Show HN:MCP服務器信任指數
一個為MCP服務器提供安全評分的系統,持續掃描工具投毒、提示注入、供應鏈和憑證風險,每個版本一個評分。目前已有12,629台服務器獲得評分,其中45%獲得A級評分,高風險的D/F級佔10%。
近日,一個名為“MCP服務器信任指數”的項目在Hacker News上亮相,旨在為MCP(Model Context Protocol)服務器提供安全評分。該項目對每台服務器進行持續掃描,評估工具投毒、提示注入、供應鏈和憑證風險,併為每個版本生成一個單獨的評分,以確保AI代理在連接前瞭解安全狀況。
目前,該指數已對16,129台MCP服務器中的12,629台進行了評分。評分分佈顯示,45%的服務器獲得A級(5,663台),42%獲得B級(5,299台),C級佔3%(405台),D級佔8%(964台),F級佔2%(298台)。此外,還有3,447台服務器因無法驗證而未評分。高風險服務器(D/F級)總計1,262台,佔已評分服務器的10%。
在評分最高的服務器中,mockservercom.mock-server v7.4.0以100分位居榜首,它提供HTTP、REST、gRPC和LLM依賴的模擬、錄製/回放、驗證和混沌測試功能。mcp-file-tools以99分緊隨其後,支持非UTF-8/Unicode編碼自動檢測。raven-nest-mcp以99分排名第三,提供AI驅動的滲透測試,包含22個安全工具。其他高分服務器包括mediawiki-mcp-server(98分)、trilium-mcp(98分)和mcp-server(利潤情報,98分)。
另一方面,一些服務器評分較低,需要進一步審查。例如,openbrowser-ai(13分)、skylos(13分)、serena(13分)等。這些服務器可能涉及AI瀏覽器自動化、代碼安全檢測或語義檢索等功能。
該項目的API接口允許用户從自己的工具中檢查任何MCP服務器的安全評分,用於CI門控、採購審核和代理允許列表。API採用密鑰認證並受速率限制。
總體而言,MCP服務器信任指數為AI代理的安全連接提供了一個有價值的參考工具,幫助開發者和組織在選擇MCP服務器時做出更明智的決策。