MCP
62 SAKER INDEKSERT
Zed v1.4.0 legger til agent-skills, global AGENTS.md og bilder fra MCP-verktøy
Zed-editoren har sluppet v1.4.0-pre, og slippet retter seg rett mot agent-arbeidsflyt. Den legger til støtte for agent-skills, en global AGENTS.md-fil som puttes inn i system-prompten på tvers av alle prosjektene dine, bildeutdata fra MCP-verktøy og OAuth-klient-preregistrering i den innebygde MCP-klienten. Zed er skrevet i Rust og har passert 83 000 stjerner på GitHub. Merk at dette er en prerelease.
WebMCP: Chrome lar nettsteder tilby strukturerte verktøy til KI-agenter
Google la frem WebMCP på I/O 2026, en standard der nettsteder deklarerer hva KI-agenter kan gjøre på en side i stedet for at agentene må skrape DOM-en. Origin trial starter i Chrome 149 den 2. juni.
Anthropic åpner Claude Managed Agents for selvhostede sandkasser og MCP-tunneler
Anthropic lar bedrifter kjøre verktøyene til Claude Managed Agents på egen infrastruktur, men selve agent-loopen blir værende på Anthropics servere.
Anthropic kjøper Stainless for SDK- og MCP-server-verktøy
Anthropic kjøper Stainless, selskapet som har generert hver offisielle Claude-SDK siden 2022. Oppkjøpet samler SDK- og MCP-server-verktøy under Anthropics tak.
Lumetra Engram: MCP-nativt minnelag scorer 91,6 prosent på LongMemEval
Lumetra har gjort minnelaget Engram allment tilgjengelig etter et år med invitasjonsbasert beta. Engram lagrer agentenes samtaler som atomiske fakta og kunnskapsgraf-kanter, og hver tilbakekalling kan spores til minnet og kanten som produserte svaret. Engram scorer 91,6 prosent (458 av 500) på LongMemEval-S out-of-the-box, kobles til via MCP-server, REST eller offisielle SDK-er for TypeScript, Python og Go, og er modellagnostisk.
Qt Design Studio 4.8.2: KI-assistenten blir fullt agentisk via MCP
Qt Design Studio 4.8.2 bygger KI-assistenten på Model Context Protocol og gir den fem verktøy til å lese, skrive og refaktorere hele QML-prosjektet autonomt.
GitHub MCP-server for secret scanning er allment tilgjengelig
AWS MCP-server går GA: 15 000 API-er bak IAM, ingen ekstra kostnad
Amazons MCP-server er nå generelt tilgjengelig og lar KI-agenter kalle over 15 000 AWS-operasjoner med eksisterende IAM-legitimasjon, sandboxed kjøring og CloudTrail-logging. Tjenesten koster ingenting utover ressursene agenten faktisk bruker.
NGINX MCP-integrasjon med kritisk RCE: 2 600 servere åpne for uautentisert overtakelse
Adversa AI offentliggjorde CVE-2026-33032 (CVSS 9.8) i nginx-ui MCP-integrasjonen. 2 600 servere er eksponert på offentlig nett uten autentisering, ifølge Shodan-skan.
AWS MCP-server går GA: KI-agenter får autentisert tilgang til 15 000 AWS-operasjoner
AWS MCP-serveren er nå generelt tilgjengelig og gir KI-agenter autentisert tilgang til 15 000 API-operasjoner via OAuth 2.1, samt en sandkasse-Python-funksjon som kutter tokenbruk.
FastMCP lar deg bygge produksjonsklare MCP-servere i Python med lite kode
FastMCP er et Python-rammeverk for å bygge Model Context Protocol-servere med dekorator-syntaks og automatisk skjemavalidering, så du går fra idé til kjørende server på minutter.
CoSAI: KI-agenter velger verktøy basert på beskrivelser ingen verifiserer
CoSAI varslet 9. mai at KI-agenter velger verktøy fra åpne registre basert på språkbeskrivelser ingen verifiserer. Signering og SBOM dekker artefakter, ikke atferd. Metadataen blir prompt-injeksjon.
Atlassian åpner Teamwork Graph for KI-agenter via MCP
DarkMoon: åpen multiagent pentest-plattform med MCP-portvakt og over 50 offensive verktøy
DarkMoon er en åpen kildekode-pentest-plattform der sub-agenter handler gjennom et MCP-lag som hindrer KI-en i å røre systemet direkte. Over 50 verktøy bundlet, kan kjøre fullt lokalt.
Twilio kobler Verify, Lookup og TaskRouter direkte inn i Claude Code via MCP
Twilio lanserte 7. mai en MCP-basert connector som gir Claude Cowork og Claude Code direkte tilgang til Twilio Verify, Lookup, Conversation Relay og TaskRouter. Den følger live API-spec for å unngå hallusinerte endepunkter når Claude genererer voice-agent- og verifikasjonsflyter.
Espressif gir ESP32 et eget agent-rammeverk: ESP-Claw kjører MCP og laster Lua via Telegram-chat
ESP-Claw kjører hele agent-løkken (sense, decide, act) på selve ESP32, med MCP-klient og MCP-server, fil-bakket minne og ny Lua-kode lastet ved kjøretid. Telegram er primærgrensesnittet.
Mitiga Labs: npm post-install kaprer Claude Codes MCP-proxy og stjeler OAuth-tokens
Mitiga Labs publiserte 7. mai en demo der en npm-pakke med postinstall-hook redigerer ~/.claude.json, ompeker Claude Codes MCP-trafikk gjennom angriperens proxy og fanger OAuth-tokens i klartekst. Anthropic avslo rapporten 12. april med samme «out of scope»-begrunnelse som ble brukt mot Adversas TrustFall-rapport.
TrustFall: ett tastetrykk i fire KI-kode-CLI-er åpner full RCE via project-scoped MCP
Adversa AI publiserte 7. mai TrustFall-forskning som viser at Claude Code, Gemini CLI, Cursor CLI og Copilot CLI alle kjører helper-programmer fra prosjektets MCP-konfigurasjon etter ett klikk på «Yes, I trust this folder».
Forskere: 200 000 MCP-servere åpne for RCE — Anthropic kaller det «forventet oppførsel»
Ox Security hevder en systemisk svakhet i Model Context Protocol gjør opptil 200 000 MCP-servere sårbare for remote code execution. Anthropic nekter å patche og legger ansvaret på utviklere som bruker STDIO-adaptere.
Kaltura open-sourcer agent-skills for 100+ REST-tjenester: MCP, llms.txt og Context7 i samme MIT-repo
Kaltura har sluppet «agent skills» for sin 100+ REST-API på GitHub under MIT — kontinuerlig validerte curl-eksempler og feilhåndtering klar for Claude Code, Codex, Copilot og Cursor.
Atlassian MCP-beta kutter token-burn med 48 % i agentorkestrering
Atlassian rullet ut nye MCP-verktøy i beta denne uka, med 44 % mer presise grafsøk og opptil 48 % redusert token-forbruk når KI-agenter henter data fra Jira og Confluence.
BlueRock open-sourcer Python-hooks for MCP-servere: runtime-spor uten kodeendringer
BlueRock slapp 6. mai en lett runtime-sensor som logger MCP-protokoll-trafikk, subprosess-aktivitet og modul-importer i Python-baserte MCP-servere uten at du må endre kode. Verktøyet ligger åpent på GitHub under Apache 2.0 og kan rutes inn i Grafana eller OpenTelemetry.
AWS MCP-serveren går GA: én verktøypakke gir agenter autentisert tilgang til 15 000+ AWS-API-er
OpenSearch Relevance Agent kutter månedsvis tuning til timer via samtalegrensesnitt
OpenSearch-prosjektet lanserte 5. mai Relevance Agent i versjon 3.6, et trippel-agent-system som analyserer brukeradferd, foreslår tuning og validerer endringer offline gjennom dialog i Dashboards.
GitHubs MCP-hemmelighetsskanner blir GA: KI-agenter stoppes før commit
Noma Security: én av fire MCP-servere åpner KI-agenten for vilkårlig kodekjøring, og Claude Skills-laget er enda mer ugjennomsiktig
Noma Security har gått gjennom hundrevis av populære MCP-servere og funnet at de fleste i bedriftsbruk inneholder funksjoner med høy risiko, mens Claude Skills kjører blindt inne i modellens resonnering uten samme observasjon.
Anthropic arkiverte Postgres-MCP-serveren — npm-installasjonene tredobles likevel
Anthropic arkiverte sin offisielle Postgres-MCP-server med eksplisitt advarsel mot produksjonsbruk, men nedlastingene har gått fra 100 059 i november 2025 til 312 391 i april 2026.
MCP-økosystemet uke 19: fire nye servere for SEO-analyse, markedsdata og trusseldeteksjon
Google Workspace MCP-server er nå åpen for alle utviklere
Anthropic kaller MCP-svakhet «forventet»: 200 000 servere kjører kommandoer uten sandbox
OX Security fant at MCP-protokollens STDIO-transport kjører OS-kommandoer uten validering på rundt 200 000 servere. Anthropic kaller oppførselen forventet og endrer ikke spesifikasjonen.
Team Cymru lanserer Pure Signal MCP: dedikert MCP-server for trusselanalyse
Microsoft Agent Framework 1.0 GA: stabile API-er for .NET og Python, A2A og MCP innebygd
Microsoft har sluppet Agent Framework 1.0 i generell tilgjengelighet for både .NET og Python. Rammeverket samler det som tidligere var Semantic Kernel og AutoGens orkestrerings-mønstre, og inkluderer A2A v1.0 for cross-platform agent-kommunikasjon og MCP-støtte for verktøy.
CVE MCP Server gir Claude 27 verktøy mot 21 trusseldatabaser i én MCP
Utvikleren Mahipal har sluppet CVE MCP Server som kobler Claude direkte mot 21 sikkerhets-API-er gjennom 27 verktøy. Risikoscoren vekter EPSS 35 prosent, CISA KEV 30 prosent og CVSS 20 prosent. Repoet mukul975/cve-mcp-server ligger på 328 stjerner under MIT-lisens.
Bear 2.8 lanserer BearCLI med Claude Connector og MCP-server for direkte tilgang til notater
Bear 2.8 pakker et CLI, en MCP-server og en Claude Connector inn i notatappen, slik at terminal-skript og Claude kan lese, søke og redigere markdown-notatene dine direkte.
Akav Labs fant 6 gjentatte sårbarhetsklasser i MCP-økosystemet, ikke bare isolerte bugs
Akav Labs publiserte 28. april en metodisk gjennomgang av MCP-servere fra store infrastrukturleverandører og fant seks gjentakende sårbarhetsklasser. Spotlighting-dekning på 3 av 91 verktøy hos én Microsoft-vedlikeholdt server illustrerer hvor stor avstanden er mellom MCP-protokollens sikkerhetsanbefalinger og det som faktisk shippes.
GitLab glab CLI får MCP-server: agenter får direkte JSON-tilgang til issues, MR-er og pipelines
GitLab kjører nå `glab mcp serve` for å eksponere CLI-en til Claude Code, Cursor og andre MCP-klienter. Agenter kan resolve discussions, hente diff-paths og kjøre GraphQL med autentisert tilgang.
YourMemory gir KI-agenter Ebbinghaus-glemsel og dobler recall mot Zep Cloud
Show HN-prosjektet YourMemory legger persistent minne på KI-agenter med BM25, vektor, graf og biologisk decay-kurve. Måler 59 prosent recall@5 på LoCoMo-10, mot 28 prosent for Zep Cloud.
Stash gir KI-agenter persistent minne via MCP og PostgreSQL+pgvector
Stash er et open-source minnelag som gir enhver MCP-kompatibel agent persistent kontekst på tvers av sesjoner. Drevet av PostgreSQL+pgvector og en åtte-stegs konsolideringspipeline.
Microsoft slipper SQL MCP Server — bevisst uten NL2SQL, bygget på Data API builder
Microsoft ga ut en åpen kildekode-versjon av SQL MCP Server som eksponerer syv faste DML-verktøy til KI-agenter i stedet for å la dem skrive SQL selv.
Cloudflare tegner opp MCP-arkitektur for bedrift: sentralisert styring, Code Mode og AI Gateway
Cloudflare publiserte en referansearkitektur for Model Context Protocol i bedriftsmiljø der «Code Mode» hevdes å redusere token-forbruk med opptil 99,9 prosent ved å kollapse verktøydefinisjoner til dynamiske endepunkter.
Google lanserer Deep Research Max: MCP-støtte og Gemini 3.1 Pro
Google DeepMind rullet ut Deep Research og Deep Research Max, sistnevnte bygd på Gemini 3.1 Pro med MCP-støtte for proprietære datakilder og benchmark-topplasseringer uten publisert metodologi.
MCP har en designfeil som gir fjernkjøring av kode i Anthropics offisielle SDK
OX Security har avdekket en RCE-svakhet bygget inn i Anthropics Model Context Protocol på STDIO-transporten, som rammer 7 000+ offentlige servere og 150 millioner nedlastinger. Anthropic kaller oppførselen «forventet» og nekter å endre protokollen.
RCE-hull i Flowise og MCP-SDKer rammer 200 000 instanser — Anthropic avviser protokollfiks
Sikkerhetsfirmaet OX Security har dokumentert en kritisk RCE-sårbarhet i Model Context Protocol som påvirker Flowise, LiteLLM, LangChain, Windsurf og IBM LangFlow, med minst ti CVE-er utstedt og rundt 200 000 sårbare instanser i bruk. Anthropic kaller oppførselen «forventet» og avviser en protokollnivå-fiks.
MCP-økosystemet passerer 64 verifiserte servere — offisielle integrasjoner tar over
«Is It Agent Ready» skanner nettsider mot MCP, WebMCP og åtte andre agent-standarder
Gratis tjeneste tester hvor klar en nettside er for KI-agenter. Sjekker ti standarder fordelt på fem kategorier, fra robots.txt til x402-betaling.
Cloudflare Browser Run: 120 samtidige økter, CDP-endpoint og MCP-støtte til KI-agenter
Cloudflare omdøpte 15. april Browser Rendering til Browser Run og firedoblet samtidige nettleserøkter til 120, med live view, CDP-endpoint og MCP-støtte for Claude Desktop og Cursor.
Designfeil i Anthropics MCP-SDK lar angripere overta 150 millioner nedlastinger
OX Security avdekket fire RCE-vektorer bygget inn i Anthropics MCP-SDK. 7 374 servere er allerede synlige på Shodan, og Anthropic kaller designfeilen «forventet adferd».
Roblox slipper agentic KI-assistent med planleggingsmodus og MCP-støtte
Roblox oppgraderer KI-assistenten sin med agentic verktøy: planleggingsmodus som leser hele prosjektets kodebase før den foreslår endringer, parametrisk 3D-generering og MCP-støtte mot Claude, Cursor og Codex.
Kritisk feil i nginx-ui lar angripere overta NGINX uten passord
CVE-2026-33032 i nginx-ui (CVSS 9.8) lar en angriper i samme nett styre NGINX-konfigurasjonen via MCP-endepunktet /mcp_message uten autentisering. Oppdater til 2.3.4.
Kritisk designfeil i MCP-protokollen kan ramme 150 millioner nedlastinger
Ox Security avdekker at MCPs STDIO-grensesnitt kjører vilkårlige kommandoer uten sanitering. Anthropic kaller det tilsiktet oppførsel.
Figma lanserer MCP-server i beta: design-kontekst direkte inn i kodingsagenten
Figma har lansert en beta-versjon av sin MCP-server som lar KI-kodingsagenter lese designsystemet ditt direkte — slik at generert kode bruker riktige tokens, komponenter og variabler.
Azure MCP Server 2.0: Microsoft åpner for selvhostet KI-automasjon i bedrifter
Microsoft har sluppet Azure MCP Server 2.0 med 276 verktøy for 57 Azure-tjenester, nå klar for sentral selvhostet deployment i bedriftsmiljøer.
Azure MCP Server 2.0 gir bedrifter selvhostet agentstyring med 276 verktøy
Microsoft lanserer Azure MCP Server 2.0 med 276 verktøy for 57 Azure-tjenester og selvhostet deployment for enterprise-team.
Chatbox AI har kritisk MCP-sårbarhet som gir fjernkjøring av OS-kommandoer
Chatbox AI versjon 1.20.0 og eldre har en alvorlig sårbarhet (CVE-2026-6130) som lar angripere kjøre OS-kommandoer via MCP-serverhåndteringen.
A2A passerer 150 støttespillere på ett år og integreres i Azure, AWS og Google Cloud
A2A-protokollen har fått støtte fra over 150 organisasjoner på ett år og er nå direkte integrert i Azure AI Foundry, Copilot Studio og Amazon Bedrock.
MCP Spine: proxy som kutter LLM-verktøy-token-bruk med 61 prosent
MCP vs. skills: utvikler forklarer hvorfor han foretrekker MCP
Anthropic åpner Claude Cowork for alle betalte planer — med MCP-tilgangsstyring og rollebasert kontroll
Atlassian lanserer Remix: KI gjør Confluence-sider til presentasjoner
Microsoft bringer MCP-apper inn i Copilot Chat — agenter får interaktiv UI
Microsoft integrerer Model Context Protocol-apper i Copilot Chat, slik at KI-agenter kan rendre interaktive skjemaer, dashbord og designverktøy direkte i samtalevinduet. Partnere som Figma, Adobe Express og monday.com er allerede ombord.
X lanserer XMCP og oppgraderer API for KI-agentbygging med pay-per-use og SDK-er
Googles MCP-verktøy gir Gemini-agenter tilgang til oppdaterte API-docs
96,3 prosent bestått-rate og 63 prosent færre tokens per riktig svar. Det er tallene Google viser til for Gemini API Docs MCP, et nytt verktøy som kobler kodeagenter direkte til oppdatert dokumentasjon via Model Context Protocol. I stedet for å gjette fra utdaterte treningsdata kan agenten slå opp nåværende endepunkter, parametere og SDK-mønstre i sanntid. Et ekstra lag, Gemini API Developer Skills, gir opinionert veiledning — som å ha en senior utvikler innebygd i agenten.