Auditámos 23.000 Servidores MCP. Aqui está o que Descobrimos.
AgentForge Trust está ao vivo. Cada servidor MCP público foi classificado em cinco dimensões — segurança, saúde do código, comportamento, comunidade, conformidade com a UE. 23.402 servidores indexados, 1.964 auditados. API pública gratuita e pacote npm.
O Problema
O ecossistema MCP explodiu em 2025 — e em 2026 está em 20.000+ servidores públicos em awesome-mcp-servers, mcp.so, glama.ai e inúmeros repositórios GitHub. São mais ferramentas do que qualquer pessoa consegue verificar. Quando o seu agente IA decide conectar-se a random-financial-mcp@0.0.3 para processar faturas, quem verificou que não vaza as suas chaves Stripe?
Ninguém. Até hoje.
AgentForge Trust — Ao Vivo Agora
Hoje estamos a lançar AgentForge Trust — a primeira camada de auditoria para o ecossistema MCP. Cada servidor MCP público recebe uma Classificação de Confiança de 0–100 calculada em cinco dimensões independentes:
| Dimensão | Ponderação | Sinal |
|---|---|---|
| Análise de Segurança | 30% | GitHub Advisory API, CVEs de dependências, fugas de segredos no código |
| Saúde do Código | 20% | Recência do commit, proporção de problemas para estrelas, licença, estado de arquivo |
| Auditoria Comportamental | 20% | Revisão de código alimentada por Claude — o que realmente faz versus o que a README afirma |
| Confiança Comunitária | 15% | Estrelas (escala logarítmica), bifurcações, apoio organizacional |
| Conformidade com a UE | 15% | GDPR, prontidão da Lei da IA, divulgação de residência de dados |
Os Números
- 23.402 servidores MCP indexados do AgentForge, awesome-mcp-servers e glama.ai
- 1.964 auditados em saúde_código + confiança_comunidade (91% do conjunto awesome-mcp de cauda longa)
- Análises de segurança a serem implementadas em todos os servidores indexados esta semana
- Auditorias comportamentais em execução nos 1.000 principais por pontuação comunitária
A descoberta mais importante do primeiro dia: as pontuações são altamente bimodais. Os 100 principais servidores agrupam-se em 85–100 geral, enquanto a cauda longa cai acentuadamente abaixo de 40. O meio está quase vazio. Guia de aquisição empresarial: defina min_overall: 70 e perde 60% do volume, mas elimina praticamente todo o risco.
Quatro Formas de Utilizá-lo
1. O desembarque /trust
Visite agentforge.community/trust para um quadro de classificação ao vivo e a metodologia completa. Os principais classificados neste momento: mindsdb, bytedance/UI-TARS-desktop e vários servidores Anthropic oficiais — todos em 95+.
2. A API pública
Três pontos de extremidade sem autenticação:
GET /api/v1/trust?slug=…— relatório completo para um único servidorPOST /api/v1/trust/evaluate— porta permitir/negar com política personalizadaGET /api/v1/trust/list?category=&min_trust=80— diretório filtrado
Em cache na borda, alojado na UE, TTL de 300s.
3. A ferramenta MCP
Publicada hoje no npm:
npx -y agentforge-trust-mcpColoque na configuração do seu agente Claude Desktop / Cursor / Foundry e o seu agente obtém quatro novas ferramentas: check_trust, evaluate_policy, list_trusted, recommend. O agente pode auditar um servidor a montante antes de conectar-se a ele, recusar chamar servidores abaixo de um limite de política ou encontrar alternativas por consulta em linguagem natural.
4. Painel de política empresarial
A chegar ao nível empresarial em Q3: defina políticas em toda a organização como "apenas servidores com ≥80 geral, licenciados na UE, nenhum crachá secrets_leaked" — AgentForge Trust aplica-o no tempo de descoberta em cada agente na sua pilha.
Como Complementa o Foundry da Microsoft
A Microsoft acaba de lançar Agentes Alojados no Foundry — caixas de areia isoladas do hipervisor para executar agentes em escala empresarial. Foundry resolve segurança em tempo de execução do agente. AgentForge Trust resolve segurança da cadeia de fornecimento de ferramentas. São camadas complementares: executa o agente no Foundry, filtra a descoberta de ferramentas através do AgentForge Trust. Coloque agentforge-trust-mcp no seu Dockerfile do Foundry e a política empresarial torna-se uma chamada de API.
Auditorias Parciais, Pontuações Honestas
A maioria dos servidores hoje tem saúde_código + confiança_comunidade classificada, enquanto análise_segurança e auditoria_comportamental ainda estão a ser implementadas. Não penalizamos servidores por auditorias inacabadas — a pontuação principal é uma média ponderada apenas das dimensões concluídas, reportada com partial: true. Quando vê Auditoria Parcial · 2/5 dimensões na interface, o número que vê é justo; é apenas não abrangente ainda.
A Metodologia É Aberta
Tudo é licenciado MIT e auditável:
- código-fonte mcp-trust-server — o pacote npm
- scripts de classificação — ingestão, saúde-código, análise de segurança, auditoria comportamental
- migração 036 — o esquema trust_scores + a função compute_overall_trust
Publicamos a nossa rubrica, os nossos pesos e o nosso código de auditoria. Pode discordar, bifurcar ou enviar uma versão melhor — queremos ativamente PRs nas regras de classificação.
O que Se Segue
- Análises de segurança completas em todos os 23.402 servidores — concluído até ao final da semana
- Auditorias comportamentais para os 1.000 principais — em execução agora em Claude Sonnet 4.6
- Integração mcp.so — adicionando o seu catálogo no topo de glama + awesome-mcp
- Nível empresarial — políticas personalizadas, re-auditorias sob demanda, SSO — Q3 2026
- Atestações assinadas — relatórios de confiança assinados Ed25519 que pode verificar offline
Experimente Agora
Escolha o seu ponto de entrada:
- Visite o desembarque: agentforge.community/trust
- Consulte a API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Instale a ferramenta MCP:
npx -y agentforge-trust-mcp
A economia de agentes não é apenas sobre quais ferramentas existem. É sobre quais ferramentas pode confiar. Hoje, esse é um problema resolvido.