Mēs auditējām 23 000 MCP serveru. Lūk, ko mēs atradām.
AgentForge Trust ir spēlē. Katrs publisks MCP serveris tiek novērtēts pēc piecām dimensijām — drošības, koda kvalitātes, uzvedības, kopienas un ES atbilsmes. 23 402 serveri indeksēti, 1 964 auditēti. Bezmaksas publisks API un npm pakete.
Problēma
MCP ekosistēma eksplodēja 2025. gadā — un 2026. gadā tā ir 20 000+ publiskos serverus visā awesome-mcp-servers, mcp.so, glama.ai un neskaitāmos GitHub repozitorijos. Tas ir vairāk rīku nekā jebkurš cilvēks var pārbaudīt. Kad Jūsu AI aģents nolemj savienoties ar random-financial-mcp@0.0.3 rēķinu apstrādei, kurš pārbaudīja, ka tas neslēpj Jūsu Stripe atslēgas?
Neviens. Līdz šodienai.
AgentForge Trust — Tagad spēlē
Šodien mēs laižam AgentForge Trust — pirmo audita slāni MCP ekosistēmai. Katrs publisks MCP serveris saņem 0–100 uzticamības rādītāju ko aprēķina piecās neatkarīgās dimensijās:
| Dimensija | Svars | Signāls |
|---|---|---|
| Drošības skenēšana | 30% | GitHub Advisory API, atkarību CVE, noslēptu nozaudēšana avotā |
| Koda kvalitāte | 20% | Pavedienai pēdējā izmaiņa, problēmu attiecība pret zvaigznēm, licence, arhivēts stāvoklis |
| Uzvedības audits | 20% | Claude-darbināts avota pārskatījums — ko tas tiešām dara salīdzinājumā ar README apgalvojumiem |
| Kopienas uzticamība | 15% | Zvaigznes (logaritmisks mērogs), dakšņojumi, organizācijas atbalsts |
| ES atbilsme | 15% | GDPR, AI Act gatavība, datu atrašanās vietas izpaušana |
Skaitļi
- 23 402 MCP serveri indeksēti no AgentForge, awesome-mcp-servers un glama.ai
- 1 964 auditēti uz koda_kvalitātes + kopienas_uzticamības (91% no garo asi awesome-mcp komplekta)
- Drošības skans tiek izvirzīts visiem indeksētajiem serveriem šonedēļ
- Uzvedības auditi darbojas uz augšējiem 1 000 pēc kopienas rādītāja
Lielākais vienas dienas atklājums: rādītāji ir ļoti bimodāli. Augšējie 100 serveri grupējas 85–100 kopumā, savukārt garā aste krīt strauji zem 40. Vidusdaļa ir gandrīz tukša. Uzņēmuma iepirkuma ceļvedis: iestatīt min_overall: 70 un zaudējiet 60% apjoma, bet novērsiet gandrīz visu risku.
Četri veidi, kā to izmantot
1. /trust piezemējums
Apmeklējiet agentforge.community/trust lai skatītu dzīvu vadības paneli un pilnu metodiku. Augšējie vērtētāji šobrīd: mindsdb, bytedance/UI-TARS-desktop un vairāki Anthropic serveri — visi 95+.
2. Publisks API
Trīs bez-autentifikācijas galapunkti:
GET /api/v1/trust?slug=…— pilna rādītāju karte vienam serverimPOST /api/v1/trust/evaluate— pieļauj/noliedz vārtus ar pielāgotu politikuGET /api/v1/trust/list?category=&min_trust=80— filtrēts katalogs
Kešots malā, ES-mitināts, 300s TTL.
3. MCP rīks
Publicēts šodien npm:
npx -y agentforge-trust-mcpNometiet savā Claude Desktop / Cursor / Foundry aģenta konfigā un Jūsu aģents saņem četrus jaunus rīkus: check_trust, evaluate_policy, list_trusted, recommend. Aģents var auditēt augšupējā servera pirms savienošanās, atteikt izsaukt serverus zem politikas slieksņa vai atrast alternatīvas ar dabas valodas vaicājumu.
4. Uzņēmuma politikas panelis
Nāk uz uzņēmuma slāni Q3: definējiet organizācijas politiku līdzīgu "tikai serveri ar ≥80 kopumā, ES licencēti, bez noslēptu nozaudēšanas žetona" — AgentForge Trust to nosaka atklāšanas laikā visā jūsu kaudzes aģentā.
Kā tas papildina Microsoft Foundry
Microsoft tikko palaida Hosted Agents in Foundry — hipervizors-izolētas smilškastes aģentu darbināšanai uzņēmuma mērogā. Foundry atrisina aģenta izpildvēles drošību. AgentForge Trust atrisina rīku piegādes ķēdes drošību. Viņi ir papildinošie slāņi: jūs darbināt aģentu uz Foundry, jūs filtrējat tā rīku atklāšanu caur AgentForge Trust. Nometiet agentforge-trust-mcp savā Foundry Dockerfile un uzņēmuma politika kļūst par vienu API izsaukumu.
Daļējie auditi, godīgi rādītāji
Lielākajam skaitlim serveru šodien ir code_health + community_trust novērtēts, kamēr security_scan un behavioral_audit joprojām notiek. Mēs nesodām serverus par nepabeigiem auditiem — virsraksts rādītājs ir svērtais vidējais tikai pabeigto dimensiju vērtības, ziņots ar partial: true. Kad jūs redzat Daļējais audits · 2/5 dimensijas UI, skaitlis ko jūs redzat ir godīgs; tas vienkārši nav vēl visaptveroš.
Metodika ir atvērta
Viss ir MIT-licencēts un revizējams:
- mcp-trust-server avots — npm pakete
- izskaņošanas skripti — iekļaušana, koda-veselība, drošības skenēšana, uzvedības audits
- migrācija 036 — trust_scores shēma + compute_overall_trust funkcija
Mēs publicējam mūsu rubru, mūsu svarus un mūsu audita kodu. Jūs varat nepiekrist, forcet vai iesniegt labāku versiju — mēs aktīvi vēlam PR uz izskaņošanas noteikumiem.
Kas tālāk
- Pilnīgi drošības skenējumi visiem 23 402 serveriem — pabeigts līdz nedēļas beigām
- Uzvedības auditi augšējiem 1 000 — darbojas tagad uz Claude Sonnet 4.6
- mcp.so integrācija — pievienojot viņu katalogu uz glama + awesome-mcp
- Uzņēmuma slānis — pielāgotas politikas, pēc pieprasījuma auditi, SSO — Q3 2026
- Parakstīti atestācijas — Ed25519-parakstīti uzticamības pārskaiti ko jūs varat pārbaudīt bezsaistē
Mēģiniet tagad
Izvēlieties savu ieejas punktu:
- Apmeklējiet piezemējumu: agentforge.community/trust
- Vaicājiet API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Instalējiet MCP rīku:
npx -y agentforge-trust-mcp
Aģentu ekonomija nav tikai par kādi rīki pastāv. Tas ir par kuriem rīkiem jūs varat uzticēties. Šodien tas ir atrisināts jautājums.