Rejestr MCP

Katalog dostępnych serwerów MCP z metadanymi — opis, narzędzia, wymagania, oceny — umożliwiający znajdowanie i ocenianie serwerów MCP, analogia do npm registry. W 2026 roku fragment — brak jednego globalnego rejestru z weryfikacją wydawcy.

W Polsce nazywane też:

rejestr MCPkatalog serwerów MCPMCP marketplacebaza serwerów MCP

npm ma rejestr. PyPI ma rejestr. Docker Hub ma rejestr. Każdy ekosystem narzędzi developerskich ma centralne miejsce gdzie można znaleźć, ocenić i zainstalować dostępne pakiety.

Ekosystem MCP rośnie — setki serwerów MCP dla różnych serwisów, narzędzi i API. Bez rejestru developer musi szukać serwerów przez GitHub, blogi, Twitter. Trudno ocenić jakość, trudno znaleźć alternatywy, niemożliwe systematyczne zarządzanie tym co się używa.

MCP registry jest odpowiedzią — ale w 2026 roku wciąż fragmentaryczną.

Czym jest MCP registry

MCP registry to katalog dostępnych serwerów MCP — z metadanymi (opis, narzędzia które oferuje, wymagania, oceny użytkowników, informacje o wydawcy) — umożliwiający developerom znajdowanie, ocenianie i instalowanie serwerów MCP dla swoich agentów, analogicznie do npm registry dla pakietów JavaScript.

Stan ekosystemu w 2026

Nie ma jednego, oficjalnego, globalnego MCP registry. Zamiast tego istnieje kilka katalogów:

Oficjalny katalog Anthropic: lista weryfikowanych serwerów MCP w dokumentacji Claude. Mały, starannie dobrany, bezpieczniejszy ale niepełny.

MCP.so: niezależna platforma discovery dla serwerów MCP z oceną community. Największa baza ale bez formalnej weryfikacji.

GitHub awesome-mcp: lista kuratowana przez community, tradycyjny format „awesome list”. Dobre dla odkrywania ale nie dla instalacji.

Rejestry enterprise: firmy jak Microsoft (Azure AI Foundry MCP catalog) i inne budują własne catalogi dla swoich ekosystemów z własnym poziomem weryfikacji.

Problem weryfikacji

Brak globalnego registry z kryptograficzną weryfikacją wydawcy jest luką bezpieczeństwa — rogue MCP server może się pojawić w niezweryfikowanym katalogu i być zainstalowany przez nieświadomego developera.

Web Bot Auth i kryptograficzne podpisywanie serwerów MCP są w trakcie standardyzacji — gdy będą dostępne, registry powinny wymagać weryfikacji wydawcy przed listingiem. Do tego czasu: weryfikuj manualnie każdy serwer MCP przed wdrożeniem produkcyjnym.

Agent registry vs MCP registry

MCP registry kataloguje narzędzia (co agent może robić). Agent registry kataloguje samych agentów (jakie agenty są dostępne w organizacji). Oba są potrzebne — MCP registry dla buildersów, agent registry dla operatorów systemów agentowych.

Powiązane pojęcia

Złośliwy serwer MCPZłośliwy serwer MCP udający legitymowany serwis — przez typosquatting nazwy, podszywanie się pod znany serwis, lub kompromitację prawdziwego serwera — który serwuje agentom zatrute narzędzia lub eksfiltruje dane z konwersacji. Odpowiednik typosquattingu npm w ekosystemie MCP.Atak na łańcuch dostaw MCPAtak na łańcuch zaufania między agentem a narzędziami których używa — przez kompromitację serwera MCP, biblioteki lub pakietu npm który go implementuje — tak że złośliwy kod jest wykonywany przez agenta który ma powody ufać skompromitowanemu elementowi. MCP-owa wersja ataku SolarWinds.Niekontrolowany rozrost agentówNiekontrolowana proliferacja agentów AI w organizacji — tworzonych bez centralnego nadzoru, dokumentacji ani review bezpieczeństwa — prowadząca do sytuacji w której organizacja nie wie ile agentów działa, do jakich zasobów mają dostęp i jakie ryzyko reprezentują. Enterprise-owa wersja shadow IT.Kryptograficzna weryfikacja botówProtokół weryfikacji tożsamości botów i agentów AI zaproponowany przez Cloudflare w maju 2025, przechodzący standaryzację IETF — agent podpisuje żądania HTTP kluczem prywatnym, serwer weryfikuje podpis kryptograficznie zamiast ufać łatwo fałszowalnemu nagłówkowi user-agent.Protokół kontekstu modeluOtwarty standard Anthropic umożliwiający agentom AI łączenie się z zewnętrznymi narzędziami, bazami danych i API w ustandaryzowany sposób — jak USB dla modeli językowych.