SmeltSec is a security and quality platform for Model Context Protocol (MCP) servers. We generate MCP servers from existing code, scan them with 16 security tools across 2 gates, monitor upstream dependencies, and sync configs to every major AI client.

Is SmeltSec open source?

Our CLI is open source. The SaaS backend (analytics, monitoring, managed scanning) is proprietary. 7 of the 8 security scanners we bundle are free and open source (Semgrep CE, Gitleaks, OSV-Scanner, MCP-Scan, and more).

How does SmeltSec compare to rolling my own security pipeline?

Rolling your own Semgrep + Gitleaks + OSV-Scanner + MCP-Scan integration typically takes 2-3 engineer-months. SmeltSec gives you the same 16 scanners plus quality scoring, monitoring, and multi-client config sync in under 60 seconds.

What AI clients does SmeltSec support?

Claude Desktop, Cursor, ChatGPT Desktop, Windsurf, and VS Code. Config sync daemon runs locally and writes to each client's native config format.

Is my code sent to SmeltSec servers?

You control that. The CLI can run Gate 1 entirely locally. The managed scanning service (Gate 2) runs in our infrastructure — see our security docs for SOC 2 controls and data retention policy.

PLATAFORMA DE SERVIDORES MCP

Genera.. Protege.. Mantén..

Del prompt a producción en menos de 60 segundos. SmeltSec genera servidores, los escanea con 16 escáneres de seguridad en 2 puertas, monitorea cambios upstream y sincroniza configuraciones con todos los clientes de IA principales.

$ npx smeltsec scan ./my-serverlive on npm →

EN VIVO

›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz

Únete a los desarrolladores que construyen servidores MCP de la manera correcta

REGISTRO DE CONFIANZA

500 repositorios open-source evaluados

Puntuaciones independientes de seguridad y calidad para los repositorios públicos más destacados relevantes para MCP. Actualizado a diario.

500

Repos evaluados

Seguridad media

Calidad media

100

EL PANORAMA DE AMENAZAS

MCP avanza más rápido que su seguridad.

Ejecutamos un pipeline de 16 escáneres sobre los repositorios públicos relevantes para MCP más populares — cubriendo SAST, fuga de secretos, CVEs de dependencias, envenenamiento de herramientas MCP, inyección de prompts y ataques a la cadena de suministro. Dos tercios entregaron al menos un hallazgo de grado B o peor. El ecosistema MCP crece más rápido que las herramientas que deberían protegerlo. SmeltSec es la capa de seguridad bajo cada servidor que generamos, monitoreamos y evaluamos.

Pipeline · 16 scanners

Semgrep CEGitleaksOSV-ScannerMCP-ScanTool poisoningPrompt injectionTrojan sourceSupply chain

CÓMO FUNCIONA

Tres Pasos a Producción

Describe Tu API

Usa lenguaje natural, importa un repositorio de GitHub o pega una especificación OpenAPI. 60 segundos para código listo para producción.

Genera y Escanea

16 escáneres de seguridad se ejecutan en 2 puertas — pre-generación y post-generación. Los hallazgos críticos bloquean la entrega.

Despliega y Monitorea

Vincula un repositorio de GitHub para la detección automática de cambios. Rastrea analíticas de uso. Sincroniza configuraciones con todos los clientes de IA principales.

CAPACIDADES

Diseñado para Cada Flujo de Trabajo

Interfaz de Chat

Describe en lenguaje natural qué debe hacer tu servidor MCP. Obtén código listo para producción en menos de 60 segundos.

Entrada en lenguaje natural
Refinamiento iterativo
Vista previa antes de desplegar
Biblioteca de plantillas

Integración con GitHub

Importa cualquier repositorio de GitHub. SmeltSec analiza tu codebase con Tree-sitter, detecta cambios vía webhooks y propone actualizaciones precisas.

Importación y análisis de repos
Detección de cambios vía webhook
Clasificación de impacto
Propuestas automáticas de PR

SEGURIDAD

Pipeline de Seguridad de 8 Herramientas

Cada servidor se escanea dos veces — Puerta 1 antes de la generación (SAST, secretos, CVEs, superficie API) y Puerta 2 después (envenenamiento de herramientas, análisis de comportamiento, escalación de permisos). Los hallazgos críticos bloquean la entrega.

Análisis SAST

Análisis estático de código para vulnerabilidades y antipatrones

Detección de Secretos

Escaneo de claves API filtradas, tokens y credenciales

CVE y Dependencias

Comprueba las dependencias contra bases de datos de vulnerabilidades conocidas

Envenenamiento de Herramientas

Detecta discrepancias de comportamiento y escalación de permisos

CALIDAD

Puntuación de Calidad en 6 Dimensiones

Puntúa cualquier servidor MCP en 6 dimensiones. Obtén sugerencias de corrección automática para mejorar la comprensión del LLM. Bloquea despliegues según puntuaciones mínimas. 87% de mejora promedio al aplicar correcciones.

Descripciones de Herramientas

25%

Esquemas de Entrada

20%

Manejo de Errores

15%

Postura de Seguridad

20%

Alineación de Comportamiento

10%

Documentación

10%

ANALÍTICA

Visibilidad de Uso por Herramienta

El proxy drop-in intercepta llamadas MCP e informa analíticas por herramienta: llamadas, latencia P50/P95/P99, errores y distribución de clientes. Promedio de 12.8K llamadas rastreadas por día. Configura alertas y exporta vía API, webhooks u OpenTelemetry.

4,953escaneos completados

Últimas 12 semanas

vs. hand-rolled

Why not just wire it up yourself?

Semgrep, Gitleaks, OSV-Scanner, and MCP-Scan are all open source. Integrating them yourself takes 2–3 engineer-months. SmeltSec gives you all sixteen scanners plus quality scoring, monitoring, and multi-client config sync in 60 seconds.

See the full comparison →

PRECIOS

Precios Simples y Transparentes

Comienza gratis con la seguridad de la Puerta 1. Actualiza para obtener el pipeline completo.

Gratis

Genera servidores MCP

$0siempre

5 generaciones CLI/mes

Escaneo de seguridad Puerta 1

3 puntuaciones de calidad

Sincronización de configuración para 2 clientes

TypeScript

Next.js

Prisma

PostgreSQL

Redis

Docker

Tree-sitter

OpenTelemetry

¿Listo para Construir?

Comienza a generar servidores MCP seguros en menos de 60 segundos. Escaneo de seguridad incluido en todos los planes.