Как мы сканируем безопасность 15 000 MCP без ИИ
Каталог такого размера руками не проверишь, а пускать установки через LLM мы не доверяем. Вот детерминированный скан, который гоняется по каждому серверу.
Каждый MCP просит запуститься внутри сессии ассистента с твоими credentials. Это много доверия для листинга. Поэтому каждый сервер получает скан — и он скучный намеренно.
Детерминированный, не ИИ
Мы не спрашиваем модель «это безопасно?» — это невоспроизводимо и обходится. Скан статический и на правилах:
- Заявленные env / секреты — что сервер читает, из README пакета и манифеста.
- Signal-score — свежесть публикации, наличие репо, аномалии размера пакета, здоровье зависимостей.
- Проверка существования репо — мёртвые GitHub-репо помечаются, чтобы каталог не показывал битые кнопки установки.
Почему скучное — это суть
Security-гейт должен быть предсказуемым. Правила дают один и тот же ответ каждый прогон, и можно объяснить точно, почему что-то получило такой скор. LLM-судья этого не гарантирует.
Verified badge
Серверы, которые ещё проходят ручной review, получают галочку — нет eval/exec, нет мисхэндлинга credentials, egress ограничен. Verified-листинги конвертят заметно лучше, потому что видна проделанная работа.
Смотри каталог на unyly.org/browse.