MCP Servers 2026: The 100+ Server Ecosystem Map and a Decision
到 2026 年中期,模型上下文协议生态系统已覆盖 1000 多个公共服务器。 本指南按类别排名前 30 名,解释了本地 stdio、HTTP/SSE 和 OAuth 桥接服务器之间的架构权衡,并为您提供了选择 MCP 服务器的决策树,而无需淹没在注册表中。
- MCP
- Claude Code
- Cursor
- TypeScript
- Python
- Various (mostly MIT / Apache-2.0)
- 更新于 2026-05-26
—{{< 资源信息 >}} PageIndex:29K⭐Vectorless RAG 系统 • JuiceFS (14K⭐):分布式 POSIX 文件系统> 元描述:到 2026 年中期,模型上下文协议生态系统已覆盖 1000 多个公共服务器。 本指南按类别对前 30 名进行排名,解释了 stdio、HTTP/SSE 和 OAuth 桥接服务器之间的架构权衡,并为您提供了选择服务器的决策树,而无需淹没在注册表中。2024 年 11 月,Anthropic 发布了包含八个参考服务器的模型上下文协议。 18 个月后,您可以在注册表、GitHub 和私有公司包索引中找到 1000 多个公共 MCP 服务器。 这种增长是如此爆炸性,以至于我们采访的大多数开发人员从 2024 年开始都面临着相反的问题:MCP 服务器太多,而不是太少。 问题不是"X 有 MCP 服务器吗?" 不再了。 这是"声称可以执行 X 功能的七个 MCP 服务器中的哪一个是我实际应该安装的?“本指南是第二个问题的答案。 它不是一个全面的注册表——这些注册表是存在的并且更擅长它们的工作。 它是专业开发人员在 2026 年实际使用的服务器的精心策划的地图,您在选择之前需要了解的架构权衡,以及用于选择服务器而不陷入 MCP 服务器地狱的决策树。## ⚡ TL;DR — 两分钟阅读> 生态系统:跨 3 种传输模式(stdio、HTTP/SSE、OAuth 桥接)的 1000 多个公共 MCP 服务器。 规范版本"2025-06"是当前标准。
实际使用:大多数开发人员安装 5-10 个核心服务器,并依赖每个项目的"mcp.json"来添加特定于项目的内容。 全球安装 20 多台服务器会减慢代理启动速度并产生安全面。
人工智能编码前 5 位:
filesystem、git、github、postgres、playwright。 这些处理典型开发人员 80% 的代理工作流程。决策原则:尽可能通过 HTTP 进行 stdio。 本地服务器速度更快,泄露的凭据更少,并且可以在离线会话中生存。 仅当数据位于计算机外部且无法在本地复制时才使用 HTTP。
不要盲目安装:每个社区 MCP 服务器都是使用您本地权限运行的代码。 审核源代码,优先选择具有活跃维护者的服务器,并且永远不要授予您不会以纯文本形式粘贴的凭据。—
2026 年 MCP 实际是什么模型上下文协议是一个基于 JSON-RPC 的规范,用于将 AI 代理连接到外部工具。 它故意很简单:MCP 服务器公开"工具”、“资源"和"提示”。 当模型决定需要外部操作时,MCP 客户端(Claude Code、Cursor、您选择的代理)会调用这些工具。2026 年发生了什么变化:-“2025-06"规范添加了 OAuth 流、功能发现改进和显式流支持 #
- 采用跨越了供应商界限:OpenAI 的参考客户端、Google 的 Gemini CLI 和大多数独立代理现在都使用 MCP
- 注册表整合:三个主要注册表(“smithery.ai”、“mcp.so”、“glama.ai/mcp/servers”)成为主要发现界面
- 云平台(Vercel、Cloudflare、Render)添加了"部署 MCP 服务器"作为一流原语协议的稳定性是1000+服务器存在的主要原因。 如果您在 2025 年初编写了 MCP 服务器,那么它在 2026 年中期仍然可以工作,只需进行少量的客户端更新。 这种稳定性使得生态系统对于维护者和消费者来说都是可投资的。## 三种运输模式(以及何时使用每种模式)MCP 服务器以三种模式之一运行。 选择正确的传输比选择正确的服务器更重要。### 1.stdio(标准输入/输出)服务器是 MCP 客户端生成的本地进程。 通信是通过 stdin/stdout 进行的行分隔 JSON。 使用者:- 本地文件系统服务器
- 本地主机上的 Git、sqlite、postgres
- 浏览器自动化(剧作家、木偶师)
- 图像处理、代码执行沙箱优点:最低延迟(无网络往返)。 本地计算机之外的零凭证暴露。 离线工作。 由代理管理的流程生命周期。缺点:服务器以您的完整用户权限运行。 如果服务器初始化繁重,冷启动可能会很慢。 很难在多个代理会话之间共享状态。何时选择:首先默认。 如果数据位于您的计算机上或者您可以在本地获取它,请使用 stdio。### 2. HTTP / SSE(服务器发送事件)服务器是 MCP 客户端连接到的长期运行的 HTTP 服务。 SSE 用于流式响应。使用者:- SaaS 集成(GitHub、Linear、Notion、Slack)
- 团队共享的 MCP 服务器(部署在内部基础设施上)
- 多个代理共享会话的有状态服务优点:服务器可以跨代理会话保留状态。 集中凭证管理。 一台服务器可以为多个代理提供服务。 更容易监控和速率限制。缺点:网络延迟。 服务器可用性成为代理可靠性的一部分。 凭证存在于您可能无法完全控制的服务器上。何时选择:您确实无法在本地复制数据的 SaaS API。 避免使用任何具有本地 stdio 等效项的内容。### 3. OAuth 桥接 (MCP 2025-06)MCP 服务器编排 OAuth 流以针对每个会话颁发范围内的凭据。 最新模式,增长最快。使用者:- 多租户 SaaS,每个用户都需要自己的凭据
- 与 SSO 要求的企业集成
- 聚合多个下游服务的服务器优点:凭证不存在于代理的配置文件中。 每个会话范围。 更轻松的合规故事。缺点:OAuth 舞蹈会增加首次连接的延迟。 需要浏览器交互才能进行设置。 更多移动部件需要调试。何时选择:凭证必须在每个会话中轮换的企业环境。 否则 stdio 或 HTTP 更简单。## 2026 年最值得安装的 30 个 MCP 服务器按主要注册中心的使用量排名,并与我们自己的审计交叉引用,以了解专业开发人员在 3 个多月后实际保留在其”.claude/mcp.json"中的服务器。 第 1 层 = 默认安装这些。 第 2 层 = 在工作流程需要时安装。 第三层 = 小众但优秀。### 第 1 层:通用默认值(全局安装)| Server | Transport | Maintainer | Use Case | Risk Profile | |—
|—
|—
|—
|—
| | filesystem | stdio | Anthropic | Read/write/list files in scoped directories | Low (scope-restricted) | | git | stdio | Anthropic | Inspect repos, diff, blame, log | Low (read-mostly) | | github | HTTP | Anthropic | PRs, issues, search, comments | Medium (token scope matters) | | fetch | stdio | Anthropic | Generic HTTP fetcher with markdown conversion | Medium (URL injection risk) | | sequentialthinking | stdio | Anthropic | Structured planning helper for the model | Low |这五项是基础。 如果您没有安装其他任何东西,请安装这些。 它们经过审核、积极维护,覆盖 60% 以上的典型代理呼叫。### 第 2 层:特定于工作流程(按项目安装)| Server | Transport | Maintainer | Use Case | Risk Profile | |—
|—
|—
|—
|—
| | postgres | stdio | Community | Query Postgres databases | High (DB access) | | sqlite | stdio | Community | Query SQLite files | Low | | playwright | stdio | Microsoft | Browser automation, scraping | Medium | | puppeteer | stdio | Community | Browser automation alternative | Medium | | brave-search | HTTP | Brave | Privacy-respecting web search | Low | | linear | HTTP | Linear | Project management integration | Medium | | slack | HTTP | Community | Slack workspace queries and posting | High (workspace access) | | sentry | HTTP | Community | Error monitoring access | Medium | | supabase | HTTP | Supabase | Database + auth + storage | High | | stripe | HTTP | Stripe | Payment data access (read-only mode) | High | | memory | stdio | Anthropic | Persistent agent memory across sessions | Low (local) |根据项目需要安装。 后端项目可能需要 postgres + Sentry。 QA 项目需要剧作家 + 勇敢的搜索。 不要全局安装所有这些。### 第三级:专业但优秀| Server | Transport | Use Case | |—
|—
|—
|
| kubernetes | stdio | Kubectl wrapper for cluster inspection |
| terraform | stdio | Infrastructure state queries |
| aws | HTTP | AWS resource enumeration (read-only safe) |
| gcloud | HTTP | GCP equivalent |
| figma | HTTP | Design file inspection |
| notion | HTTP | Notion database queries |
| redis | stdio | Redis commands |
| mongodb | stdio | Mongo queries |
| elasticsearch | HTTP | Search cluster integration |
| opensearch | HTTP | OpenSearch equivalent |
| graphql | stdio | Generic GraphQL endpoint querying |
| openapi | stdio | Generic OpenAPI spec consumption |
| shopify | HTTP | Store data access |
| hubspot | HTTP | CRM integration |如果您的工作流程每天都涉及这些工具,则相应的 MCP 服务器几乎总是值得安装。 如果没有,请跳过 - 您可以稍后添加。## 选择 MCP 服务器的决策树在评估新服务器时使用此选项(无论是来自注册表、GitHub 趋势还是队友的推荐):数据/操作可以存在于我的本地计算机上吗? │ ├── 是 → 更喜欢 stdio MCP 服务器 │ │ │ ├── 有官方/Anthropic维护的版本吗? │ │ └── 是→使用它。 │ │ └── 否 → 审核社区版本的来源。 检查: │ │ - 上次提交 < 90 天? │ │ - 活跃的维护者(不是单一存档的作者)? │ │ - 星星 > 50 或范围明确的用例? │ │ - 源代码中没有可疑的网络调用? │ │ 如果全部四个:安装。 如果有任何遗漏:请编写一个 30 行的包装脚本。 │ └── 否 → 这是 SaaS 或远程资源 │ ├── 有OAuth桥接版本吗? │ ├── 是 + 您需要每个会话凭证 → 使用 OAuth 桥 │ └── 否 → 使用带有个人访问令牌(PAT)的 HTTP/SSE │ ├── 审核: │ - 令牌范围最小(默认情况下只读)? │ - 服务器在值得信赖的基础设施中运行(供应商自己的,而不是随机分叉)? │ - 速率限制记录在案吗? │ 如果是:安装。 如果否:跳过或自行托管。最短的版本:stdio > HTTP > OAuth,按优先顺序排列。 人类维护 > 活跃社区 > 存档。 安装前请阅读源代码。## 安全性:大多数人低估的风险您安装的每个 MCP 服务器都以您的完整本地权限运行代码。 这是 MCP 生态系统中讨论最多的风险。### 2026 年我们看到的true实攻击模式- 域名抢注:名为"github-mcp-server-v2"的社区服务器会窃取令牌。 true正的是@modelcontextprotocol/server-github。
- 供应链注入:流行社区服务器的维护者转移了所有权; 新所有者添加了泄露文件路径的遥测技术。 一周内被捕,但暴露了约 5000 名用户。
- 超出范围的令牌:使用完全访问 PAT 而不是细粒度令牌安装的 GitHub 服务器; 代理提示注入让模型删除存储库。
- 通过获取的内容提示注入:“fetch"服务器提取了一个恶意 Markdown 文件,其中包含读取”~/.ssh/id_rsa"的指令并通过另一个工具调用将其发布到其他地方。### 防御清单1. 使用细粒度令牌。 切勿向 MCP 服务器提供完全访问 PAT 或 root 凭据。
- 安装前审核。
npm view/ GitHub 源代码 / 变更日志审查。 五分钟可以避免违规行为。 - 固定版本。 不要自动升级社区服务器。 在碰撞之前阅读变更日志。
- 尽可能使用沙箱。 在容器中或使用"firejail"运行敏感的 MCP 服务器。
- 监控代理日志。 如果代理在您请求一个工具时突然调用 30 个工具,则表明出现了问题。MCP 规范不强制执行安全性。 你的纪律确实如此。## 如何找到您需要的服务器2026 年将出现三个主要发现:-
mcp.so— 最全面的社区注册表。 过滤效果好。 包括 stdio 和 HTTP 服务器。
smithery.ai— 具有一键安装流程的更高管理注册表。 稍微偏向 HTTP/云托管。glama.ai/mcp/servers— 强大的企业友好型服务器和 HTTP/OAuth 桥接选项。对于 Anthropic 维护的参考服务器:github.com/modelcontextprotocol/servers。使用注册表进行发现,但在安装之前始终根据原始 GitHub 存储库进行验证。 注册表列表可能落后于上游更改。## 自托管 MCP 服务器的推荐基础架构如果您运行团队共享的 MCP 服务器 (HTTP/SSE),那么稳定的 VPS 比本地 stdio 服务器更重要:- DigitalOcean — 200 美元免费积分。 适合在提交固定基础设施之前对 HTTP MCP 服务器进行原型设计。- {< aff “htstack” “footer-cta” “HTStack” >}} — 香港 VPS,与托管 dibi8.com 的 IDC 相同。
- Shiyunapi Claude API — Anthropic Claude API 代理。 大多数 MCP 服务器值得与 Claude Code 或 Cursor 配对运行; 如果您达到速率限制或无法直接访问 Anthropic,此代理可以以官方定价的 30% 左右提供相同的 Sonnet/Opus 模型。附属链接 — 它们不需要您支付额外费用,并有助于保持 dibi8.com 的运行。## 底线2026 年的 MCP 生态系统已经足够成熟,可以使用,但也足够混乱,需要管理。 参考服务器非常好。 社区生态系统庞大但参差不齐。 协议本身是稳定的。我们最常看到的错误是:开发人员安装了 30 多个 MCP 服务器,因为它们是免费的,然后他们的代理需要 8 秒才能启动,但他们不知道为什么。 或者他们向社区服务器授予完全访问权限的 GitHub PAT,因为自述文件没有警告他们,然后看着他们的组织在提示注入演示后被暂停。The cure is selection, not abundance. Pick your five core stdio servers, add 2-3 project-specific ones per repo, audit before installing anything new, and treat MCP servers as security-relevant code that happens to be ergonomic. That’s the workflow that scales for the next 18 months until the next protocol arrives. —参考:github.com/modelcontextprotocol/servers · 规范:MCP 2025-06 · 星星(生态系统总数):跨参考存储库 60K+
💬 留言讨论