Auditovali sme 23 000 MCP serverov. Čo sme našli.
AgentForge Trust je online. Každý verejný MCP server je ohodnotený v piatich dimenziách — bezpečnosť, zdravie kódu, správanie, komunita, EU súlad. 23 402 serverov indexovaných, 1 964 auditovaných. Bezplatné verejné API a npm balík.
Problém
Ekosystém MCP explodoval v roku 2025 — a v roku 2026 je na úrovni 20 000+ verejných serverov v awesome-mcp-servers, mcp.so, glama.ai a nespočetných GitHub repozitáriách. To je viac nástrojov, ako môže ktorý chce osoba overiť. Keď sa váš AI agent rozhodne pripojiť k random-financial-mcp@0.0.3 na spracovanie faktúr, kto overil, že neunikajú vaše Stripe kľúče?
Nikto. Kým dnes.
AgentForge Trust — teraz online
Dnes spúšťame AgentForge Trust — prvú vrstvu auditu pre ekosystém MCP. Každý verejný MCP server dostane skóre Dôvery 0–100 vypočítané v piatich nezávislých dimenziách:
| Dimenzia | Váha | Signál |
|---|---|---|
| Bezpečnostný skening | 30% | GitHub Advisory API, CVE závislostí, úniky tajomstiev v zdrojovom kóde |
| Zdravie kódu | 20% | Nedávnosť záväzkov, pomer problémov k hviezdičkám, licencia, archivovaný stav |
| Audit správania | 20% | Preskúmanie zdroja s podporou Claude — čo to naozaj robí verzus tvrdenia README |
| Dôvera komunity | 15% | Hviezdičky (log-škála), vidličky, organizačné zázemie |
| Súlad s EU | 15% | GDPR, pripravenosť AI zákona, zverejnenie rezidencia údajov |
Čísla
- 23 402 MCP serverov indexovaných z AgentForge, awesome-mcp-servers a glama.ai
- 1 964 auditovaných na code_health + community_trust (91% dlhého chvosta awesome-mcp sady)
- Bezpečnostné skeny sa tento týždeň zavádzajú vo všetkých indexovaných serveroch
- Audity správania bežiace na top 1 000 podľa skóre komunity
Najväčší jednotlivý nález z prvého dňa: skóre sú vysoko bimodálne. Top-100 serverov sa zhlukujú na 85–100 spolu, zatiaľ čo dlhý chvost prudko klesá pod 40. Prostriedok je takmer prázdny. Príručka pre podnikové obstarávania: nastavte min_overall: 70 a stratiete 60% objemu, ale eliminujete takmer všetko riziko.
Štyri spôsoby, ako ho používať
1. Pristátie /trust
Navštívite agentforge.community/trust pre živý rebríček a úplnú metodológiu. Najlepší v skóre práve teraz: mindsdb, bytedance/UI-TARS-desktop a niekoľko oficiálnych Anthropic serverov — všetky na 95+.
2. Verejné API
Tri koncové body bez overenia:
GET /api/v1/trust?slug=…— úplný scorecard pre jeden serverPOST /api/v1/trust/evaluate— brána povolenia/odmietnutia s vlastnou politikouGET /api/v1/trust/list?category=&min_trust=80— filtrovaný adresár
Uložené v hraničných podnikoch, EU-hostované, 300s TTL.
3. Nástroj MCP
Zverejnený dnes na npm:
npx -y agentforge-trust-mcpVhoďte do konfigurácie agenta Claude Desktop / Cursor / Foundry a váš agent dostane štyri nové nástroje: check_trust, evaluate_policy, list_trusted, recommend. Agent môže audovať upstream server pred pripojením, odmietnuť výzvy na servery nižšie ako politickou hranicou alebo nájsť alternatívy podľa query prirodzeného jazyka.
4. Dashboard politiky podniku
Prichádzajúce na úroveň podniku v Q3: definujte politiky v celej organizácii ako "iba servery s ≥80 spolu, EU-licenčné, žiadne značky tajomstiev uniku" — AgentForge Trust to vynúti v čase objavovania cez každého agenta vo vašom zásobníku.
Ako to dopĺňa Microsoft Foundry
Microsoft práve spustil Hosted Agents v Foundry — izolácia hypervisora pre sandboxes pre spustenie agentov v meradle podniku. Foundry rieši bezpečnosť runtime agenta. AgentForge Trust rieši bezpečnosť dodávateľského reťazca nástrojov. Sú to komplementárne vrstvy: spustite agenta na Foundry, filtrujte jeho objavovanie nástrojov cez AgentForge Trust. Vhoďte agentforge-trust-mcp do vášho Dockerfile Foundry a politika podniku sa stáva jedným volaním API.
Čiastočné audity, úprimné skóre
Väčšina serverov dnes má code_health + community_trust vyhodnotené, zatiaľ čo security_scan a behavioral_audit sa stále zavádzajú. Nepenalizujeme servery za neukončené audity — skóre nadpisu je vážený priemer iba nad dokončenými dimenziami, s hlásením partial: true. Keď vidíte Čiastočný audit · 2/5 dimenzií v UI, číslo, ktoré vidíte, je spravodlivé; nie je iba komplexné.
Metodológia je otvorená
Všetko je MIT-licencované a auditovateľné:
- zdroj mcp-trust-server — npm balík
- skripéty skórovania — vniknutie, zdravie kódu, bezpečnostný skening, audit správania
- migrácia 036 — schéma trust_scores + funkcia compute_overall_trust
Zverejňujeme našu rubiku, naše váhy a náš kód auditu. Môžete nesúhlasiť, oddeliť sa alebo poslať lepšiu verziu — aktívne chceme PR na skórovacie pravidlá.
Čo je ďalej
- Úplné bezpečnostné skeny vo všetkých 23 402 serveroch — hotovo do konca týždňa
- Audity správania pre top 1 000 — bežia teraz na Claude Sonnet 4.6
- integrácia mcp.so — pridanie ich katalógu na top glama + awesome-mcp
- Vrstva podniku — vlastné politiky, audity na požiadavku, SSO — Q3 2026
- Podpísané osvedčenia — Ed25519-podpísané správy dôvery, ktoré môžete overiť v režime offline
Skúste to teraz
Vyberte si vstupný bod:
- Navštívite pristátie: agentforge.community/trust
- Požiadavka API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Inštalácia nástroja MCP:
npx -y agentforge-trust-mcp
Ekonomika agenta nie je iba o aké nástroje existujú. Ide o ktorým nástrojom môžete dôverovať. Dnes je to vyriešený problém.