SmeltSec is a security and quality platform for Model Context Protocol (MCP) servers. We generate MCP servers from existing code, scan them with 16 security tools across 2 gates, monitor upstream dependencies, and sync configs to every major AI client.

Is SmeltSec open source?

Our CLI is open source. The SaaS backend (analytics, monitoring, managed scanning) is proprietary. 7 of the 8 security scanners we bundle are free and open source (Semgrep CE, Gitleaks, OSV-Scanner, MCP-Scan, and more).

How does SmeltSec compare to rolling my own security pipeline?

Rolling your own Semgrep + Gitleaks + OSV-Scanner + MCP-Scan integration typically takes 2-3 engineer-months. SmeltSec gives you the same 16 scanners plus quality scoring, monitoring, and multi-client config sync in under 60 seconds.

What AI clients does SmeltSec support?

Claude Desktop, Cursor, ChatGPT Desktop, Windsurf, and VS Code. Config sync daemon runs locally and writes to each client's native config format.

Is my code sent to SmeltSec servers?

You control that. The CLI can run Gate 1 entirely locally. The managed scanning service (Gate 2) runs in our infrastructure — see our security docs for SOC 2 controls and data retention policy.

PLATAFORMA DE SERVIDORES MCP

Gere.. Proteja.. Mantenha..

Do prompt à produção em menos de 60 segundos. O SmeltSec gera servidores, os verifica com 16 scanners de segurança em 2 portões, monitora mudanças upstream e sincroniza configurações com todos os principais clientes de IA.

$ npx smeltsec scan ./my-serverlive on npm →

AO VIVO

›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz›scoring XiaoYouChR/Ghost-Downloader-3›scoring argilla-io/argilla›scoring navdeep-G/samplemod›scoring standard/standard›scoring h2oai/h2o-llmstudio›scoring react-boilerplate/react-boilerplate›scoring macanv/BERT-BiLSTM-CRF-NER›scoring statelyai/xstate›scoring microsoft/muzic›scoring elsewhencode/project-guidelines›scoring quantumlib/Cirq›scoring Bitwise-01/Instagram-›scoring bigint/hey›scoring feder-cr/Jobs_Applier_AI_Agent_AIHawk›scoring googlemaps/google-maps-services-python›scoring vuejs/vue-cli›scoring tencentmusic/cube-studio›scoring qubvel/segmentation_models›scoring helm/helm›scoring pyinfra-dev/pyinfra›scoring corna/me_cleaner›scoring aosabook/500lines›scoring google/google-ctf›scoring roboflow/sports›scoring gd3kr/BlenderGPT›scoring CopilotKit/CopilotKit›scoring khast3x/h8mail›scoring minimaxir/textgenrnn›scoring hashicorp/consul›scoring wireviz/WireViz

Junte-se a desenvolvedores que constroem servidores MCP da maneira certa

REGISTRO DE CONFIANÇA

500 repositórios open-source avaliados

Pontuações independentes de segurança e qualidade nos repositórios públicos mais populares relevantes para MCP. Atualizado diariamente.

500

Repos avaliados

Segurança média

Qualidade média

100

O PANORAMA DE AMEAÇAS

O MCP avança mais rápido do que sua segurança.

Executamos um pipeline de 16 scanners nos repositórios públicos mais populares relevantes para MCP — cobrindo SAST, vazamento de segredos, CVEs de dependências, envenenamento de ferramentas MCP, injeção de prompts e ataques à cadeia de suprimentos. Dois terços entregaram ao menos um achado de nota B ou pior. O ecossistema MCP cresce mais rápido do que as ferramentas que deveriam protegê-lo. O SmeltSec é a camada de segurança sob cada servidor que geramos, monitoramos e avaliamos.

Pipeline · 16 scanners

Semgrep CEGitleaksOSV-ScannerMCP-ScanTool poisoningPrompt injectionTrojan sourceSupply chain

COMO FUNCIONA

Três Passos para a Produção

Descreva Sua API

Use linguagem natural, importe um repositório GitHub ou cole uma spec OpenAPI. Código pronto para produção em 60 segundos.

Gere e Escaneie

16 scanners de segurança rodam em 2 portões — pré-geração e pós-geração. Descobertas críticas bloqueiam a entrega.

Implante e Monitore

Vincule um repositório GitHub para detecção automática de mudanças. Acompanhe análises de uso. Sincronize configurações com todos os principais clientes de IA.

CAPACIDADES

Feito para Cada Fluxo de Trabalho

Interface de Chat

Descreva em linguagem natural o que seu servidor MCP deve fazer. Receba código pronto para produção em menos de 60 segundos.

Entrada em linguagem natural
Refinamento iterativo
Visualização antes de implantar
Biblioteca de modelos

Integração com GitHub

Importe qualquer repositório GitHub. O SmeltSec analisa seu codebase com Tree-sitter, detecta mudanças via webhooks e propõe atualizações precisas.

Importação e análise de repos
Detecção de mudanças via webhook
Classificação de impacto
Propostas de PR automáticas

SEGURANÇA

Pipeline de Segurança de 8 Ferramentas

Cada servidor é verificado duas vezes — Portão 1 antes da geração (SAST, segredos, CVEs, superfície de API) e Portão 2 depois (envenenamento de ferramentas, análise comportamental, escalação de permissões). Descobertas críticas bloqueiam a entrega.

Análise SAST

Análise estática de código para vulnerabilidades e antipadrões

Detecção de Segredos

Varredura por chaves de API, tokens e credenciais vazados

CVE e Dependências

Verifica dependências contra bancos de dados de vulnerabilidades conhecidas

Envenenamento de Ferramentas

Detecta inconsistências de comportamento e escalação de permissões

QUALIDADE

Pontuação de Qualidade em 6 Dimensões

Avalie qualquer servidor MCP em 6 dimensões. Receba sugestões de correção automática para melhorar a compreensão do LLM. Bloqueie implantações com pontuações mínimas. 87% de melhoria média após aplicar correções.

Descrições de Ferramentas

25%

Schemas de Entrada

20%

Tratamento de Erros

15%

Postura de Segurança

20%

Alinhamento Comportamental

10%

Documentação

10%

ANÁLISE

Visibilidade de Uso por Ferramenta

O proxy drop-in intercepta chamadas MCP e reporta análises por ferramenta: chamadas, latência P50/P95/P99, erros e distribuição de clientes. Média de 12,8K chamadas rastreadas por dia. Configure alertas e exporte via API, webhooks ou OpenTelemetry.

4,953varreduras concluídas

Últimas 12 semanas

vs. hand-rolled

Why not just wire it up yourself?

Semgrep, Gitleaks, OSV-Scanner, and MCP-Scan are all open source. Integrating them yourself takes 2–3 engineer-months. SmeltSec gives you all sixteen scanners plus quality scoring, monitoring, and multi-client config sync in 60 seconds.

See the full comparison →

PREÇOS

Preços Simples e Transparentes

Comece grátis com a segurança do Portão 1. Faça upgrade para o pipeline completo.

Grátis

Gere servidores MCP

$0para sempre

5 gerações CLI/mês

Varredura de segurança Portão 1

3 pontuações de qualidade

Sync de configuração para 2 clientes

TypeScript

Next.js

Prisma

PostgreSQL

Redis

Docker

Tree-sitter

OpenTelemetry

Pronto para Construir?

Comece a gerar servidores MCP seguros em menos de 60 segundos. Varredura de segurança incluída em todos os planos.