We hebben 23.000 MCP-servers geaudit. Dit is wat we hebben gevonden.
AgentForge Trust is live. Elke openbare MCP-server is beoordeeld op vijf dimensies — beveiliging, codekwaliteit, gedrag, community, EU-naleving. 23.402 servers geïndexeerd, 1.964 geaudit. Gratis openbare API en npm-pakket.
Het probleem
Het MCP-ecosysteem explodeerde in 2025 — en in 2026 is het meer dan 20.000 openbare servers wijd verspreid over awesome-mcp-servers, mcp.so, glama.ai en talloze GitHub-repositories. Dat zijn meer tools dan enig mens kan verifiëren. Wanneer uw AI-agent besluit zich aan te sluiten op random-financial-mcp@0.0.3 om facturen te verwerken, wie heeft geverifieerd dat uw Stripe-sleutels niet worden gelekt?
Niemand. Tot vandaag.
AgentForge Trust — Nu live
Vandaag lanceren we AgentForge Trust — de eerste auditlaag voor het MCP-ecosysteem. Elke openbare MCP-server krijgt een 0–100 Trust Score berekend over vijf onafhankelijke dimensies:
| Dimensie | Gewicht | Signaal |
|---|---|---|
| Beveiligingsscan | 30% | GitHub Advisory API, afhankelijkheid CVE's, geheime lekken in bron |
| Codekwaliteit | 20% | Commit-recency, issue-to-star ratio, licentie, gearchiveerde status |
| Gedragsaudit | 20% | Claude-aangedreven bronbeoordeling — wat het werkelijk doet versus README-claims |
| Community Trust | 15% | Stars (log-geschaald), forks, organisatiebacking |
| EU-naleving | 15% | AVG, AI-verordening gereedheid, openbaarmaking gegevenslocatie |
De cijfers
- 23.402 MCP-servers geïndexeerd van AgentForge, awesome-mcp-servers en glama.ai
- 1.964 geaudit op codekwaliteit + community_trust (91% van de long-tail awesome-mcp set)
- Beveiligingsscans worden deze week uitgerold over alle geïndexeerde servers
- Gedragsaudits worden uitgevoerd op de top 1.000 per community score
Grootste bevinding van dag een: scores zijn sterk bimodaal. Top-100 servers clusteren op 85–100 overall, terwijl de long tail scherp onder 40 daalt. Het midden is bijna leeg. Enterprise-richtlijn voor inkoopteams: stel min_overall: 70 in en u verliest 60% van het volume maar elimineert bijna al het risico.
Vier manieren om het te gebruiken
1. De /trust landingspagina
Bezoek agentforge.community/trust voor een live ranglijst en de volledige methodologie. Topscorers nu: mindsdb, bytedance/UI-TARS-desktop en verschillende officiële Anthropic-servers — allemaal op 95+.
2. De openbare API
Drie openbare eindpunten:
GET /api/v1/trust?slug=…— volledige scorecard voor een enkele serverPOST /api/v1/trust/evaluate— allow/deny poort met aangepast beleidGET /api/v1/trust/list?category=&min_trust=80— gefilterde gids
In de cache geplaatst aan de rand, EU-gehost, 300s TTL.
3. Het MCP-gereedschap
Vandaag gepubliceerd op npm:
npx -y agentforge-trust-mcpDrop in uw Claude Desktop / Cursor / Foundry agent-config en uw agent krijgt vier nieuwe gereedschappen: check_trust, evaluate_policy, list_trusted, recommend. De agent kan een upstream-server auditprotocol volgen voordat deze zich aansluit, kan weigeren servers onder een beleidsDrempel aan te roepen, of kan alternatieven vinden via query in natuurlijke taal.
4. Enterprise-beleidsdashboard
Beschikbaar voor enterprise-tier in Q3: definieer organisatiebrede beleidsregels zoals "alleen servers met ≥80 overall, EU-gelicentieerd, geen secrets_leaked badge" — AgentForge Trust dwingt dit af op ontdekkingstijd over elke agent in uw stack.
Hoe het Microsoft Foundry aanvult
Microsoft lanceerde net Hosted Agents in Foundry — hypervisor-geïsoleerde sandboxes voor het uitvoeren van agents op bedrijfsschaal. Foundry lost agent runtime veiligheid op. AgentForge Trust lost toolvoorzieningsketen veiligheid op. Ze zijn aanvullende lagen: u voert de agent uit op Foundry, u filtert de gereedschaponttrekking via AgentForge Trust. Drop agentforge-trust-mcp in uw Foundry Dockerfile en ondernemingsbeleid wordt één API-aanroep.
Gedeeltelijke audits, eerlijke scores
De meeste servers hebben vandaag code_health + community_trust beoordeeld, terwijl security_scan en behavioral_audit nog steeds worden uitgerold. We straffen servers niet voor onvoltooide audits — de koplijnscore is een gewogen gemiddelde alleen van de voltooide dimensies, gerapporteerd met partial: true. Wanneer u Gedeeltelijke audit · 2/5 dimensies in de gebruikersinterface ziet, is het getal dat u ziet eerlijk; het is alleen nog niet alomvattend.
Methodologie is open
Alles is MIT-gelicentieerd en controleerbaar:
- mcp-trust-server-bron — het npm-pakket
- scoring-scripts — opname, codekwaliteit, beveiligingsscan, gedragsaudit
- migratie 036 — het trust_scores-schema + de compute_overall_trust-functie
We publiceren onze beoordelingsrubriek, onze gewichten en onze auditcode. U kunt het oneens zijn, forken of een betere versie indienen — we willen actief PR's op de scoringsregels.
Wat nu volgt
- Volledige beveiligingsscans over alle 23.402 servers — klaar tegen einde van de week
- Gedragsaudits voor de top 1.000 — werkt nu op Claude Sonnet 4.6
- mcp.so-integratie — hun catalogus toevoegen boven glama + awesome-mcp
- Enterprise-tier — aangepaste beleidsregels, on-demand herauidts, SSO — Q3 2026
- Ondertekende attesten — Ed25519-ondertekende vertrouwensrapporten die u offline kunt verifiëren
Probeer nu
Kies uw instapmunt:
- Bezoek de landing: agentforge.community/trust
- Vraag de API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Installeer het MCP-gereedschap:
npx -y agentforge-trust-mcp
De agent-economie gaat niet alleen om welke tools bestaan. Het gaat om welke tools u kunt vertrouwen. Vandaag is dat een opgelost probleem.