L’explosion MCP
Le Model Context Protocol a été donné à l’AI and Data Foundation (AAIF) de la Linux Foundation fin 2025, et l’adoption a suivi une courbe exponentielle. Les téléchargements mensuels ont dépassé 97 millions en février 2026. Le nombre de serveurs MCP publics a dépassé 10 000.
Le protocole a réussi. L’écosystème prospère. Et c’est exactement le problème.
Dix mille serveurs MCP ne signifie pas dix mille serveurs prêts pour la production. La barrière à la publication d’un serveur MCP est basse. Il n’y a pas de processus de revue, pas d’audit de sécurité, pas de barre de qualité.
Nous avons enquêté sur 200 serveurs MCP open-source populaires :
- 73 % n’avaient pas de validation d’entrée au-delà du typage basique
- 61 % journalisaient les identifiants en mode debug
- 84 % n’avaient pas d’implémentation de limitation de taux
- 45 % effectuaient des appels réseau sortants non documentés
- 29 % cachaient des données utilisateur localement sans expiration
Trois niveaux de certification
Community
Le niveau de base. Les serveurs certifiés Community passent les tests automatisés validant la conformité au protocole : validation de schéma, découverte d’outils et invocation basique.
Verified
Les serveurs Verified passent la suite complète de tests fonctionnels : complétude d’invocation avec cas limites, gestion d’erreurs, idempotence et cycle de vie de connexion. La certification inclut une revue manuelle par un ingénieur JieGou.
Enterprise
Les serveurs certifiés Enterprise passent les tests Verified plus une revue de sécurité couvrant quatre domaines :
Sanitisation des entrées. Les arguments d’outils MCP viennent de modèles IA, ce qui signifie qu’ils peuvent contenir n’importe quoi — y compris des entrées adverses. Chaque serveur doit sanitiser toutes les entrées avant qu’elles n’atteignent les systèmes externes.
Gestion des identifiants. Les identifiants ne sont jamais journalisés, même en mode debug. Stockés en mémoire uniquement pour la durée de la connexion. La rotation de tokens est gérée correctement.
Limitation de taux. Le serveur implémente une limitation correspondant aux limites documentées du fournisseur. Dégradation gracieuse sous charge soutenue.
Frontière de données. Pas d’appels réseau sortants au-delà des endpoints API documentés. Pas de télémétrie, pas d’analytique, pas de phone-home. Les données utilisateur ne sont pas cachées au-delà de la requête en cours.
300+ et en croissance
Le marketplace MCP de JieGou offre actuellement 300+ serveurs dans 16 catégories — Productivité, Finance, Outils développeur, HRIS, Data, Communication, Gestion de projet, Sécurité, CRM, ITSM, Design, ERP, Analytique, Marketing, AI/ML et plus.
Le pipeline de contribution communautaire rend cette échelle possible. Les développeurs peuvent soumettre des serveurs MCP via un processus structuré. Les hackathons accélèrent la croissance dans des catégories spécifiques.
L’objectif n’est pas d’être le plus grand marketplace MCP. L’objectif est d’être le marketplace MCP de niveau entreprise — celui où chaque serveur a été testé, chaque serveur a un badge de certification, et chaque serveur respecte les standards de sécurité que les déploiements entreprise exigent.