Audituojame 23 000 MCP serverių. Štai ką mes suradome.
AgentForge Trust tiesioginis. Kiekvienas viešas MCP serveris vertinamas pagal penkis aspektus — saugumas, kodo kokybė, elgesys, bendruomenė, ES atitiktis. Indeksuoti 23 402 serveriai, audituoti 1 964. Nemokamai pasiekiamas viešas API ir npm paketas.
Problema
MCP ekosistema ekspandavo 2025 metais — ir 2026 metais pasiekė 20 000+ viešų serverių naudojant awesome-mcp-servers, mcp.so, glama.ai ir daugybę GitHub saugyklų. Tai daugiau įrankių nei bet kuris žmogus gali patikrinti. Kai Jūsų DI agentas nusprendžia prisijungti prie random-financial-mcp@0.0.3 sąskaitoms apdoroti, kas patikrino, kad jis neišskleidžia Jūsų Stripe raktų?
Niekas. Kol kas.
AgentForge Trust — dabar tiesioginis
Šiandien paleidžiame AgentForge Trust — pirmasis audito sluoksnis MCP ekosistemoje. Kiekvienas viešas MCP serveris gauna 0–100 pasitikėjimo balą apskaičiuotą per penkis nepriklausomus aspektus:
| Aspektas | Svoris | Signalas |
|---|---|---|
| Saugumo skenavimas | 30% | GitHub Advisory API, priklausomybių CVE, slaptų žudymo leidimuose |
| Kodo kokybė | 20% | Commit šaltinis, problemų į žvaigždės koeficientą, licencija, archyvuota būsena |
| Elgesio auditas | 20% | Claude kuriamas šaltinio peržiūra — ką jis iš tikro daro prieš README tvirtinimus |
| Bendruomenės pasitikėjimas | 15% | Žvaigždės (log-mastelis), šakos, organizacijos pagalba |
| ES atitiktis | 15% | GDPR, DI aktas pasiruošimas, duomenų buvimo vietą atskleidimas |
Skaičiai
- 23 402 MCP serveriai indeksuoti iš AgentForge, awesome-mcp-servers ir glama.ai
- 1 964 audituoti pagal kodo_kokybę + bendruomenės_pasitikėjimą (91% iš ilgos uodegos awesome-mcp rinkinio)
- Saugumo skenavimas greitai paskleidžiamas visame indeksuotuose serveriuose šią savaitę
- Elgesio auditas veikia didžiausiose 1 000 pagal bendruomenės balą
Didžiausia viena nuoroda iš pirmos dienos: balai yra labai bimodaliniai. Pagrindiniai 100 serverių gruntuojasi 85–100 keliavoje, o ilga uodega staigiai krinta žemiau 40. Vidurys beveik tuščias. Verslo pirkimas vadovas: nustatyti min_overall: 70 ir jūs prarasite 60% tūrio, bet pašalinsite beveik visą riziką.
Keturi būdai jį naudoti
1. /trust nusileidimas
Apsilankykite agentforge.community/trust tiesiogiai vadovei ir visai metodologijai. Pagrindiniai dabar šūpavimo: mindsdb, bytedance/UI-TARS-desktop ir keletas oficialių Anthropic serverių — visi pasiekę 95+.
2. Viešas API
Trys nulis-autentifikavimo pabaigos punktai:
GET /api/v1/trust?slug=…— pilna kortelė vienam serveriuiPOST /api/v1/trust/evaluate— leisti/atmesti vartelį su pasirinktine politikaGET /api/v1/trust/list?category=&min_trust=80— filtruota katalogas
Saugoma briaunoje, ES šeimininku, 300 s TTL.
3. MCP įrankis
Šiandien išleista npm:
npx -y agentforge-trust-mcpNumetimas į Jūsų Claude Desktop / Cursor / Foundry agento konfigūraciją ir Jūsų agentas gauna keturis naujus įrankius: check_trust, evaluate_policy, list_trusted, recommend. Agentas gali audituoti aukščiaus esantį serverį prieš prisijungdamas prie jo, atsisakyti iš serverio žemiau politikos slenksčio, arba rasti alternatyvas natūralios kalbos užklausa.
4. Verslo politikos skydelis
Ateinanti į verslo sluoksnį Q3: nustatyti organizacijos politiką kaip "tik serveriai su ≥80 keliavoje, ES licenzuoti, be slaptų_nuotėkio ženklo" — AgentForge Trust jį įgyvendina atradimo metu visame Jūsų staplo agente.
Kaip tai papildo Microsoft Foundry
Microsoft ką tik paleido Pagrindinėse agentų Foundry — hipervizoriaus izoliuoti smėlio dėžės agento veikimui verslo mastelyje. Foundry išsprendžia agento veikimo laiko saugumą. AgentForge Trust išsprendžia įrankio tiekimo grandinės saugumą. Jie yra papildomi sluoksniai: jūs paleisitate agentą Foundry, jūs filtruojate jo įrankio atradimą per AgentForge Trust. Numetimas agentforge-trust-mcp į Jūsų Foundry Dockerfile ir verslo politika tampa vienu API skambučiu.
Dalinis auditas, sąžiningi balai
Dauguma serverių šiandien turi code_health + community_trust balus, tuo tarpu security_scan ir behavioral_audit vis dar vyrauja. Mes nežemame serverius nebaigto audito — antraštės balas yra svertinė vidurkis tik subaigto aspekto, pranešta su partial: true. Kai matote Dalinis auditas · 2/5 aspektai sąsajoje, skaičius kuris jūs matote yra teisingas; tai tiesiog dar nėra visapusė.
Metodologija yra atvira
Viskas yra MIT licenzijuota ir audituojama:
- mcp-trust-server šaltinis — npm paketas
- balų skripta — įsigijimas, kodo sveikata, saugumo skenavimas, elgesio auditas
- migracija 036 — trust_scores schema + compute_overall_trust funkcija
Paskelbame mūsų rubriku, mūsų svoriu ir mūsų audito kodą. Jūs galite nesutikti, šakimis arba pateikti geresnę versiją — mes aktyviai norime PR iš balų taisyklių.
Ką toliau
- Pilni saugumo skanavimai per visus 23 402 serverius — baigti iki savaitės galo
- Elgesio auditas pagrindinių 1 000 — dabar veikia Claude Sonnet 4.6
- mcp.so integracija — pridėti jų katalogas virš glama + awesome-mcp
- Verslo sluoksnis — pasirinktines politikas, iš naujo pareikalavus auditus, SSO — Q3 2026
- Pasirašyti atestacijai — Ed25519 pasirašyti pasitikėjimo ataskaitos kurį galite patikrinti neprisijungus
Pabandykite dabar
Pasirinkite Jūsų įvestį:
- Aplankykite nusileidimą: agentforge.community/trust
- Užklausus API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Instaliuoti MCP įrankis:
npx -y agentforge-trust-mcp
Agento ekonomika nėra tik apie kokie įrankiai egzistuoja. Tai yra apie kuriuos įrankius galite pasitikėti. Šiandien, tai yra išspręsta problema.