Разваливающиеся костяшки домино: как экосистема MCP показывает свою хрупкость
Ты добавляешь новый MCP-сервер в своего Claude для работы с базой данных. Прописываешь endpoint, ожидая магии интеграции. А в ответ — тишина. 404. Connection refused. Или внезапный запрос на API-ключ, которого у тебя нет.
Это не единичный случай. Это системная болезнь, которую только что вскрыло масштабное исследование сообщества разработчиков AI-агентов. За последнюю неделю (на 02.04.2026) были проверены 2181 публичный MCP-сервер, найденный в открытых репозиториях и конфигах. Цифры убийственные.
Цифры, от которых становится не по себе
Вот что показала автоматическая проверка health status каждого endpoint:
| Статус сервера | Количество endpoint | Процент от выборки | Что это значит |
|---|---|---|---|
| Мертв (не отвечает, 404, таймаут) | 1134 | 52% | Сервер удален, проект заброшен, хостинг не оплачен. Интеграция мертва. |
| Требует аутентификации (401, 403) | 807 | 37% | Сервер работает, но доступ закрыт API-ключом или токеном, которого нет в публичном доступе. |
| Работает (200 OK, правильный MCP-ответ) | 240 | 11% | Единственные endpoint, которые реально можно использовать прямо сейчас. |
Одиннадцать процентов. Каждый девятый сервер из двух тысяч. Остальное — цифровой хлам, который ломает конфиги, срывает дедлайны и заставляет разработчиков в ярости искать альтернативы. (Именно поэтому я всегда советую сначала запускать health check, а уже потом радоваться новой находке на GitHub).
Почему это вообще произошло? Три главные причины коллапса
Проблема не в самом протоколе. Проблема в том, как его используют.
- Эффект хайпа и забвения. В 2024-2025 годах каждый второй стартап запиливал свой MCP-сервер для демонстрации на хакатоне. Проект выигрывал, команда расходилась, а сервер на бесплатном тариме Heroku или Render тихо умирал через месяц. Теперь эти endpoint живут в туториалах и репозиториях как зомби.
- Безопасность как послеthought. Разработчики выкладывали серверы с тестовыми данными, а потом, спохватившись, ставили на них аутентификацию. Но ссылки в документации оставались прежними. Отсюда и 37% endpoint, которые требуют ключи. Это, кстати, прямая дорога к уязвимостям, о которых мы писали в статье MCP в продакшене: скрытые угрозы безопасности.
- Отсутствие культуры поддержки. В экосистеме Node.js есть npm, где пакеты годами поддерживаются сообществом. В мире MCP пока нет централизованного реестра живых и проверенных серверов. Нет рейтингов, нет деплоя. Есть просто куча ссылок в README.md.
Внимание: использование случайного MCP-сервера без проверки — это не просто риск, что он не сработает. Это потенциальная дыра в безопасности вашего агента. Prompt injection через MCP — уже не теория, а задокументированные случаи.
Что делать, если твой агент зависит от MCP? Не паниковать, а действовать
Ситуация печальна, но не безнадежна. Вот план на ближайшую неделю для всех, кто строит на MCP.
1Аудит зависимостей. Сейчас же
Выгрузи список всех MCP-серверов, которые прописаны в конфигах твоих проектов. Прогони их через простой скрипт проверки доступности. Выбрось все, что отвечает кодом не 200. Не трать время на попытки реанимировать труп.
2Принцип «доверяй, но проверяй»
Оставшиеся рабочие endpoint — не панацея. Нужно понять, кто и как их поддерживает. Ищи серверы от известных компаний или активных open-source проектов с историей коммитов за последние 3 месяца. Если репозиторий заморожен год назад — это красный флаг.
3Подумай об архитектурной изоляции
Прямая зависимость агента от десятка внешних MCP-серверов — это архитектурная ошибка. Рассмотри возможность создания собственного прокси- или агрегирующего MCP-сервера, который будет единственной точкой входа для Claude и сам будет управлять всеми внешними вызовами. Это даст контроль, логирование и возможность быстрой замены сломанных endpoint. Об этом подробнее в практическом руководстве по разработке AI-агентов.
Это конец MCP? Нет. Это болезнь роста
Стандарт от Anthropic слишком хорош и нужен, чтобы так просто сойти со сцены. Кризис очистит экосистему от мусора. Уже видны первые признаки: появляются первые реестры с проверкой здоровья (вроде mcp-registry.dev), в документации начали явно указывать статус поддержки сервера.
Но пока это не наладилось, твоя главная задача — защитить своего агента от хаоса внешнего мира. Потому что когда ИИ-агенты взламывают корпоративные сети, часто причиной становится именно такая халатность — использование непроверенного, уязвимого или просто мертвого внешнего компонента.
Сделай выводы из этих 2181 endpoint. И помни: надежность твоего AI-помощника равна надежности самого слабого звена в его цепочке инструментов. А сейчас 89% этих звеньев — сломаны или закрыты на ключ.
