Abbiamo controllato 23.000 server MCP. Ecco cosa abbiamo trovato.
AgentForge Trust è live. Ogni server MCP pubblico è valutato su cinque dimensioni — sicurezza, salute del codice, comportamento, comunità, conformità EU. 23.402 server indicizzati, 1.964 controllati. API pubblica gratuita e pacchetto npm.
Il problema
L'ecosistema MCP è esploso nel 2025 — e nel 2026 è arrivato a 20.000+ server pubblici su awesome-mcp-servers, mcp.so, glama.ai e innumerevoli repository GitHub. Sono più strumenti di quanti un essere umano possa controllare. Quando il Suo agente IA decide di connettersi a random-financial-mcp@0.0.3 per elaborare fatture, chi verifica che non divulghi le Sue chiavi Stripe?
Nessuno. Fino ad oggi.
AgentForge Trust — Disponibile ora
Oggi lanciamo AgentForge Trust — il primo livello di controllo per l'ecosistema MCP. Ogni server MCP pubblico riceve un punteggio di fiducia da 0 a 100 calcolato su cinque dimensioni indipendenti:
| Dimensione | Peso | Segnale |
|---|---|---|
| Scansione sicurezza | 30% | API GitHub Advisory, CVE delle dipendenze, perdite di segreti nel codice sorgente |
| Salute del codice | 20% | Recenza dei commit, rapporto issue-to-star, licenza, stato archiviato |
| Controllo comportamentale | 20% | Revisione della fonte guidata da Claude — cosa fa realmente vs le affermazioni del README |
| Fiducia della comunità | 15% | Stelle (scala logaritmica), fork, supporto di organizzazioni |
| Conformità EU | 15% | GDPR, preparazione AI Act, divulgazione residenza dati |
I numeri
- 23.402 server MCP indicizzati da AgentForge, awesome-mcp-servers e glama.ai
- 1.964 controllati su salute del codice e fiducia della comunità (91% del set awesome-mcp long-tail)
- Scansioni di sicurezza in rollout su tutti gli server indicizzati questa settimana
- Controlli comportamentali in esecuzione sui migliori 1.000 per punteggio della comunità
Principale scoperta del primo giorno: i punteggi sono altamente bimodali. I primi 100 server si raggruppano a 85-100 nel complesso, mentre la coda lunga cala bruscamente sotto 40. Il mezzo è quasi vuoto. Guida per l'approvvigionamento aziendale: imposta min_overall: 70 e perdi il 60% del volume ma elimini quasi tutto il rischio.
Quattro modi per usarlo
1. La pagina di destinazione /trust
Visita agentforge.community/trust per una classifica live e la metodologia completa. I migliori scorer in questo momento: mindsdb, bytedance/UI-TARS-desktop e diversi server Anthropic ufficiali — tutti a 95+.
2. L'API pubblica
Tre endpoint senza autenticazione:
GET /api/v1/trust?slug=...— scorecard completa per un singolo serverPOST /api/v1/trust/evaluate— porta allow/deny con policy personalizzataGET /api/v1/trust/list?category=&min_trust=80— directory filtrata
Memorizzata nella cache al bordo, ospitata in EU, TTL 300s.
3. Lo strumento MCP
Pubblicato oggi su npm:
npx -y agentforge-trust-mcpInserisci nella configurazione del tuo agente Claude Desktop / Cursor / Foundry e il tuo agente ottiene quattro nuovi strumenti: check_trust, evaluate_policy, list_trusted, recommend. L'agente può controllare un server upstream prima di connettersi, rifiutarsi di chiamare server al di sotto di una soglia di policy o trovare alternative tramite query in linguaggio naturale.
4. Dashboard di policy aziendale
In arrivo nel livello aziendale nel Q3: definisci policy a livello di organizzazione come "solo server con ≥80 nel complesso, licenza EU, nessun badge secrets_leaked" — AgentForge Trust lo applica al momento della scoperta su ogni agente nel tuo stack.
Come integra Microsoft Foundry
Microsoft ha appena lanciato Hosted Agents in Foundry — sandbox isolate dall'hypervisor per eseguire agenti a scala aziendale. Foundry risolve la sicurezza runtime dell'agente. AgentForge Trust risolve la sicurezza della catena di approvvigionamento degli strumenti. Sono livelli complementari: esegui l'agente su Foundry, filtra la scoperta dei suoi strumenti tramite AgentForge Trust. Inserisci agentforge-trust-mcp nel tuo Dockerfile Foundry e la policy aziendale diventa una singola chiamata API.
Controlli parziali, punteggi onesti
La maggior parte dei server oggi ha code_health + community_trust valutati, mentre security_scan e behavioral_audit sono ancora in rollout. Non puniamo i server per controlli incompleti — il punteggio in primo piano è una media ponderata solo sulle dimensioni completate, riportato con partial: true. Quando vedi Partial audit · 2/5 dimensions nell'interfaccia, il numero che vedi è corretto; semplicemente non è ancora completo.
La metodologia è aperta
Tutto è con licenza MIT e controllabile:
- codice sorgente mcp-trust-server — il pacchetto npm
- script di scoring — ingest, code-health, security scan, behavioral audit
- migration 036 — lo schema trust_scores + la funzione compute_overall_trust
Pubblichiamo la nostra rubrica, i nostri pesi e il nostro codice di controllo. Puoi non essere d'accordo, fare un fork o inviare una versione migliore — vogliamo attivamente PR sulle regole di scoring.
Cosa c'è dopo
- Scansioni di sicurezza complete su tutti i 23.402 server — completate entro fine settimana
- Controlli comportamentali per i primi 1.000 — in esecuzione ora su Claude Sonnet 4.6
- Integrazione mcp.so — aggiunta del loro catalogo oltre a glama + awesome-mcp
- Livello aziendale — policy personalizzate, controlli su richiesta, SSO — Q3 2026
- Attestazioni firmate — rapporti di fiducia firmati Ed25519 che puoi verificare offline
Prova ora
Scegli il tuo punto di ingresso:
- Visita la pagina di destinazione: agentforge.community/trust
- Interroga l'API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Installa lo strumento MCP:
npx -y agentforge-trust-mcp
L'economia degli agenti non riguarda solo quali strumenti esistono. Riguarda quali strumenti puoi fidarti. Oggi, è un problema risolto.