MCP 服务器信任评分工具发布

BaseMac · reddit · 2026-07-15

作者做了一个叫 **mcp-trustcard** 的工具,思路类似“npm audit”,用来给 MCP 服务器做可信度评分。\n\n### 检查内容\n工具会跑 8 项检查:\n- 安装是否成功\n- 协议握手是否正常\n- tool schema 是否有效\n- 是否存在危险/破坏性工具\n- 鉴权情况\n- 是否泄露 secret\n- 协议版本\n- 延迟表现\n\n### 结果\n作者扫描了 10 个知名 MCP 服务器,按真实代理调用方式(`npx -y`、不带参数/环境变量)测试。结果显示:\n- 10 个里有 4 个因为需要额外 env/args,客户端无法在连接前发现,直接握手超时\n- 其中 `server-github` 仍停留在旧协议版本\n\n### 目标\n这个工具目前是一个 **单次探测、启发式** 的 v1,核心目标是建立公开排名,而不是追求完全覆盖。作者还提议在 registry 里加入 `mcp.health` 元数据字段,让客户端连接前就能看到 trust card。

所属事件:mcp-trustcard:MCP 服务器安全评分工具(2 条相关)→

原文链接 →