Am Auditat 23.000 de Servere MCP. Iată Ce Am Găsit.
AgentForge Trust este activ. Fiecare server MCP public este notat pe cinci dimensiuni — securitate, sănătate cod, comportament, comunitate, conformitate UE. 23.402 servere indexate, 1.964 auditate. API public gratuit și pachet npm.
Problema
Ecosistemul MCP a explodat în 2025 — și în 2026 este la 20.000+ servere publice în awesome-mcp-servers, mcp.so, glama.ai și incontabile depozite GitHub. Asta e mai mult decât orice om poate verifica. Când agentul dvs. IA decide să se conecteze la random-financial-mcp@0.0.3 pentru a procesa facturi, cine a verificat că nu scurge cheile dvs. Stripe?
Nimeni. Până astazi.
AgentForge Trust — Activ Acum
Astazi lansăm AgentForge Trust — primul strat de audit pentru ecosistemul MCP. Fiecare server MCP public primește un scor de Încredere 0–100 calculat pe cinci dimensiuni independente:
| Dimensiune | Pondere | Semnal |
|---|---|---|
| Scanare Securitate | 30% | GitHub Advisory API, CVE-uri de dependență, scurgeri de secrete în sursă |
| Sănătate Cod | 20% | Recentă commit-uri, raport probleme-la-stele, licență, stare arhivată |
| Audit Comportament | 20% | Examinare sursă alimentată de Claude — ce cu adevărat face vs. afirmații README |
| Încredere Comunitate | 15% | Stele (log-scalate), forks, susținere organizație |
| Conformitate UE | 15% | GDPR, disponibilitate AI Act, dezvăluire reşedință date |
Numerele
- 23.402 servere MCP indexate din AgentForge, awesome-mcp-servers și glama.ai
- 1.964 auditate pe code_health + community_trust (91% din setul awesome-mcp long-tail)
- Scanări securitate se lansează în toate serverele indexate săptămâna aceasta
- Audituri comportament ruleaza pe top 1.000 după scor comunitate
Cea mai mare descoperire unică de pe ziua unu: scorurile sunt très bimodale. Top-100 servere se grupează la 85–100 în general, în timp ce long tail scade ascuțit sub 40. Mijlocul e aproape gol. Ghid achiziție enterprise: setează min_overall: 70 și pierzi 60% volum dar elimini aproape tot riscul.
Patru Moduri de Utilizare
1. Pagina /trust
Vizitează agentforge.community/trust pentru un clasament live și metodologia completă. Câștigători top acum: mindsdb, bytedance/UI-TARS-desktop și mai multe servere Anthropic oficiale — toate la 95+.
2. API-ul public
Trei puncte finale fără autentificare:
GET /api/v1/trust?slug=…— fișă completă pentru un singur serverPOST /api/v1/trust/evaluate— poartă allow/deny cu politică particularizatăGET /api/v1/trust/list?category=&min_trust=80— director filtrat
Cache-at la margine, găzduire UE, TTL 300s.
3. Instrumentul MCP
Publicat astazi pe npm:
npx -y agentforge-trust-mcpAruncă în configurația agentului Claude Desktop / Cursor / Foundry și agentul dvs. primește patru instrumente noi: check_trust, evaluate_policy, list_trusted, recommend. Agentul poate audita un server ascendent înainte de conexiune, refuza să apeleze servere sub prag politică, sau găsi alternative prin interogare limbaj natural.
4. Tablou de bord politică enterprise
Sosire în nivel enterprise Q3: definiți politici la nivel organizație cum ar fi "doar servere cu ≥80 în general, licență UE, niciun crac secrete insigă" — AgentForge Trust o impune la timp descoperire pe toți agenții din stivă.
Cum Se Completează Microsoft Foundry
Microsoft tocmai a lansat Hosted Agents în Foundry — sandbox-uri izolate de hipervizor pentru rulare agenți la scară enterprise. Foundry rezolvă siguranța runtime agent. AgentForge Trust rezolvă siguranța lanț furnizare tool. Sunt straturi complementare: rulezi agentul pe Foundry, filtrezi descoperire instrumente prin AgentForge Trust. Aruncă agentforge-trust-mcp în Dockerfile Foundry și politică enterprise devine un apel API.
Audituri Parțiale, Scoruri Oneste
Cele mai multe servere astazi au code_health + community_trust notate, în timp ce security_scan și behavioral_audit sunt încă în desfășurare. Nu penalizăm servere pentru audituri nefinalizate — scorul în titlu este media ponderată doar pe dimensiuni finalizate, raportat cu partial: true. Când vezi Audit parțial · 2/5 dimensiuni în UI, numărul pe care-l vezi e corect; pur și simplu nu e încă cuprinzător.
Metodologie Este Deschisă
Tot e MIT-licențiat și auditable:
- sursă mcp-trust-server — pachetul npm
- script-uri notare — ingestie, code-health, scanare securitate, audit comportament
- migrație 036 — schema trust_scores + funcția compute_overall_trust
Publicăm rubrica, ponderile și codul audit. Poti să fii în dezacord, să faci fork, sau să depui o versiune mai bună — vrem activ PR-uri pe regulile notare.
Ce Vine Următor
- Scanări securitate complete pe toate 23.402 servere — făcut până sfârșit săptămână
- Audituri comportament pentru top 1.000 — rulează acum pe Claude Sonnet 4.6
- Integrație mcp.so — adăugând catalog pe top glama + awesome-mcp
- Nivel enterprise — politici particularizate, re-audituri la cerere, SSO — Q3 2026
- Atestări semnate — rapoarte trust semnate Ed25519 poti verifica offline
Încearcă Acum
Alege punct de intrare:
- Vizitează pagina: agentforge.community/trust
- Interogare API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Instalează instrumentul MCP:
npx -y agentforge-trust-mcp
Economia agentului nu e doar despre ce instrumente există. E despre în care instrumente poți avea încredere. Astazi, asta e o problemă rezolvată.