SmeltSec is a security and quality platform for Model Context Protocol (MCP) servers. We generate MCP servers from existing code, scan them with 16 security tools across 2 gates, monitor upstream dependencies, and sync configs to every major AI client.

Is SmeltSec open source?

Our CLI is open source. The SaaS backend (analytics, monitoring, managed scanning) is proprietary. 7 of the 8 security scanners we bundle are free and open source (Semgrep CE, Gitleaks, OSV-Scanner, MCP-Scan, and more).

How does SmeltSec compare to rolling my own security pipeline?

Rolling your own Semgrep + Gitleaks + OSV-Scanner + MCP-Scan integration typically takes 2-3 engineer-months. SmeltSec gives you the same 16 scanners plus quality scoring, monitoring, and multi-client config sync in under 60 seconds.

What AI clients does SmeltSec support?

Claude Desktop, Cursor, ChatGPT Desktop, Windsurf, and VS Code. Config sync daemon runs locally and writes to each client's native config format.

Is my code sent to SmeltSec servers?

You control that. The CLI can run Gate 1 entirely locally. The managed scanning service (Gate 2) runs in our infrastructure — see our security docs for SOC 2 controls and data retention policy.

MCPサーバープラットフォーム

生成する。. 保護する。. 維持する。.

プロンプトから本番環境まで60秒以内。SmeltSecはサーバーを生成し、2つのゲートで16個のセキュリティスキャナーによるスキャンを行い、上流の変更を監視して、すべての主要AIクライアントに設定を同期します。

$ npx smeltsec scan ./my-serverlive on npm →

ライブ

›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz

MCPサーバーを正しく構築する開発者に参加しましょう

信頼レジストリ

500 件のオープンソースリポジトリを評価済み

MCPに関連する人気の公開リポジトリに対する独立したセキュリティと品質スコア。毎日更新されます。

500

評価済みリポ

平均セキュリティ

平均品質

100

最高スコア

脅威の状況

MCPはそのセキュリティを上回るスピードで普及している。

MCPに関連する人気の公開リポジトリ全体に16スキャナーのパイプラインを実行 — SAST、シークレット漏洩、依存関係のCVE、MCPツールポイズニング、プロンプトインジェクション、サプライチェーン攻撃を網羅。3分の2が少なくとも1つのBグレード以下の問題を抱えていました。MCPエコシステムは、それを守るべきツールよりも速く成長しています。SmeltSecは、私たちが生成、監視、評価するすべてのサーバーの基盤となるセキュリティレイヤーです。

Pipeline · 16 scanners

Semgrep CEGitleaksOSV-ScannerMCP-ScanTool poisoningPrompt injectionTrojan sourceSupply chainSymlink threats

仕組み

本番環境まで3ステップ

APIを説明する

自然言語で説明するか、GitHubリポジトリをインポートするか、OpenAPI仕様を貼り付けるだけ。60秒で本番対応コードが完成。

生成してスキャン

16個のセキュリティスキャナーが2つのゲートで動作します — 生成前と生成後。重大な問題が見つかれば配信をブロックします。

デプロイして監視

GitHubリポジトリをリンクして自動変更検出を有効化。使用状況の分析をトラッキング。すべての主要AIクライアントに設定を同期。

機能

あらゆるワークフローに対応

チャットインターフェース

MCPサーバーに何をさせたいかを自然言語で説明するだけ。60秒以内に本番対応コードが生成されます。

自然言語入力
反復的な改善
デプロイ前プレビュー
テンプレートライブラリ

GitHub連携

任意のGitHubリポジトリをインポート。SmeltSecはTree-sitterでコードベースを分析し、Webhookで変更を検出し、的確なアップデートを提案します。

リポジトリのインポートと分析
Webhookによる変更検出
影響度の分類
自動PRの提案

OpenAPIインポート

OpenAPI仕様を貼り付けるだけで、完全に型付けされたMCPサーバーが完成。すべてのエンドポイントが適切なスキーマと説明を持つツールになります。

完全な仕様の解析

セキュリティ

8ツールセキュリティパイプライン

すべてのサーバーは2回スキャンされます — ゲート1は生成前（SAST、シークレット、CVE、APIサーフェス）、ゲート2は生成後（ツールポイズニング、挙動分析、権限昇格）。重大な問題が見つかれば配信をブロックします。

SAST分析

脆弱性とアンチパターンを検出する静的コード解析

シークレット検出

漏洩したAPIキー、トークン、認証情報のスキャン

CVEと依存関係

既知の脆弱性データベースに対して依存関係を確認

ツールポイズニング

挙動の不一致と権限昇格を検出

16個のセキュリティスキャナー — ほとんどは永久無料

生成前後のスキャニング

A〜Fのセキュリティレポートカード

品質

6次元品質スコアリング

任意のMCPサーバーを6次元でスコアリング。LLMの理解を向上させる自動修正の提案を取得。最低スコアでのデプロイをゲート。修正適用後の平均改善率87%。

ツールの説明

25%

入力スキーマ

20%

エラー処理

15%

セキュリティ態勢

20%

行動の整合性

10%

ドキュメント

10%

分析

ツール別使用状況の可視化

ドロップインプロキシがMCP呼び出しを傍受し、ツール別の分析情報（呼び出し数、レイテンシP50/P95/P99、エラー、クライアント分布）をレポートします。1日平均12.8K件の呼び出しを追跡。API、Webhook、またはOpenTelemetry経由でアラートを設定してエクスポートできます。

4,953スキャン完了

過去12週間

vs. hand-rolled

Why not just wire it up yourself?

Semgrep, Gitleaks, OSV-Scanner, and MCP-Scan are all open source. Integrating them yourself takes 2–3 engineer-months. SmeltSec gives you all sixteen scanners plus quality scoring, monitoring, and multi-client config sync in 60 seconds.

See the full comparison →

料金

シンプルで明確な料金体系

ゲート1のセキュリティで無料スタート。フルパイプラインにアップグレードできます。

無料

MCPサーバーを生成

$0永久

月5回のCLI生成

ゲート1セキュリティスキャン

3つの品質スコア

2クライアントへの設定同期

構築する準備はできましたか？

60秒以内に安全なMCPサーバーの生成を開始しましょう。セキュリティスキャンはすべてのプランに含まれています。