Audytowaliśmy 23 000 serwerów MCP. Oto co znaleźliśmy.
AgentForge Trust jest na żywo. Każdy publiczny serwer MCP oceniany w pięciu wymiarach — bezpieczeństwo, kondycja kodu, zachowanie, społeczność, zgodność z UE. 23 402 serwery indeksowane, 1 964 audytowane. Bezpłatne publiczne API i pakiet npm.
Problem
Ekosystem MCP eksplodował w 2025 — a w 2026 jest na 20 000+ publicznych serwerów w awesome-mcp-servers, mcp.so, glama.ai i niezliczonych repozytoriach GitHub. To więcej narzędzi niż jakikolwiek człowiek może przeanalizować. Gdy Twój agent AI zdecyduje się połączyć z random-financial-mcp@0.0.3 do przetwarzania faktur, kto zweryfikował, że nie wyciekają Twoje klucze Stripe?
Nikt. Aż do dzisiaj.
AgentForge Trust — Teraz na żywo
Dzisiaj uruchamiamy AgentForge Trust — pierwszą warstwę audytu dla ekosystemu MCP. Każdy publiczny serwer MCP otrzymuje wynik zaufania 0–100 obliczony w pięciu niezależnych wymiarach:
| Wymiar | Waga | Sygnał |
|---|---|---|
| Skan Bezpieczeństwa | 30% | GitHub Advisory API, CVE zależności, wycieków sekretów w źródle |
| Kondycja Kodu | 20% | Aktualność commitów, stosunek problemów do gwiazdek, licencja, stan archiwum |
| Audyt Zachowania | 20% | Przegląd źródła wspierany przez Claude — co naprawdę robi vs. oświadczenia w README |
| Zaufanie Społeczności | 15% | Gwiazdki (w skali logarytmicznej), rozwidlenia, wsparcie organizacji |
| Zgodność z UE | 15% | RODO, gotowość do Aktu o AI, ujawnienie rezydencji danych |
Liczby
- 23 402 serwery MCP indeksowane z AgentForge, awesome-mcp-servers i glama.ai
- 1 964 audytowane na code_health + community_trust (91% zestawu awesome-mcp)
- Skany bezpieczeństwa rozwijane na wszystkie indeksowane serwery tego tygodnia
- Audyty zachowania uruchomione na top 1 000 według wyniku społeczności
Największe pojedyncze odkrycie z pierwszego dnia: wyniki są wysoce bimodalne. Top 100 serwerów skupia się na 85–100 ogółem, podczas gdy długi ogon spada ostro poniżej 40. Środek jest prawie pusty. Przewodnik do zakupów korporacyjnych: ustaw min_overall: 70 i tracisz 60% wolumenu, ale eliminujesz niemal całe ryzyko.
Cztery sposoby na użycie
1. Landing /trust
Odwiedź agentforge.community/trust aby zobaczyć tablicę wyników na żywo i pełną metodologię. Wiodący gracze teraz: mindsdb, bytedance/UI-TARS-desktop i kilka oficjalnych serwerów Anthropic — wszystkie na 95+.
2. Publiczne API
Trzy punkty bez uwierzytelniania:
GET /api/v1/trust?slug=…— pełna karta wyników dla jednego serweraPOST /api/v1/trust/evaluate— bramka zezwolenia/niedozwolenia z niestandardową politykąGET /api/v1/trust/list?category=&min_trust=80— filtrowany katalog
Buforowane na krawędzi, hostowane w UE, 300s TTL.
3. Narzędzie MCP
Opublikowane dzisiaj na npm:
npx -y agentforge-trust-mcpUpuść do konfiguracji agenta Claude Desktop / Cursor / Foundry, a Twój agent otrzyma cztery nowe narzędzia: check_trust, evaluate_policy, list_trusted, recommend. Agent może audytować serwer upstream przed połączeniem się z nim, odmówić wywołania serwerów poniżej progu polityki lub znaleźć alternatywy poprzez naturalny zapytanie w języku naturalnym.
4. Pulpit polityki korporacyjnej
Przychodząc na poziom korporacyjny w Q3: zdefiniuj polityki ogólnooranizacyjne takie jak "tylko serwery z ≥80 ogółem, licencjonowane w UE, brak odznaki secrets_leaked" — AgentForge Trust wymusza to podczas odkrywania dla każdego agenta w Twojej strukturze.
Jak to dopełnia Microsoft Foundry
Microsoft właśnie uruchomił Hosted Agents w Foundry — piaskownicy izolowane przez hiperwizor do uruchamiania agentów na skalę korporacyjną. Foundry rozwiązuje bezpieczeństwo środowiska uruchomieniowego agentów. AgentForge Trust rozwiązuje bezpieczeństwo łańcucha dostaw narzędzi. To warstwy uzupełniające się: uruchamiasz agenta na Foundry, filtrujesz jego odkrywanie narzędzi poprzez AgentForge Trust. Upuść agentforge-trust-mcp do swojego pliku Dockerfile Foundry, a polityka przedsiębiorstwa staje się jednym wywołaniem API.
Audyty Częściowe, Uczciwe Wyniki
Większość serwerów dzisiaj ma code_health + community_trust ocenione, podczas gdy security_scan i behavioral_audit są wciąż wdrażane. Nie karamy serwerów za niekompletne audyty — wynik nagłówka to średnia ważona tylko ukończonych wymiarów, raportowana z partial: true. Gdy widzisz Audyt częściowy · 2/5 wymiarów w interfejsie użytkownika, liczba, którą widzisz, jest uczciwa; po prostu nie jest jeszcze kompleksowa.
Metodologia Jest Otwarta
Wszystko jest licencjonowane na MIT i możliwe do audytu:
- źródło mcp-trust-server — pakiet npm
- skrypty punktacji — pozyskiwanie, kondycja kodu, skan bezpieczeństwa, audyt zachowania
- migracja 036 — schemat trust_scores + funkcja compute_overall_trust
Publikujemy naszą rubryczkę, nasze wagi i nasz kod audytu. Możesz się nie zgodzić, rozwidlić lub przesłać lepszą wersję — aktywnie chcemy PRów na reguł punktacji.
Co dalej
- Pełne skany bezpieczeństwa na wszystkich 23 402 serwerach — ukończone do końca tygodnia
- Audyty zachowania dla top 1 000 — teraz uruchomione na Claude Sonnet 4.6
- Integracja mcp.so — dodanie ich katalogu na górze glama + awesome-mcp
- Poziom korporacyjny — niestandardowe polityki, audyty na żądanie, SSO — Q3 2026
- Podpisane atestacje — raporty zaufania podpisane Ed25519, które możesz zweryfikować offline
Spróbuj Teraz
Wybierz punkt wejścia:
- Odwiedź landing: agentforge.community/trust
- Odpytaj API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Zainstaluj narzędzie MCP:
npx -y agentforge-trust-mcp
Gospodarka agentów nie chodzi tylko o to, jakie narzędzia istnieją. Chodzi o którym narzędziom możesz zaufać. Dzisiaj to jest rozwiązany problem.