Relatório Independente sobre Conclusões de Confiabilidade e Segurança do Servidor MCP

O primeiro relatório independente de segurança e confiabilidade sobre servidores MCP foi publicado, analisando dados de 2.181 endpoints remotos de servidores MCP. O relatório aborda métricas de confiabilidade, segurança e manutenção coletadas por meio do monitoramento de endpoints publicamente acessíveis.
Principais Descobertas da Análise
- 52% dos endpoints remotos de servidores MCP estão inativos
- 300 servidores não possuem nenhuma autenticação, o que significa que qualquer agente pode se conectar
- 51% têm configurações CORS (Cross-Origin Resource Sharing) totalmente abertas
- A categoria de finanças tem a pontuação mais baixa em confiança, apesar de lidar com dados sensíveis
- Apenas 42% dos servidores com repositórios no GitHub têm código commitado nos últimos 30 dias
Recursos Disponíveis
O relatório completo com metodologia detalhada está disponível em yellowmcp.com/report. Desenvolvedores podem testar seus próprios servidores MCP usando a ferramenta em yellowmcp.com/test.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

A verificação de segurança revelou uma vulnerabilidade de alta gravidade na ferramenta de busca de habilidades do agente de IA.
Um desenvolvedor executando uma verificação de segurança em sua configuração de agente de IA descobriu uma vulnerabilidade de alta gravidade na ferramenta find-skills que usou para instalar habilidades adicionais, levantando preocupações sobre a segurança do ecossistema.

Incidentes de Exclusão de Produção de Agentes de IA: O Padrão e a Solução
Incidentes de exclusão em produção causados por PocketOS, Replit e Cursor compartilham um padrão de acesso comum. Solução: agentes não recebem credenciais de produção; todas as alterações passam por CI/CD com uma barreira de pontuação de políticas.

Caelguard: Scanner de segurança de código aberto para habilidades do OpenClaw
Caelguard é um scanner licenciado pelo MIT, executado localmente, que detecta problemas de segurança em habilidades do OpenClaw, incluindo injeção de prompt, coleta de credenciais e cargas úteis ofuscadas. Pesquisas mostram que aproximadamente 20% das habilidades publicadas contêm padrões preocupantes.

KnightClaw: Extensão de Segurança Local para Agentes OpenClaw
KnightClaw é uma extensão plug-and-play que intercepta mensagens antes que elas cheguem aos agentes OpenClaw, fornecendo um sistema de detecção híbrido de 8 camadas e redação de saída. Ele roda completamente localmente, sem telemetria, e é licenciado sob MIT.