MCP חצה 10,000 שרתים, אבל Claude Code נשען על קומץ
שנה וחצי אחרי השקת MCP, האקוסיסטם חצה 10,000 שרתים פעילים. לצד האימוץ המהיר, הפרוטוקול עדיין סובל מחוב אבטחה משמעותי ומסיכוני prompt injection, RCE וכלים מוסתרים אך ללא ספק מדובר באחד הכלים הכי חמים בשוק שהוא חלק אינטגרלי ממערכת Claude המרשימה.
שנה וחצי אחרי ההשקה, פרוטוקול MCP חצה את רף 10,000 השרתים הפעילים, הוא הפך לסטנדרט בתעשייה ובמיוחד בממשקי Claude בדגש על Claude Code ו- Claude Co-Work שתופסים תאוצה בשדרה העסקית והארגונית.
MCP מגיע למסה קריטית
רוצה להישאר מעודכן ב-AI?
הירשם לדיוור השבועי שלנו וקבל עדכונים, המלצות על כלים, חדשות ודוחות מיוחדים
כמעט שנה וחצי אחרי ש-Anthropic השיקה את Model Context Protocol (MCP), הסטנדרט הפתוח שמחבר מודלי שפה גדולים (LLM) לכלים חיצוניים, האקוסיסטם חצה את רף 10,000 השרתים הפעילים.
אך עבור משתמשי Claude Code רבים, סוכן הקוד של Anthropic, הערך הפרודוקטיבי מתרכז בקומץ שרתים ספציפי:
- GitHub
- Context7
- Playwright
- Notion
השאר הוא בעיקר אינטגרציות נישה או הוכחות היתכנות שלא נכנסו לזרימת עבודה יומיומית (וכן ניסינו גם את האינטגרציה של HIGGSFIELD).
המעבר לקרן Agentic AI Foundation
הפרוטוקול עצמו עבר שינוי משטר משמעותי. בדצמבר 2025 העבירה Anthropic את MCP לקרן Agentic AI Foundation, גוף שמנוהל תחת Linux Foundation עם תמיכה של Block, OpenAI, Google, Microsoft, AWS, Cloudflare ו-Bloomberg.
הצעד הסיר את הפרוטוקול מבעלות חברה יחידה והניח תשתית לאימוץ רב ספקי. במאי 2026, התיעוד הרשמי של Claude Code מציג ספרייה של מעל 75 קונקטורים מובנים, ומותג אחיד לשורת ה-/mcp__servername__promptname שמופיעה בשיחה.
הליבה הפרודוקטיבית: GitHub, Context7 ו-Playwright
שלושה שרתים מופיעים שוב ושוב כליבה של זרימת עבודה Claude Code פרודוקטיבית.
GitHub MCP, מהשרתים הראשונים ש-Anthropic פרסמה במאגר הרשמי, מאפשר ל-Claude לקרוא Pull Requests, לפתוח issues ולבצע code reviews מבלי לצאת מהשיחה.
Context7 פותר את בעיית התיעוד המיושן. הוא מזריק לקלוד תיעוד עדכני של ספריות פופולריות, כדי שיכתוב Next.js 15 ולא גרסה שכבר לא קיימת.
Playwright MCP, שמתחזקת Microsoft, מספק אוטומציית דפדפן ב-Chromium, Firefox ו-WebKit לבדיקות end-to-end ולסקרייפינג מובנה. החוקר Simon Willison תיעד זרימת עבודה כזו של שילוב Playwright MCP עם Claude Code לבדיקות אוטומטיות של אפליקציות.
שכבת ניהול העבודה: Notion, Linear, Jira ו-Slack
מעל שכבת הקוד, צוותים מוסיפים שרתים שמחברים את Claude לכלי ניהול עבודה.
השרת הרשמי של Notion, שפורסם כ-plugin ל-Claude Code, מאפשר לקרוא ולכתוב למסדי נתונים, לעדכן עמודים ולנהל מסמכים.
Linear, Jira ו-ClickUp מציעים שרתים שמאפשרים פתיחת tickets ועדכון סטטוסים ישירות מתוך השיחה.
Slack MCP, שאחד מהשרתים שפרסמה Anthropic בעצמה, משלים את התמונה: Claude יכול לשלוח עדכון סטטוס בסיום משימה, לבדוק היסטוריית הודעות בערוץ, ולתפעל זרימת עבודה שלמה בלי לעבור בין אפליקציות.
האימוץ המהיר חשף את הצד האפל
האימוץ המהיר חשף גם את הסיכונים. דו"ח של Unit 42 ב-Palo Alto Networks חשף וקטורי תקיפה חדשים על MCP, בהם:
- גניבת משאבי חישוב דרך MCP sampling
- חטיפת שיחות
- הפעלת כלים נסתרת מבלי שהמשתמש מבחין
פגיעות Remote Code Execution (RCE) שזוהתה ב-SDK הרשמי של Anthropic השפיעה על למעלה מ-7,000 שרתים פומביים, לפי דיווח מאפריל 2026.
OWASP פתחה פרויקט נפרד, MCP Top 10, לתעד את הסיכונים, ו-Microsoft פרסמה מדריך לחסימת prompt injection עקיף, מתקפה שבה הוראות זדוניות מוטמעות בתוכן שהמודל קורא.
ההמלצה למפתחי Claude Code
עבור מפתח Claude Code בודד, ההמלצה הפרקטית פשוטה:
- התחילו מ-Context7, GitHub MCP ו-Playwright.
- הוסיפו שרת ניהול עבודה אחד, Notion או Linear, בהתאם למחסנית הצוות.
- הימנעו מהתקנת שרתים צד שלישי לא מאומתים.
- הריצו שרתים רגישים בסביבת סנדבוקס.
- חסמו גישה ל-IP ציבוריים.
- קראו ברצינות את ההזהרה של Microsoft שכל קלט תצורה הוא untrusted כברירת מחדל.
השורה התחתונה
MCP נמצא בשלב חצי בוגר: סטנדרט נפוץ שזוכה לאימוץ עצום, אבל עוד לא תשתית פרודקשן שעובדת בלי מחשבה.
השאלה הפתוחה לשנה הקרובה היא האם ה-Agentic AI Foundation תצליח לאכוף סטנדרטים ביטחוניים אחידים, או שכל ארגון ייבנה את שכבת ההגנה שלו לבד.