MCP सर्वर प्लेटफ़ॉर्म
जनरेट करें।. सुरक्षित करें।. मेंटेन करें।.
प्रॉम्प्ट से प्रोडक्शन तक 60 सेकंड से कम में। SmeltSec सर्वर जनरेट करता है, उन्हें 2 गेट्स में 16 सुरक्षा स्कैनर से स्कैन करता है, अपस्ट्रीम बदलावों की निगरानी करता है, और हर प्रमुख AI क्लाइंट में कॉन्फ़िग सिंक करता है।
$ npx smeltsec scan ./my-serverlive on npm →लाइव
›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz
MCP सर्वर को सही तरीके से बनाने वाले डेवलपर्स में शामिल हों
खतरे का परिदृश्य
MCP अपनी सुरक्षा से तेज़ी से आगे बढ़ रहा है।
हमने सबसे लोकप्रिय सार्वजनिक MCP-संबंधित रेपो पर 16-स्कैनर पाइपलाइन चलाई — SAST, सीक्रेट लीक, निर्भरता CVE, MCP टूल पॉइज़निंग, प्रॉम्प्ट इंजेक्शन, और सप्लाई-चेन हमले शामिल हैं। दो-तिहाई में कम से कम एक B-ग्रेड या उससे खराब का निष्कर्ष था। MCP का इकोसिस्टम उन उपकरणों से तेज़ी से बढ़ रहा है जो उसकी रक्षा करनी चाहिए। SmeltSec हर उस सर्वर के नीचे सुरक्षा परत है जिसे हम जनरेट, मॉनिटर और स्कोर करते हैं।
Pipeline · 16 scanners
Semgrep CEGitleaksOSV-ScannerMCP-ScanTool poisoningPrompt injectionTrojan sourceSupply chain
कैसे काम करता है
प्रोडक्शन तक तीन कदम
1
अपना API बताएं
प्राकृतिक भाषा का उपयोग करें, GitHub रेपो इंपोर्ट करें, या OpenAPI स्पेक पेस्ट करें। 60 सेकंड में प्रोडक्शन-रेडी कोड।
2
जनरेट और स्कैन करें
16 सुरक्षा स्कैनर 2 गेट्स में चलते हैं — प्री-जनरेशन और पोस्ट-जनरेशन। गंभीर निष्कर्ष डिलीवरी को ब्लॉक करते हैं।
3
डिप्लॉय और मॉनिटर करें
स्वचालित परिवर्तन पहचान के लिए GitHub रेपो लिंक करें। उपयोग विश्लेषण ट्रैक करें। हर प्रमुख AI क्लाइंट में कॉन्फ़िग सिंक करें।
क्षमताएं
हर वर्कफ़्लो के लिए बनाया गया
चैट इंटरफ़ेस
प्राकृतिक भाषा में बताएं कि आपका MCP सर्वर क्या करना चाहिए। 60 सेकंड से कम में प्रोडक्शन-रेडी कोड प्राप्त करें।
- प्राकृतिक भाषा इनपुट
- पुनरावृत्ति परिशोधन
- डिप्लॉय से पहले प्रिव्यू
- टेम्पलेट लाइब्रेरी
GitHub इंटीग्रेशन
कोई भी GitHub रेपो इंपोर्ट करें। SmeltSec Tree-sitter से आपका कोडबेस विश्लेषण करता है, webhooks से बदलाव पकड़ता है, और सटीक अपडेट प्रस्तावित करता है।
- रेपो इंपोर्ट और विश्लेषण
- Webhook द्वारा परिवर्तन पहचान
- प्रभाव वर्गीकरण
- स्वचालित PR प्रस्ताव
सुरक्षा
8-टूल सुरक्षा पाइपलाइन
हर सर्वर को दो बार स्कैन किया जाता है — गेट 1 जनरेशन से पहले (SAST, सीक्रेट, CVE, API सर्फेस) और गेट 2 बाद में (टूल पॉइज़निंग, व्यवहार विश्लेषण, अनुमति एस्केलेशन)। गंभीर निष्कर्ष डिलीवरी को ब्लॉक करते हैं।
SAST विश्लेषण
कमजोरियों और एंटी-पैटर्न के लिए स्टैटिक कोड विश्लेषण
सीक्रेट डिटेक्शन
लीक हुई API कुंजियाँ, टोकन और क्रेडेंशियल की जांच
CVE और डिपेंडेंसी
ज्ञात भेद्यता डेटाबेस के विरुद्ध डिपेंडेंसी जांचें
टूल पॉइज़निंग
व्यवहार संबंधी विसंगतियों और अनुमति एस्केलेशन का पता लगाएं
16 सुरक्षा स्कैनर — अधिकांश हमेशा मुफ़्त
गुणवत्ता
6-आयामी गुणवत्ता स्कोरिंग
किसी भी MCP सर्वर को 6 आयामों में स्कोर करें। LLM की समझ बेहतर करने के लिए स्वचालित सुधार सुझाव पाएं। न्यूनतम स्कोर पर डिप्लॉय को गेट करें। सुधार लागू करने के बाद औसत 87% सुधार।
टूल विवरण
25%
इनपुट स्कीमा
20%
एरर हैंडलिंग
15%
सुरक्षा स्थिति
20%
व्यवहार संरेखण
10%
दस्तावेज़ीकरण
10%
विश्लेषण
प्रति-टूल उपयोग दृश्यता
ड्रॉप-इन प्रॉक्सी MCP कॉल इंटरसेप्ट करता है और प्रति-टूल विश्लेषण रिपोर्ट करता है: कॉल, लेटेंसी P50/P95/P99, एरर और क्लाइंट वितरण। प्रति दिन औसतन 12.8K कॉल ट्रैक किए जाते हैं। API, webhooks, या OpenTelemetry के माध्यम से अलर्ट सेट करें और एक्सपोर्ट करें।
4,953स्कैन पूर्ण
पिछले 12 सप्ताहvs. hand-rolled
Why not just wire it up yourself?
Semgrep, Gitleaks, OSV-Scanner, and MCP-Scan are all open source. Integrating them yourself takes 2–3 engineer-months. SmeltSec gives you all sixteen scanners plus quality scoring, monitoring, and multi-client config sync in 60 seconds.
TypeScript
Next.js
Prisma
PostgreSQL
Redis
Docker
Tree-sitter
OpenTelemetry