MCP sunucu pazaryerleri karşılaştırıldı: Smithery vs Glama vs PulseMCP vs MarketNow Yazılım

MCP sunucu pazaryerleri karşılaştırıldı: Smithery vs Glama vs PulseMCP vs MarketNow

MCP (Model Bağlam Protokolü) sunucuları arıyorsanız, artık birkaç pazar yeri var. Bunlardan birini (MarketNow) oluşturdum, bu yüzden önyargılıyım - am...

MCP (Model Bağlam Protokolü) sunucuları arıyorsanız, artık birkaç pazar yeri var. Bunlardan birini (MarketNow) oluşturdum, bu yüzden önyargılıyım - ama işte dürüst bir karşılaştırma.

Marketplace Sunucuları Güvenlik denetimi Fiyatlandırma Benzersiz özellik Smithery 3.000+ Yok Ücretsiz CLI aracılığıyla kolay kurulum Glama 2.000+ Yok Ücretsiz Kalite puanları (algoritmik) PulseMCP 21.000+ Yok Ücretsiz En büyük katalog MarketNow 8.764 ✓ 6 katmanlı Sentinel Ücretsiz + ücretli Güvenlik sertifikaları

Her birinin iyi yaptığı şey

Smithery, bir MCP sunucusu kurmanın en kolay yoludur. CLI'leri ( npx @smithery/cli install ) yapılandırmayı otomatik olarak yönetir. Katalog seçilmiştir ancak güvenlik denetimi yoktur.

Glama, GitHub etkinliğine, yıldızlara ve bakım sinyallerine dayalı algoritmik kalite puanları sağlar. Keşif için harikadır ancak puanlar gerçek güvenlik testini yansıtmamaktadır.

Sistem Güvenliği

PulseMCP, birden fazla kaynaktan toplandığı için en geniş kataloğa (21.000+) sahiptir. Ancak nicelik ≠ nitelik — güvenlik denetiminin olmaması, her sunucu yazarına güvendiğiniz anlamına gelir.

MarketNow, her sunucunun güvenliğini denetleyen tek pazar yeridir. 6 katmanlı bir boru hattı (Sentinel) çalıştırıyoruz:

Sonuç ve Değerlendirme

L1.5: Statik analiz (derinlikler, sırlar, lisanslar)

L1.6: Desene dayalı davranış analizi

Uzmanların Görüşleri

L2 v2.0: Aktif araştırma (60+ rakip giriş)

L2.5: gVisor sanal alanı (kullanıcı alanı çekirdek izolasyonu)

Her sunucu, 0-10 arası puana sahip imzalı bir SHA-256 sertifikası alır.

MarketNow'un eksiklikleri:

Nasıl Önlem Alınmalı?

PulseMCP'den daha küçük katalog (8.764'e karşı 21.000)

L2.5 sanal alanı şu ana kadar yalnızca 206 sunucuyu kapsıyor (geri kalanlarda L1.5+L1.6 var)

Teknik Analiz

Henüz üçüncü taraf denetimi yok (L5, 2027'nin 3. çeyreğidir)

Ücretli özellikler (0,99$-9,99$) — diğerleri tamamen ücretsizdir

Tüm pazar yerlerinin boşlukları:

Hiçbiri GitHub deposunun yayınlanan npm paketiyle eşleştiğini doğrulamaz

Detaylar ve Etkileri

Hiçbiri tedarik zinciri tasdiki (SLSA) yapmaz

Hiçbirinin üçüncü taraf güvenlik denetimleri yok

Protokol düzeyinde hızlı enjeksiyon için test yok

Keşif: Sunucuları bulmak için PulseMCP veya Smithery kullanın Güven: Sunucunun MarketNow Sentinel sertifikası olup olmadığını kontrol edin Kurulum: GitHub deposundaki resmi kurulum komutunu kullanın Doğrulayın: Marketnow.site/verify adresinden Sentinel puanını kontrol edin

Keşif çözüldü. Güven öyle değil.

Bugün 21.000'den fazla MCP sunucusu bulabilirsiniz. Ancak npx -y some-mcp-server komutunu çalıştırdığınızda, bu sunucu şunu alır:

Gelecekte Ne Bekleniyor?

~/.ssh/id_rsa , ~/.aws/credentials'a okuma erişimi

, Ağ erişimi (verilerin sızması, SSRF)

İşleme doğuş erişimi (komutları çalıştırma)

Önemli Gelişmeler

Ortam değişkeni erişimi (API anahtarları)

MCP'de korumalı alan yoktur. Yazara güveniyorsun.

Denetlediğim 8.764 sunucudan 3'ü, kimlik bilgileri erişim istemleri gönderildiğinde ortam değişkenlerini sızdırdı. Diğer pazar yerlerinin hiçbiri bunu yakalayamaz.

Göz atın: marketnow.site/regitry

Ücretsiz beceriler: marketnow.site/api/free-skills.json

Yükleyin: npx -y marketnow-mcp

Bir sertifikayı doğrulayın: marketnow.site/verify

Temsilci ticareti için güven katmanı olan MarketNow'u oluşturuyorum. GitHub'da takip edin.

Paylaş: