiri načina korištenja
1. /trust sjedišna stranica
Posjetite agentforge.community/trust za live leaderboard i punu metodologiju. Najbolji postignuća sada: mindsdb, bytedance/UI-TARS-desktop i nekoliko službenih Anthropic poslužitelja — svi na 95+.
2. Javni API
Tri krajnje točke bez autentifikacije:
GET /api/v1/trust?slug=…— puna kartica za jedan poslužiteljPOST /api/v1/trust/evaluate— dozvoli/odbij vrata s prilagođenom politikomGET /api/v1/trust/list?category=&min_trust=80— filtrirani direktorij
Keširano na rubu, EU-hostano, TTL 300s.
3. MCP alat
Objavljen danas na npm:
npx -y agentforge-trust-mcpStavite u vaš Claude Desktop / Cursor / Foundry konfiguraciju agenta i vaš agent dobiva četiri nova alata: check_trust, evaluate_policy, list_trusted, recommend. Agent može provjeriti uzvodni poslužitelj prije povezivanja na njega, odbiti pozivanje poslužitelja ispod vremenskog ograničenja politike ili pronaći alternative prema upitu u prirodnom jeziku.
4. Kontrolna ploča politike za poduzeće
Dolazi u razred poduzeća u Q3: definirajte organizacijsku politiku kao što je "samo poslužitelji s ≥80 ukupno, EU-licencirani, bez badges procurenih tajni" — AgentForge Trust je provodi pri pronalaženju svim agentima u vašem stogu.
Kako se nadopunjava Microsoft Foundry
Microsoft je upravo pokrenuo Hosted Agents u Foundry — hipervisor-izolirane sandbox-e za pokretanje agenta na razini poduzeća. Foundry rješava sigurnost vremenske izvršne. AgentForge Trust rješava sigurnost opskrbnog lanca alata. Oni su međusobno komplementarni slojevi: pokrenite agenta na Foundry, filtrirajte njegovo pronalaženje alata kroz AgentForge Trust. Stavite agentforge-trust-mcp u vaš Foundry Dockerfile i organizacijska politika postaje jedan API poziv.
Djelomične provjere, iskrene ocjene
Većina poslužitelja ima code_health + community_trust ocijenjene, dok security_scan i behavioral_audit još se uvijek isporučuju. Ne kažnjavamo poslužitelje za nedovršene provjere — zapisana ocjena je ponderirana prosječna samo dovršenih dimenzija, prijavljena s partial: true. Kada vidite Djelomična provjera · 2/5 dimenzija u sučelju, broj koji vidite je pošten; jednostavno nije sveobuhvatan.
Metodologija je otvorena
Sve je MIT-licencirano i provjeravajuće:
- mcp-trust-server izvor — npm paket
- skripte ocjenjivanja — unos, zdravlje koda, sigurnosna provjera, pregled ponašanja
- migracija 036 — trust_scores schema + compute_overall_trust funkcija
Objavljivamo našu rubriku, našu težinu i našu kod provjere. Možete se ne slagati, forka ili poslati bolju verziju — aktivno želimo PR-ove na pravilima ocjenjivanja.
Što slijedi
- Pune sigurnosne provjere na svim 23.402 poslužitelja — gotovo do kraja tjedna
- Pregledi ponašanja za top 1.000 — sada se izvode na Claude Sonnet 4.6
- mcp.so integracija — dodavanje njihova kataloga na vrh glama + awesome-mcp
- Razred poduzeća — prilagođene politike, osvježavanja na zahtjev, SSO — Q3 2026
- Potpisane atestacije — Ed25519-potpisana izvješća povjerenja koja možete provjeriti izvan mreže
Pokušajte sada
Odaberite vašu ulaznu točku:
- Posjetite sjedišnu stranicu: agentforge.community/trust
- Analizirajte API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Instalirajte MCP alat:
npx -y agentforge-trust-mcp
Ekonomija agenta nije samo o koja alata postoje. Radi se o kojima alatima možete vjerovatna. Sada je to riješeni problem.