Show HN:MCPサーバーの信頼指数
MCPサーバーのセキュリティスコアリングシステムで、ツールポイズニング、プロンプトインジェクション、サプライチェーン、認証情報リスクを継続的にスキャンし、バージョンごとに1つのスコアを提供します。現在12,629台のサーバーがスコアリングされ、45%がA評価、リスクの高いD/Fは10%です。
最近、MCP(Model Context Protocol)サーバーのためのセキュリティスコアリングシステム「MCPサーバーの信頼指数」がHacker Newsで公開されました。このシステムは、各サーバーを継続的にスキャンし、ツールポイズニング、プロンプトインジェクション、サプライチェーン、認証情報リスクを評価し、バージョンごとに単一のスコアを生成します。AIエージェントが接続する前にセキュリティ状況を確認できるようにすることを目的としています。
現在、16,129台のMCPサーバーのうち12,629台がスコアリングされています。スコア分布は、45%がA評価(5,663台)、42%がB評価(5,299台)、C評価が3%(405台)、D評価が8%(964台)、F評価が2%(298台)です。さらに、3,447台のサーバーは検証不能のためスコアリングされていません。高リスクサーバー(D/F)は合計1,262台で、スコアリング済みの10%を占めます。
最高スコアのサーバーとして、mockservercom.mock-server v7.4.0が100点でトップです。これはHTTP、REST、gRPC、LLM依存関係のモック、記録/再生、検証、カオステストを提供します。次いでmcp-file-toolsが99点で、非UTF-8/Unicodeエンコーディングの自動検出をサポートします。raven-nest-mcpも99点で、22のセキュリティツールを備えたAI駆動のペネトレーションテストを提供します。その他の高スコアサーバーには、mediawiki-mcp-server(98点)、trilium-mcp(98点)、mcp-server(利益情報、98点)があります。
一方、スコアの低いサーバーもあり、さらなるレビューが必要です。例えば、openbrowser-ai(13点)、skylos(13点)、serena(13点)などです。これらはAIブラウザ自動化、コードセキュリティ検出、セマンティック検索などの機能を提供します。
このプロジェクトのAPIを利用すると、自社のツールから任意のMCPサーバーのセキュリティスコアを確認でき、CIゲート、調達レビュー、エージェント許可リストに活用できます。APIはキー認証とレート制限が適用されます。
全体として、MCPサーバーの信頼指数は、AIエージェントが安全に接続するための貴重な参考ツールを提供し、開発者や組織がMCPサーバーを選択する際に情報に基づいた意思決定を行うのに役立ちます。