文章总结： 复旦白泽团队发布MCPZoo平台，通过自动化采集与部署，将12万MCP服务器代码转化为万级可运行实例，首次实现模型上下文协议生态的可见、可测、可交互；平台提供开箱即用连接、工具列表预览及排行榜，揭示生态平台化主导、功能聚焦数据获取与系统管理，正构建安全测试靶场，联合腾讯华为等推动标准化与风险评估。 综合评分： 88 文章分类： AI安全,安全工具,安全建设,威胁情报,漏洞分析

G.O.S.S.I.P 特别推荐 2026-01-20 MCPZoo：可见、可测、开箱即用的MCP即服务平台

复旦白泽 复旦白泽

安全研究GoSSIP

2026年1月20日 23:36 德国

随着大型语言模型（LLM）的能力边界不断拓展，智能体（AI Agent）正从单纯的“对话者”转向具备行动能力的“执行者”。在这一过程中，模型上下文协议（Model Context Protocol, MCP）已成为连接智能体与外部复杂世界的关键桥梁，包括调用工具、访问实时数据、完成多步任务等多种功能。

MCP为智能体提供了一套开放、可扩展的标准化接口，旨在让 AI 真正具备和真实世界交互的能力。然而，我们观察到，这一新兴生态在爆炸式增长的同时，也呈现出高度分散、形态多样且标准不一等特征。行业目前对 MCP 生态的理解速度，远不及其实际扩张速度。在缺乏系统性测量与结构化分析的情况下，我们难以准确评估整个生态的规模、结构及潜在风险。

为此，研究团队打造了 MCPZoo，其不仅收集了大量 MCP 服务器仓库，更构建了一个拥有大量 MCP 服务器实例的动态运行样本库。研究者们致力于通过自动化的方式，将散落在网络各处的 MCP 实例集中起来进行系统观察，让这一前沿生态第一次变得“可见、可测、可触”。

一、 从“标本馆”到“动物园”：构建可运行的生态样本库

在 MCP 的在野环境中，许多项目虽然公开了代码仓库，但常常因依赖缺失、配置错误而无法正常运行。仅仅收集这些静态代码，如同建立一座缺乏生机的“标本馆”，无法反映生态的真实运行状况。

MCPZoo 的初衷，是要让每一个收集到的 MCP 服务器样本都在我们的园区里“活起来”。为此，团队构建了一套完整的数据采集与自动化部署流程：

• 多数据源： 团队从 MCP 主流生态源出发，收集并解析了超过 12 万个 MCP 服务器项目，对配置文件与工具定义进行标准化抽取与去重。
• 智能自动化部署体系：系统通过深度解析项目结构，自动配置并构建运行环境，将静态资源库转变为标准化的动态运行库。
• 全协议栈适配： MCPZoo 统一封装了多协议适配层，同时支持 STDIO（本地开发）、SSE（实时推送）与 Streamable HTTP（云原生环境）三种主流通信模式，实现了对不同类型服务器的规模化运行。

借助这一流程，MCPZoo 成功汇聚并构建了万余个独立的 MCP 镜像服务器，为生态测量提供了坚实基础。

二、 生态结构观察：平台主导与核心功能聚焦

基于大规模运行样本库，团队对当前 MCP 生态的结构特征进行了初步的分析。

研究发现，MCP 生态的发布结构已呈现出“平台化主导、企业跟进、个人分布广泛”的格局。部分高产出的发布者并非个人开发者，而是自动化生成与托管平台，例如 AG2 平台、MCP-Mirror 镜像仓库等，它们实现了 MCP 服务器的大规模批量生成与再分发。同时，AWS Labs、Microsoft 等云服务商的参与，也体现了业界对 MCP 标准的关注。

而在功能方面，当前的 MCP 生态的核心关注点集中在对结构化数据的获取、转换与分析，系统管理类、数据处理类以及内容生命周期管理类服务器占据了主导地位。

总体而言，当前的 MCP 生态正处于由分散走向集中的早期阶段。不同来源的服务器在实现方式上各自独立，体现了生态的开放活力；与此同时，聚合平台的出现也推动着生态内部形成初步的事实标准。

三、 MCPZoo 平台：让生态“看得见、摸得着”

为了让更多研究者与开发者能够直接访问并体验这个快速演化的生态。

相较于现有的静态 MCP 网站，MCPZoo 致力于提供一个动态可交互的 MCP 即插即用平台，具有以下核心价值：

• 开箱即用的连接配置： 每个收录的 MCP 服务器都配置了统一的远程访问配置信息，用户无需费力解析源码或处理复杂的环境依赖，即可直接连接、测试与交互。
• 一目了然的工具列表： 平台直接展示了每个 MCP Server 运行样本背后的工具列表（Tool Definitions）。无需启动服务，即可一目了然地得到其工具列表。
• 查看榜单与随机探索： 通过随机邂逅或排行榜功能，用户可以接触到来自不同生态源、经过真实部署验证的 MCP 服务器实例，快速了解生态。

四、未来展望：规模化部署与安全评估体系

当前上线的 MCPZoo 为试用版本（Beta），已实现了 MCP 项目的万级部署，有意向参与 MCPZoo 测试的合作伙伴，欢迎发邮件给 [email protected]，共同推动 MCP 生态的安全水位提升。

下一阶段，团队工作将继续围绕规模化与安全性展开。 MCP 生态作为未来的关键基础设施，其安全性至关重要。团队正积极构建 MCP 安全测试靶场，计划囊括主流场景下的代表性 MCP 服务，并引入多种主流漏洞扫描工具对其进行系统化安全评估。

截止目前，本项目已经获得了腾讯、华为、北大、北航、交大等高校和公司的合作意向。

MCPZoo网页：https://security.fudan.edu.cn/zoo

项目负责人介绍

洪赓，复旦大学网络空间战略研究所副所长、上海创智学院火炬项目联合PI。洪赓博士研究聚焦于网络犯罪治理、人工智能安全治理等，目前已在IEEE S&P、USENIX Security、ACM CCS、NDSS等国际顶级会议上发表二十余篇高水平学术论文，主持国家自然科学基金青年项目、国家重点研发项目子课题等重点课题。相关成果在执法机关、头部公司均有成功应用。获上海市技术发明一等奖（2025）、上海市决策咨询研究成果奖一等奖（2025），ACM SIGSAC China优博奖（全国共3位）、ACM CCS 2018亮点论文等；学生培养方面，指导本科生团队获得“挑战杯”全国大学生课外学术科技作品竞赛全国特等奖、全国大学生信息安全竞赛一等奖等荣誉。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全研究GoSSIP 复旦白泽 复旦白泽《G.O.S.S.I.P 特别推荐 2026-01-20 MCPZoo：可见、可测、开箱即用的MCP即服务平台》