Show HN:MCP伺服器信任指數
一個為MCP伺服器提供安全評分的系統,持續掃描工具投毒、提示注入、供應鏈和憑證風險,每個版本一個評分。目前已有12,629臺伺服器獲得評分,其中45%獲得A級評分,高風險的D/F級佔10%。
近日,一個名為“MCP伺服器信任指數”的專案在Hacker News上亮相,旨在為MCP(Model Context Protocol)伺服器提供安全評分。該專案對每臺伺服器進行持續掃描,評估工具投毒、提示注入、供應鏈和憑證風險,併為每個版本生成一個單獨的評分,以確保AI代理在連線前瞭解安全狀況。
目前,該指數已對16,129臺MCP伺服器中的12,629臺進行了評分。評分分佈顯示,45%的伺服器獲得A級(5,663臺),42%獲得B級(5,299臺),C級佔3%(405臺),D級佔8%(964臺),F級佔2%(298臺)。此外,還有3,447臺伺服器因無法驗證而未評分。高風險伺服器(D/F級)總計1,262臺,佔已評分伺服器的10%。
在評分最高的伺服器中,mockservercom.mock-server v7.4.0以100分位居榜首,它提供HTTP、REST、gRPC和LLM依賴的模擬、錄製/回放、驗證和混沌測試功能。mcp-file-tools以99分緊隨其後,支援非UTF-8/Unicode編碼自動檢測。raven-nest-mcp以99分排名第三,提供AI驅動的滲透測試,包含22個安全工具。其他高分伺服器包括mediawiki-mcp-server(98分)、trilium-mcp(98分)和mcp-server(利潤情報,98分)。
另一方面,一些伺服器評分較低,需要進一步審查。例如,openbrowser-ai(13分)、skylos(13分)、serena(13分)等。這些伺服器可能涉及AI瀏覽器自動化、程式碼安全檢測或語義檢索等功能。
該專案的API介面允許使用者從自己的工具中檢查任何MCP伺服器的安全評分,用於CI門控、採購稽核和代理允許列表。API採用金鑰認證並受速率限制。
總體而言,MCP伺服器信任指數為AI代理的安全連線提供了一個有價值的參考工具,幫助開發者和組織在選擇MCP伺服器時做出更明智的決策。