Pregledali smo 23.000 MCP strežnikov. Tukaj je kaj smo našli.
AgentForge Trust je v živo. Vsak javni MCP strežnik je ocenjen v petih dimenzijah — varnost, zdravje kode, obnašanje, skupnost, skladnost z EU. 23.402 strežnikov indeksiranih, 1.964 pregledanih. Brezplačen javni API in npm paket.
Problem
Ekosistem MCP je eksplodiral leta 2025 — leta 2026 je pri 20.000+ javnih strežnikih preko awesome-mcp-servers, mcp.so, glama.ai in nešteto GitHub skladišč. To je več orodij, kot jih lahko preveri kateri koli človek. Ko se vaš AI agent odloči, da se poveže z random-financial-mcp@0.0.3 za obdelavo računov, kdo je preveril, da ne pušča vaših Stripe ključev?
Nihče. Do danes.
AgentForge Trust — Že je v živo
Danes izpuščamo AgentForge Trust — prvo presojno plast za ekosistem MCP. Vsak javni MCP strežnik dobi rezultat zaupanja od 0–100, izračunan v petih neodvisnih dimenzijah:
| Dimenzija | Težina | Signal |
|---|---|---|
| Presoja varnosti | 30% | GitHub Advisory API, CVE odvisnosti, puščanje skrivnosti v izvoru |
| Zdravje kode | 20% | Svežina potrditve, razmerje težav do zvezdic, licenca, arhivirano stanje |
| Presoja obnašanja | 20% | Presoja vira s Claude — kaj dejansko počne v primerjavi z zahtevami README |
| Zaupanje skupnosti | 15% | Zvezdice (logaritmično razmerje), vile, podporo organizacije |
| Skladnost z EU | 15% | GDPR, pripravljenost Akta o umetni inteligenci, razkritje lokacije podatkov |
Številke
- 23.402 MCP strežnikov indeksiranih iz AgentForge, awesome-mcp-servers in glama.ai
- 1.964 pregledanih pri zdravju kode + zaupanju skupnosti (91% niza awesome-mcp)
- Presoje varnosti se to sredo razširjajo na vse indeksirane strežnike
- Presoje obnašanja se izvajajo na top 1.000 glede na rezultat skupnosti
Največji posamezni rezultat od prvega dne: rezultati so izrazito bimodalni. Strežniki med top 100 se groščajo pri 85–100 splošno, medtem ko se rep ostro spušča pod 40. Sredina je skoraj prazna. Vodnik za nabavo podjetja: nastavite min_overall: 70 in izgubite 60% količine, vendar odpravite skoraj vse tveganje.
Štiri načini za uporabo
1. Pristanek /trust
Obiščite agentforge.community/trust za dirko v živo in popolno metodologijo. Trenutni najboljši rezultati: mindsdb, bytedance/UI-TARS-desktop in več uradnih Anthropic strežnikov — vsi pri 95+.
2. Javni API
Tri končne točke brez avtentikacije:
GET /api/v1/trust?slug=…— polna kartajsna kartica za posamezni strežnikPOST /api/v1/trust/evaluate— vrata dovoli/zavrni z zavestno politikoGET /api/v1/trust/list?category=&min_trust=80— filtrirani imenik
Predpomnjena na robu, gostovana v EU, 300s TTL.
3. Orodje MCP
Objavljeno danes na npm:
npx -y agentforge-trust-mcpSpustite v vašo Claude Desktop / Cursor / Foundry agent konfiguraco in vaš agent dobi štiri nova orodja: check_trust, evaluate_policy, list_trusted, recommend. Agent lahko revidiira upstream strežnik pred povezovanjem nanj, zavrne klic strežnikom pod pragom politike ali najde alternative s poizvedbo v naravnem jeziku.
4. Nadzorna plošča politike za podjetja
Prihaja v enterprise tiers v Q3: definirajte politike na ravni organizacije, kot so "samo strežniki z ≥80 splošno, licencirano EU, nobene zbrane skrivnosti značke" — AgentForge Trust jih uveljavi ob času odkrivanja v vsakem agentu v vašem stacku.
Kako dopolnjuje Microsoft Foundry
Microsoft je pravkar izpustil Hosted Agents v Foundry — hipervisor-izolirana piaskošta za zagon agentov v obsegu podjetja. Foundry rešuje varnost agenčnega okolja. AgentForge Trust rešuje varnost dobavne verige orodja. So komplementarne plasti: agent izvajate na Foundry, njegovo odkrivanje orodja filtriraate preko AgentForge Trust. Spustite agentforge-trust-mcp v vaš Foundry Dockerfile in politika podjetja postane en klic API.
Delne presoje, pošteni rezultati
Večina strežnikov danes ima code_health + community_trust ocenjeno, medtem ko se security_scan in behavioral_audit še vedno razširjajo. Strežnikov ne kaznujemo za nedokončane presoje — rezultat naslova je ponderirana povprečna samo čez zaključene dimenzije, poročana z partial: true. Ko vidite Delna presoja · 2/5 dimenzij v uporabniškem vmesniku, je številka, ki jo vidite, nepristranska; preprosto ni celovita.
Metodologija je odprta
Vse je licencirano s MIT in revidirano:
- mcp-trust-server vir — npm paket
- skripta ocenjevanja — vnos, zdravje kode, presoja varnosti, presoja obnašanja
- migracija 036 — shema trust_scores + funkcija compute_overall_trust
Objavimo naš rubrik, naše teže in naš revidirani kod. Lahko se ne strinjate, vejite ali predstavite boljšo verzijo — aktivno želimo PR na pravilih ocenjevanja.
Kaj je naprej
- Polne presoje varnosti v vseh 23.402 strežnikih — opravljeno do konca tedna
- Presoje obnašanja za top 1.000 — trenutno se izvaja na Claude Sonnet 4.6
- Integracija mcp.so — dodajanje njihovega kataloga na vrh glama + awesome-mcp
- Enterprise tier — zavestne politike, on-demand re-presoje, SSO — Q3 2026
- Podpisani atestati — Ed25519-podpisana poročila zaupanja, ki jih lahko preverite brez interneta
Poskusite zdaj
Izberite svojo vstopno točko:
- Obiščite pristanek: agentforge.community/trust
- Poizvedujte API:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Namestite orodje MCP:
npx -y agentforge-trust-mcp
Ekonomija agenta ni le o katere orodja obstajajo. Gre za katerim orodjem lahko zaupate. Danes je to rešen problem.