MCP (Model Bağlam Protokolü) sunucuları arıyorsanız, artık birkaç pazar yeri var. Bunlardan birini (MarketNow) oluşturdum, bu yüzden önyargılıyım - ama işte dürüst bir karşılaştırma.
Marketplace Sunucuları Güvenlik denetimi Fiyatlandırma Benzersiz özellik Smithery 3.000+ Yok Ücretsiz CLI aracılığıyla kolay kurulum Glama 2.000+ Yok Ücretsiz Kalite puanları (algoritmik) PulseMCP 21.000+ Yok Ücretsiz En büyük katalog MarketNow 8.764 ✓ 6 katmanlı Sentinel Ücretsiz + ücretli Güvenlik sertifikaları
Her birinin iyi yaptığı şey
Smithery, bir MCP sunucusu kurmanın en kolay yoludur. CLI'leri ( npx @smithery/cli install ) yapılandırmayı otomatik olarak yönetir. Katalog seçilmiştir ancak güvenlik denetimi yoktur.
Glama, GitHub etkinliğine, yıldızlara ve bakım sinyallerine dayalı algoritmik kalite puanları sağlar. Keşif için harikadır ancak puanlar gerçek güvenlik testini yansıtmamaktadır.
Sistem Güvenliği
PulseMCP, birden fazla kaynaktan toplandığı için en geniş kataloğa (21.000+) sahiptir. Ancak nicelik ≠ nitelik — güvenlik denetiminin olmaması, her sunucu yazarına güvendiğiniz anlamına gelir.
MarketNow, her sunucunun güvenliğini denetleyen tek pazar yeridir. 6 katmanlı bir boru hattı (Sentinel) çalıştırıyoruz:
Sonuç ve Değerlendirme
L1.5: Statik analiz (derinlikler, sırlar, lisanslar)
L1.6: Desene dayalı davranış analizi
Uzmanların Görüşleri
L2 v2.0: Aktif araştırma (60+ rakip giriş)
L2.5: gVisor sanal alanı (kullanıcı alanı çekirdek izolasyonu)
Her sunucu, 0-10 arası puana sahip imzalı bir SHA-256 sertifikası alır.
MarketNow'un eksiklikleri:
Nasıl Önlem Alınmalı?
PulseMCP'den daha küçük katalog (8.764'e karşı 21.000)
L2.5 sanal alanı şu ana kadar yalnızca 206 sunucuyu kapsıyor (geri kalanlarda L1.5+L1.6 var)
Teknik Analiz
Henüz üçüncü taraf denetimi yok (L5, 2027'nin 3. çeyreğidir)
Ücretli özellikler (0,99$-9,99$) — diğerleri tamamen ücretsizdir
Tüm pazar yerlerinin boşlukları:
Hiçbiri GitHub deposunun yayınlanan npm paketiyle eşleştiğini doğrulamaz
Detaylar ve Etkileri
Hiçbiri tedarik zinciri tasdiki (SLSA) yapmaz
Hiçbirinin üçüncü taraf güvenlik denetimleri yok
Protokol düzeyinde hızlı enjeksiyon için test yok
Keşif: Sunucuları bulmak için PulseMCP veya Smithery kullanın Güven: Sunucunun MarketNow Sentinel sertifikası olup olmadığını kontrol edin Kurulum: GitHub deposundaki resmi kurulum komutunu kullanın Doğrulayın: Marketnow.site/verify adresinden Sentinel puanını kontrol edin
Keşif çözüldü. Güven öyle değil.
Bugün 21.000'den fazla MCP sunucusu bulabilirsiniz. Ancak npx -y some-mcp-server komutunu çalıştırdığınızda, bu sunucu şunu alır:
Gelecekte Ne Bekleniyor?
~/.ssh/id_rsa , ~/.aws/credentials'a okuma erişimi
, Ağ erişimi (verilerin sızması, SSRF)
İşleme doğuş erişimi (komutları çalıştırma)
Önemli Gelişmeler
Ortam değişkeni erişimi (API anahtarları)
MCP'de korumalı alan yoktur. Yazara güveniyorsun.
Denetlediğim 8.764 sunucudan 3'ü, kimlik bilgileri erişim istemleri gönderildiğinde ortam değişkenlerini sızdırdı. Diğer pazar yerlerinin hiçbiri bunu yakalayamaz.
Göz atın: marketnow.site/regitry
Ücretsiz beceriler: marketnow.site/api/free-skills.json
Yükleyin: npx -y marketnow-mcp
Bir sertifikayı doğrulayın: marketnow.site/verify
Temsilci ticareti için güven katmanı olan MarketNow'u oluşturuyorum. GitHub'da takip edin.