Show HN:MCP服务器信任指数
一个为MCP服务器提供安全评分的系统,持续扫描工具投毒、提示注入、供应链和凭证风险,每个版本一个评分。目前已有12,629台服务器获得评分,其中45%获得A级评分,高风险的D/F级占10%。
近日,一个名为“MCP服务器信任指数”的项目在Hacker News上亮相,旨在为MCP(Model Context Protocol)服务器提供安全评分。该项目对每台服务器进行持续扫描,评估工具投毒、提示注入、供应链和凭证风险,并为每个版本生成一个单独的评分,以确保AI代理在连接前了解安全状况。
目前,该指数已对16,129台MCP服务器中的12,629台进行了评分。评分分布显示,45%的服务器获得A级(5,663台),42%获得B级(5,299台),C级占3%(405台),D级占8%(964台),F级占2%(298台)。此外,还有3,447台服务器因无法验证而未评分。高风险服务器(D/F级)总计1,262台,占已评分服务器的10%。
在评分最高的服务器中,mockservercom.mock-server v7.4.0以100分位居榜首,它提供HTTP、REST、gRPC和LLM依赖的模拟、录制/回放、验证和混沌测试功能。mcp-file-tools以99分紧随其后,支持非UTF-8/Unicode编码自动检测。raven-nest-mcp以99分排名第三,提供AI驱动的渗透测试,包含22个安全工具。其他高分服务器包括mediawiki-mcp-server(98分)、trilium-mcp(98分)和mcp-server(利润情报,98分)。
另一方面,一些服务器评分较低,需要进一步审查。例如,openbrowser-ai(13分)、skylos(13分)、serena(13分)等。这些服务器可能涉及AI浏览器自动化、代码安全检测或语义检索等功能。
该项目的API接口允许用户从自己的工具中检查任何MCP服务器的安全评分,用于CI门控、采购审核和代理允许列表。API采用密钥认证并受速率限制。
总体而言,MCP服务器信任指数为AI代理的安全连接提供了一个有价值的参考工具,帮助开发者和组织在选择MCP服务器时做出更明智的决策。