Vi granskade 23 000 MCP-servrar. Här är vad vi upptäckte.
AgentForge Trust är live. Alla offentliga MCP-servrar betygsätts på fem dimensioner — säkerhet, kodkvalitet, beteende, gemenskap, EU-överensstämmelse. 23 402 servrar indexerade, 1 964 granskade. Gratis offentligt API och npm-paket.
Problemet
MCP-ekosystemet exploderade 2025 — och 2026 är det på 20 000+ offentliga servrar från awesome-mcp-servers, mcp.so, glama.ai och otaliga GitHub-repon. Det är fler verktyg än någon människa kan granska. När din AI-agent bestämmer sig för att ansluta till random-financial-mcp@0.0.3 för att behandla fakturor, vem verifierade att den inte läcker dina Stripe-nycklar?
Ingen. Tills idag.
AgentForge Trust — Live nu
Idag lanserar vi AgentForge Trust — det första granskningslagret för MCP-ekosystemet. Varje offentlig MCP-server får ett 0–100 förtroendepoäng beräknat över fem oberoende dimensioner:
| Dimension | Vikt | Signal |
|---|---|---|
| Säkerhetsgranskning | 30% | GitHub Advisory API, beroendeöversikter, hemlighetsläckor i källkod |
| Kodkvalitet | 20% | Aktualitet i commit, problem-till-stjärnor-förhållande, licens, arkiverad status |
| Beteendegranskning | 20% | Claude-driven källkodsgranskning — vad det verkligen gör mot README-anspråk |
| Gemenskapsförtroende | 15% | Stjärnor (logaritmisk skala), förgreningar, organisationsstöd |
| EU-överensstämmelse | 15% | GDPR, AI-förordningen, databoskapsupplysning |
Siffror
- 23 402 MCP-servrar indexerade från AgentForge, awesome-mcp-servers och glama.ai
- 1 964 granskade på kodkvalitet + gemenskapsförtroende (91% av awesome-mcp-uppsättningen)
- Säkerhetsskanningar rullar ut över alla indexerade servrar denna vecka
- Beteendegranskning körs på topp 1 000 efter gemenskapets poäng
Största enskilda fynd från dag ett: poäng är mycket bimodal. De 100 bästa servrarna klustrar vid 85–100 totalt, medan svansen sjunker kraftigt under 40. Mitten är nästan tom. Vägledning för företagsupphandling: ställ in min_overall: 70 och du förlorar 60% av volymen men eliminerar nästan all risk.
Fyra sätt att använda det
1. Landningen /trust
Besök agentforge.community/trust för en live-poänglista och fullständig metodologi. Toppscorare just nu: mindsdb, bytedance/UI-TARS-desktop och flera officiella Anthropic-servrar — alla på 95+.
2. Det offentliga API:t
Tre autentiseringsfria slutpunkter:
GET /api/v1/trust?slug=…— fullständigt resultatskort för en enskild serverPOST /api/v1/trust/evaluate— tillåt/neka grind med anpassad policyGET /api/v1/trust/list?category=&min_trust=80— filtrerad katalog
Cachad vid kanten, EU-värd, 300s TTL.
3. MCP-verktyget
Publicerat idag på npm:
npx -y agentforge-trust-mcpSläpp in i din Claude Desktop / Cursor / Foundry-agentkonfiguration och din agent får fyra nya verktyg: check_trust, evaluate_policy, list_trusted, recommend. Agenten kan granska en uppströmserver innan den ansluter till den, vägra att anropa servrar under en policygräns eller hitta alternativ genom naturligt språk.
4. Instrumentpanel för företagspolicy
Kommer till företagsnivå under Q3: definiera organisationsomfattande policyer som "endast servrar med ≥80 totalt, EU-licensierad, ingen hemligheter_läcka märke" — AgentForge Trust tillämpar det vid upptäckstillfället över alla agenter i din stack.
Hur det kompletterar Microsoft Foundry
Microsoft lanserade just Hosted Agents i Foundry — hypervisor-isolerade sandboxar för att köra agenter i företagsskala. Foundry löser agentkörnings säkerhet. AgentForge Trust löser verktygsleveranskedjans säkerhet. De är kompletterande lager: du kör agenten på Foundry, du filtrerar dess verktygsupptäckt genom AgentForge Trust. Släpp agentforge-trust-mcp i din Foundry Dockerfile och företagspolicy blir ett API-anrop.
Partiell granskning, ärliga poäng
De flesta servrar har idag kodkvalitet + gemenskapsförtroende betygsatt, medan säkerhetsgranskning och beteendegranskning fortfarande rullar ut. Vi straffar inte servrar för ofullständiga granskningar — rubrikpoängen är ett vägt genomsnitt över endast de slutförda dimensionerna, rapporterat med partial: true. När du ser Partiell granskning · 2/5 dimensioner i gränssnittet är siffran du ser rättvis; den är bara inte omfattande ännu.
Metodologi är öppen
Allt är MIT-licensierat och granskat:
- mcp-trust-server källkod — npm-paketet
- poängskript — intag, kodkvalitet, säkerhetsgranskning, beteendegranskning
- migrering 036 — trust_scores-schemat + compute_overall_trust-funktionen
Vi publicerar vår rubrik, våra vikter och vår granskningskod. Du kan vara oense, dela eller skicka in en bättre version — vi vill aktivt ha pull requests på poängreglerna.
Nästa steg
- Fullständiga säkerhetsskanningar över alla 23 402 servrar — klart i slutet av veckan
- Beteendegranskning för topp 1 000 — körs nu på Claude Sonnet 4.6
- mcp.so-integrering — lägger till sin katalog på topp av glama + awesome-mcp
- Företagsnivå — anpassade policyer, omgranskning på begäran, SSO — Q3 2026
- Signerade attesteringar — Ed25519-signerade förtroenderapporter du kan verifiera offline
Prova det nu
Välj din startpunkt:
- Besök landningen: agentforge.community/trust
- Fråga API:t:
curl 'https://agentforge.community/api/v1/trust/list?min_trust=80&limit=10' - Installera MCP-verktyget:
npx -y agentforge-trust-mcp
Agentekonomin handlar inte bara om vilka verktyg som finns. Det handlar om vilka verktyg du kan lita på. Idag är det löst.