PLATEFORME DE SERVEURS MCP
Générez.. Sécurisez.. Maintenez..
Du prompt à la production en moins de 60 secondes. SmeltSec génère des serveurs, les analyse avec 16 scanners de sécurité répartis sur 2 portes, surveille les changements en amont et synchronise les configurations avec chaque client IA majeur.
$ npx smeltsec scan ./my-serverlive on npm →EN DIRECT
›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz
Rejoignez les développeurs qui construisent des serveurs MCP de la bonne façon
LE PAYSAGE DES MENACES
MCP avance plus vite que sa sécurité.
Nous avons exécuté un pipeline de 16 scanners sur les dépôts publics les plus populaires liés à MCP — SAST, fuite de secrets, CVE de dépendances, empoisonnement d'outils MCP, injection de prompts et attaques sur la chaîne d'approvisionnement. Deux tiers ont livré au moins une note B ou pire. L'écosystème MCP grandit plus vite que les outils censés le protéger. SmeltSec est la couche de sécurité sous chaque serveur que nous générons, surveillons et notons.
Pipeline · 16 scanners
Semgrep CEGitleaksOSV-ScannerMCP-ScanTool poisoningPrompt injectionTrojan sourceSupply chain
COMMENT ÇA MARCHE
Trois Étapes vers la Production
1
Décrivez Votre API
Utilisez le langage naturel, importez un dépôt GitHub ou collez une spec OpenAPI. 60 secondes pour du code prêt pour la production.
2
Générez et Analysez
16 scanners de sécurité s'exécutent en 2 portes — pré-génération et post-génération. Les résultats critiques bloquent la livraison.
3
Déployez et Surveillez
Liez un dépôt GitHub pour la détection automatique des changements. Suivez les analytiques d'utilisation. Synchronisez les configurations avec chaque client IA majeur.
CAPACITÉS
Conçu pour Chaque Flux de Travail
Interface de Chat
Décrivez en langage naturel ce que votre serveur MCP doit faire. Obtenez du code prêt pour la production en moins de 60 secondes.
- Entrée en langage naturel
- Raffinement itératif
- Aperçu avant le déploiement
- Bibliothèque de modèles
Intégration GitHub
Importez n'importe quel dépôt GitHub. SmeltSec analyse votre base de code avec Tree-sitter, détecte les changements via webhooks et propose des mises à jour chirurgicales.
- Import et analyse de dépôts
- Détection de changements par webhook
- Classification d'impact
- Propositions de PR automatiques
SÉCURITÉ
Pipeline de Sécurité à 8 Outils
Chaque serveur est analysé deux fois — Porte 1 avant la génération (SAST, secrets, CVEs, surface API) et Porte 2 après (empoisonnement d'outils, analyse comportementale, escalade de permissions). Les résultats critiques bloquent la livraison.
Analyse SAST
Analyse statique du code pour détecter vulnérabilités et anti-patterns
Détection de Secrets
Détection de clés API, tokens et identifiants exposés
CVE & Dépendances
Vérification des dépendances dans les bases de données de vulnérabilités connues
Empoisonnement d'Outils
Détection des incohérences comportementales et de l'escalade de permissions
QUALITÉ
Scoring Qualité en 6 Dimensions
Évaluez n'importe quel serveur MCP sur 6 dimensions. Obtenez des suggestions de correction automatique pour améliorer la compréhension du LLM. Bloquez les déploiements sur des scores minimaux. 87% d'amélioration en moyenne après application des corrections.
Descriptions des Outils
25%
Schémas d'Entrée
20%
Gestion des Erreurs
15%
Posture de Sécurité
20%
Alignement Comportemental
10%
Documentation
10%
ANALYTIQUE
Visibilité d'Utilisation par Outil
Le proxy drop-in intercepte les appels MCP et rapporte des analytiques par outil : appels, latence P50/P95/P99, erreurs et distribution des clients. 12,8K appels suivis par jour en moyenne. Configurez des alertes et exportez via API, webhooks ou OpenTelemetry.
4,953analyses terminées
12 dernières semainesvs. hand-rolled
Why not just wire it up yourself?
Semgrep, Gitleaks, OSV-Scanner, and MCP-Scan are all open source. Integrating them yourself takes 2–3 engineer-months. SmeltSec gives you all sixteen scanners plus quality scoring, monitoring, and multi-client config sync in 60 seconds.
TARIFS
Tarification Simple et Transparente
Commencez gratuitement avec la sécurité de la Porte 1. Passez à la version supérieure pour le pipeline complet.
TypeScript
Next.js
Prisma
PostgreSQL
Redis
Docker
Tree-sitter
OpenTelemetry
