23 000 MCP-szervert auditáltunk. Nézze meg, mit találtunk.
Az AgentForge Trust elérhető. Minden nyilvános MCP-szerver öt dimenzió alapján kerül értékelésre — biztonság, kódminőség, viselkedés, közösség, EU-megfelelőség. 23 402 szerver indexelve, 1 964 auditálva. Ingyenes nyilvános API és npm csomag.
A probléma
Az MCP ökoszisztéma 2025-ben robbanásszerűen fejlődött — 2026-ban pedig már 20 000+ nyilvános szerveren létezik az awesome-mcp-servers, mcp.so, glama.ai és számtalan GitHub repo között. Ez több eszköz, mint amennyit bármelyik ember el tud végignézni. Ha az AI-ügynöke úgy dönt, hogy csatlakozik az random-financial-mcp@0.0.3-hoz a számlák feldolgozásához, ki igazolta, hogy nem szivárogtatja ki az Ön Stripe-kulcsait?
Senki. Mindaddig.
AgentForge Trust — Most élő
Ma bemutatjuk az AgentForge Trust-ot — az MCP ökoszisztéma első auditálási rétegét. Minden nyilvános MCP-szerver 0–100 megbízhatósági pontszámot kap, amely öt független dimenzió alapján kerül kiszámításra:
| Dimenzió | Súly | Jel |
|---|---|---|
| Biztonsági vizsgálat | 30% | GitHub Advisory API, függőségi CVE-k, titkos információk kiszivárogtatása a forráskódban |
| Kód minősége | 20% | Commit frissesség, probléma-csillag arány, licenc, archivált állapot |
| Viselkedési audit | 20% | Claude-alapú forráskód-felülvizsgálat — mit valóban csinál az ígéret helyett |
| Közösségi megbízhatóság | 15% | Csillagok (log-skálázva), elágazások, szervezeti támogatás |
| EU-megfelelőség | 15% | GDPR, Mesterséges intelligencia rendelet készenlét, adatai helyének nyilvánosságra hozatala |
A számok
- 23 402 MCP-szerver indexelve az AgentForge-ból, awesome-mcp-servers-ből és glama.ai-ből
- 1 964 auditálva kódminőségre és közösségi megbízhatóságra (az awesome-mcp-csoportból 91%)
- Biztonsági vizsgálatok ezen a héten minden indexelt szerverre való
- Viselkedési auditok az első 1000 közösségi pontszám szerveréhez futnak
Legnagyobb egyedi megállapítás az első naptól: a pontszámok erősen bimodálisak. A top-100 szerver 85–100 közötti értékekkel csoportosul, míg a hosszú farok élesebben esik 40 alatt. A közepe szinte üres. Nagyvállalati beszerzési útmutató: állítsa be a min_overall: 70 értéket, és elveszíti a mennyiség 60%-át, de szinte minden kockázatot kiküszöbölhet.
Négy módja a használatnak
1. A /trust leszállási oldal
Látogasson az agentforge.community/trust oldalra az élő ranglistához és a teljes módszertanhoz. Jelenleg az első helyen: mindsdb, bytedance/UI-TARS-desktop és több Anthropic szerver — mindegyik 95+.
2. A nyilvános API
Három hitelesítés nélküli végpont:
GET /api/v1/trust?slug=…— teljes értékelés egy szerverrePOST /api/v1/trust/evaluate— engedély/tiltás kapu egyéni szabályzattalGET /api/v1/trust/list?category=&min_trust=80— szűrt könyvtár
A szélén gyorsítótárolt, EU-ban üzemeltetett, 300 másodperces TTL.
3. Az MCP eszköz
Ma közzétett npm-en:
npx -y agentforge-trust-mcpDobja be a Claude Desktop / Cursor / Foundry ügynök konfigurációjába, és az ügynöke négy új eszközt kap: check_trust, evaluate_policy, list_trusted, recommend. Az ügynök auditra tudja egy felsőbb szerver csatlakozása előtt, megtagadhatja a szerveret egy szabályzati küszöb alatt, vagy természetes nyelvű lekérdezéssel alternatívákat kereshet.
4. Nagyvállalati szabályzati irányítópult
Q3-ban érkezik a nagyvállalati szintre: definiáljon szervezeti szintű szabályzatokat, például „csak szerverek ≥80 általános, EU-licencelt, nincs secrets_leaked jelvény" — az AgentForge Trust ezt a felismerés időpontjában kényszeríti ki a szövetsége összes ügynökén.
Hogyan egészíti ki a Microsoft Foundry-t
A Microsoft nemrég indította el a Hosted Agents in Foundry — hipervisor-izolált homokozókat az ügynökök nagyvállalati léptékben történő futtatásához. A Foundry az ügynök futtatóidő biztonságát oldja meg. Az AgentForge Trust az eszköz ellátási lánc biztonságát oldja meg. Kiegészítő rétegek: az ügynököt a Foundry-ban futtatja, az eszköz felfedezést az AgentForge Trust-on keresztül szűri. Dobja be az agentforge-trust-mcp-t a Foundry Dockerfile-ba, és a nagyvállalati szabályzat egy API hívás lesz.
Részleges auditok, őszinte pontszámok
Ma a legtöbb szerver code_health és community_trust pontszámot tartalmaz, míg a security_scan és behavioral_audit továbbra is folyamatban van. Nem büntetjük a szervereket a hiányos auditokért — a címzett pontszám a súlyozott átlag csak a kész dimenziókon, partial: true értékkel megjelölve. Ha a felhasználói felületen Részleges audit · 2/5 dimenzió látszik, a szám, amit lát, igazságos; csak még nem átfogó.
A módszertan nyilvános
Minden MIT-licenc alatt van és auditálható:
- mcp-trust-server forráskód — az npm csomag
- pontozási szkriptek — bevitel, kód-egészség, biztonsági vizsgálat, viselkedési audit
- migrálás 036 — trust_scores séma + compute_overall_trust függvény
Közzétesszük a rubrikát, a súlyokat és az audit kódot. Megoszthat, forkolhat, vagy jobb verziót nyújthat be — aktívan szeretnénk PR-eket a pontozási szabályokhoz.
Következő lépések
- Teljes biztonsági vizsgálatok az összes 23 402 szerverre — a hét végéig kész
- Viselkedési auditok az első 1000-hez — most fut a Claude Sonnet 4.6-on
- mcp.so integráció — katalógusuk hozzáadása a glama + awesome-mcp tetejére
- Nagyvállalati szint — egyéni szabályzatok, igény szerinti újra-auditok, SSO — Q3 2026
- Aláírt tanúsítványok — Ed25519-aláírt megbízhatósági jelentések, amelyeket offline ellenőrizhet
Próbálja ki most
Válassza a belépési pontot:
- Látogasson az indulási oldalra: agentforge.community/trust
- Kérdezze az API-t:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Telepítse az MCP eszközt:
npx -y agentforge-trust-mcp
Az ügynök gazdaság nem csak arról szól, hogy milyen eszközök léteznek. Arról szól, hogy mely eszközökben lehet bízni. Ma ez megoldott probléma.