For deg som kobler MCP-servere til en agent er tallene et argument for å bremse. Modellen måler fire ting: proveniens, verifisering, vedlikehold og bruk, og bare rundt 4 prosent av serverne som i det hele tatt svarte, klarte terskelen. 467 av serverne har ukjent opphav, og 113 har ikke fått en commit på over et år. Du vet altså ofte ikke hvem som skrev koden, eller om noen fortsatt følger med på den.
Verktøyene er den viktigere delen av bildet. Av 3565 utpakkede verktøy er 59 prosent skrivende eller destruktive, ifølge gjennomgangen: de kan endre filer, kalle API-er eller slette data, ikke bare lese. Medianserveren eksponerer 7 verktøy, men den største åpner 622 på én gang. Kobler du på en slik uten å lese gjennom, gir du agenten et stort tastatur du ikke har oversikt over.
Praktisk: behandle en MCP-server som en avhengighet du tar inn i prosjektet, ikke som en plugin du bare skrur på. Sjekk hvem som vedlikeholder den, når den sist ble oppdatert, og hvilke verktøy den registrerer. Gi den helst bare de rettighetene den trenger for oppgaven.