SmeltSec is a security and quality platform for Model Context Protocol (MCP) servers. We generate MCP servers from existing code, scan them with 16 security tools across 2 gates, monitor upstream dependencies, and sync configs to every major AI client.

Is SmeltSec open source?

Our CLI is open source. The SaaS backend (analytics, monitoring, managed scanning) is proprietary. 7 of the 8 security scanners we bundle are free and open source (Semgrep CE, Gitleaks, OSV-Scanner, MCP-Scan, and more).

How does SmeltSec compare to rolling my own security pipeline?

Rolling your own Semgrep + Gitleaks + OSV-Scanner + MCP-Scan integration typically takes 2-3 engineer-months. SmeltSec gives you the same 16 scanners plus quality scoring, monitoring, and multi-client config sync in under 60 seconds.

What AI clients does SmeltSec support?

Claude Desktop, Cursor, ChatGPT Desktop, Windsurf, and VS Code. Config sync daemon runs locally and writes to each client's native config format.

Is my code sent to SmeltSec servers?

You control that. The CLI can run Gate 1 entirely locally. The managed scanning service (Gate 2) runs in our infrastructure — see our security docs for SOC 2 controls and data retention policy.

MCP-SERVER-PLATTFORM

Generieren.. Absichern.. Warten..

Vom Prompt in die Produktion in unter 60 Sekunden. SmeltSec generiert Server, scannt sie mit 16 Sicherheitsscannern über 2 Gates, überwacht Upstream-Änderungen und synchronisiert Konfigurationen mit jedem wichtigen KI-Client.

$ npx smeltsec scan ./my-serverlive on npm →

LIVE

›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz

Schließen Sie sich Entwicklern an, die MCP-Server richtig bauen

VERTRAUENSREGISTER

500 Open-Source-Repos bewertet

Unabhängige Sicherheits- und Qualitätsbewertungen für die meistbewerteten öffentlichen MCP-relevanten Repos. Täglich aktualisiert.

500

Repos bewertet

Ø Sicherheit

Ø Qualität

100

DIE BEDROHUNGSLAGE

MCP wächst schneller als seine Sicherheit.

Wir haben eine 16-Scanner-Pipeline auf den meistbewerteten öffentlichen MCP-relevanten Repos ausgeführt — SAST, Secret-Lecks, Abhängigkeits-CVEs, MCP-Tool-Vergiftung, Prompt-Injection und Supply-Chain-Angriffe. Zwei Drittel lieferten mindestens einen Befund mit Note B oder schlechter. Das MCP-Ökosystem wächst schneller als die Werkzeuge, die es schützen sollten. SmeltSec ist die Sicherheitsschicht unter jedem Server, den wir generieren, überwachen und bewerten.

Pipeline · 16 scanners

Semgrep CEGitleaksOSV-ScannerMCP-ScanTool poisoningPrompt injectionTrojan sourceSupply chain

SO FUNKTIONIERT'S

Drei Schritte zur Produktion

Ihre API Beschreiben

Natürliche Sprache verwenden, ein GitHub-Repo importieren oder eine OpenAPI-Spec einfügen. In 60 Sekunden zu produktionsreifem Code.

Generieren & Scannen

16 Sicherheitsscanner laufen in 2 Gates — vor und nach der Generierung. Kritische Befunde blockieren die Auslieferung.

Deployen & Überwachen

Verknüpfen Sie ein GitHub-Repo für automatische Änderungserkennung. Nutzungsanalysen verfolgen. Konfigurationen mit allen wichtigen KI-Clients synchronisieren.

FUNKTIONEN

Für Jeden Workflow Gebaut

Chat-Interface

Beschreiben Sie in natürlicher Sprache, was Ihr MCP-Server tun soll. Erhalten Sie produktionsreifen Code in unter 60 Sekunden.

Natürlichsprachliche Eingabe
Iterative Verfeinerung
Vorschau vor dem Deployment
Vorlagenbibliothek

GitHub-Integration

Jedes GitHub-Repo importieren. SmeltSec analysiert Ihre Codebasis mit Tree-sitter, erkennt Änderungen per Webhooks und schlägt präzise Updates vor.

Repo-Import & Analyse
Webhook-Änderungserkennung
Impact-Klassifizierung
Auto-PR-Vorschläge

SICHERHEIT

8-Tool-Sicherheitspipeline

Jeder Server wird zweimal gescannt — Gate 1 vor der Generierung (SAST, Secrets, CVEs, API-Oberfläche) und Gate 2 danach (Tool-Poisoning, Verhaltensanalyse, Berechtigungseskalation). Kritische Befunde blockieren die Auslieferung.

SAST-Analyse

Statische Codeanalyse auf Schwachstellen und Anti-Pattern

Secret-Erkennung

Suche nach geleakten API-Schlüsseln, Tokens und Anmeldedaten

CVE & Abhängigkeiten

Abhängigkeiten gegen bekannte Schwachstellendatenbanken prüfen

Tool-Poisoning

Verhaltensabweichungen und Berechtigungseskalation erkennen

16 Sicherheitsscanner — die meisten dauerhaft kostenlos

QUALITÄT

6-Dimensions-Qualitätsbewertung

Jeden MCP-Server über 6 Dimensionen bewerten. Automatische Korrekturvorschläge zur Verbesserung des LLM-Verständnisses erhalten. Deployments bei Mindestpunktzahlen blockieren. 87% durchschnittliche Verbesserung nach Anwendung der Korrekturen.

Tool-Beschreibungen

25%

Eingabe-Schemas

20%

Fehlerbehandlung

15%

Sicherheitsstatus

20%

Verhaltensausrichtung

10%

Dokumentation

10%

ANALYTIK

Nutzungstransparenz pro Tool

Der Drop-in-Proxy fängt MCP-Aufrufe ab und liefert pro Tool: Aufrufe, Latenz P50/P95/P99, Fehler und Client-Verteilung. Durchschnittlich 12,8K verfolgte Aufrufe pro Tag. Alerts einrichten und per API, Webhooks oder OpenTelemetry exportieren.

4,953Scans abgeschlossen

Letzte 12 Wochen

vs. hand-rolled

Why not just wire it up yourself?

Semgrep, Gitleaks, OSV-Scanner, and MCP-Scan are all open source. Integrating them yourself takes 2–3 engineer-months. SmeltSec gives you all sixteen scanners plus quality scoring, monitoring, and multi-client config sync in 60 seconds.

See the full comparison →

PREISE

Einfache, Transparente Preise

Kostenlos mit Gate-1-Sicherheit starten. Upgrade für die vollständige Pipeline.

Kostenlos

MCP-Server generieren

$0für immer

5 CLI-Generierungen/Monat

Gate-1-Sicherheitsscan

3 Qualitätsbewertungen

Config-Sync für 2 Clients

BELIEBT

TypeScript

Next.js

Prisma

PostgreSQL

Redis

Docker

Tree-sitter

OpenTelemetry

Bereit zum Bauen?

Beginnen Sie in weniger als 60 Sekunden mit der Generierung sicherer MCP-Server. Sicherheitsscan in jedem Plan enthalten.