FUNKTIONEN

Die vollständige MCP-Server-Plattform

Neun integrierte Module für den vollständigen MCP-Server-Lebenszyklus — Generierung, Sicherheit, Überwachung, Bewertung, Analytik, API-Zugang, Code-Patterns und Konfigurationssynchronisierung.

⚡

Generierungs-Engine

Vom Prompt zur Produktion in 60 Sekunden

Drei Eingabemodi — GitHub-Repository, OpenAPI-Spezifikation oder natürlichsprachliche Beschreibung. SmeltSec analysiert Ihre Codebasis mit Tree-sitter, kuratiert die richtigen Tools, generiert produktionsreifen Code und gibt Konfigurationen für jeden großen Client aus.

Tree-sitter AST-Analyse für präzise Funktionsextraktion

Filtert interne Funktionen — nur öffentliche API-Oberflächen werden zu Tools

FastMCP (Python) oder TypeScript SDK Ausgabe

Sicherheitsscan läuft automatisch bei jeder Generierung

API Equivalent

POST /v1/generate { source: 'github', repo: 'owner/repo' }

GitHub Import

owner/repo

342 Dateien gescannt → 14 Tools generiert

Language: Python 3.11 | Framework: FastMCP | Security: A (96/100)

🛡️

Sicherheits-Pipeline

8 Tools. 2 Gates. Zero Trust.

Jeder MCP-Server wird zweimal gescannt — vor der Generierung (Ihr Quellcode) und nach der Generierung (der MCP-Server). Gate 1 erkennt Schwachstellen, Geheimnisse und CVEs in Ihrer Quelle. Gate 2 erkennt Tool-Poisoning, Verhaltensabweichungen und Berechtigungseskalation im generierten Server.

Gate 1: Semgrep SAST, Gitleaks, OSV-Scanner, API-Oberflächenanalyse

Gate 2: MCP-Scan, Verhaltensanalyse, Semgrep Self-Check, Berechtigungsverifizierung

Kritische Befunde blockieren die Auslieferung — Sie liefern sauber oder gar nicht

7 von 8 Tools sind dauerhaft kostenlos (nur die Verhaltensanalyse kostet ~0,02$/Scan)

API Equivalent

GET /v1/servers/{id}/security/report

Gate 1

Gate 1: Vor-Generierung

4 Tools scannen Ihren Quellcode

Semgrep: 0 critical | Gitleaks: 0 secrets | OSV: 1 medium CVE | Surface: 14 endpoints mapped

📋

Sicherheits-Zeugnis

A-F Bewertung in 5 Sicherheitskategorien

Jeder MCP-Server erhält eine gewichtete Sicherheitsbewertung. Bewertungen bleiben über Regenerierungen hinweg bestehen — wenn eine vorgelagerte Änderung Ihre Bewertung verschlechtert, sendet SmeltSec einen Regressionsalarm mit spezifischen Korrekturhinweisen.

5 Kategorien: SAST, Geheimnisse, Abhängigkeiten, Tool-Beschreibungen, Verhalten

Gewichtete Bewertung (25/20/15/20/20%) mit Schulnoten A-F

Auto-Fix-Vorschläge mit Datei- und Zeilenreferenzen

Score-Verlaufs-API für Trendverfolgung und Regressionserkennung

API Equivalent

GET /v1/servers/{id}/security/report-card

Zeugnis

Gesamt: A (91/100)

5 Kategorien über 14 Tools bewertet

SAST: 92 | Secrets: 100 | Deps: 78 | Descriptions: 95 | Behavioral: 88

👁

Repo-Überwachung

Wissen, wann vorgelagerte Änderungen Ihre Tools beschädigen

Verbinden Sie ein GitHub-Repository. SmeltSec überwacht Änderungen, analysiert den Einfluss mithilfe von Tree-sitter-Diffing, klassifiziert den Schweregrad und schlägt chirurgische Updates vor — von der vollständigen Regenerierung bis zu gezielten Patches.

Webhook-gesteuert — wird bei Push-Ereignissen ausgelöst

Tree-sitter-Diff vergleicht alte und neue Funktionssignaturen

Auswirkungsklassifizierung: HOCH / MITTEL / NIEDRIG

Chirurgische Patches erhalten Ihre Anpassungen

API Equivalent

POST /v1/servers/{id}/monitor { repoUrl, branch: 'main' }

Änderungserkennung

3 Änderungen erkannt

api/users.py modified → get_user, update_user affected

Severity: HIGH | Strategy: Surgical patch | Confidence: 94%

📊

Qualitätsbewertung

6-dimensionale Qualitätsbewertung für jeden MCP-Server

Bewerten Sie jeden MCP-Server — nicht nur die, die Sie mit SmeltSec erstellt haben. Sechs Dimensionen messen, wie gut LLMs Ihre Tools verstehen und nutzen werden. Auto-Fix-Vorschläge verbessern Bewertungen automatisch.

Beschreibungsqualität — TF-IDF + Lesbarkeitsanalyse

Schema-Präzision — Zod-Schema-Vollständigkeit & Einschränkungen

Namensklarheit — Konventionskonsistenz + Mehrdeutigkeitserkennung

Überlappungserkennung — TF-IDF Kosinus-Ähnlichkeit zwischen Tools

Fehlerbehandlung — strukturierte Fehlermuster + Wiederholungshinweise

Parameter-Komplexität — Tiefe, Pflichtquote, Typabdeckung

API Equivalent

POST /v1/score { manifest: '...' }

Score-Bericht

Gesamt: 87/100 (B)

6 Dimensionen über 14 Tools bewertet

📈

Nutzungsanalyse

Sehen Sie, wie jedes Tool tatsächlich genutzt wird

Der Drop-in-Proxy fängt MCP-Aufrufe ab und meldet Tool-spezifische Analysen. Sehen Sie, welche Tools beliebt sind, verfolgen Sie Latenz-Perzentile, identifizieren Sie Fehlermuster und verstehen Sie die Client-Verteilung.

Tool-spezifische Aufrufzähler, Fehlerquoten und Latenz (p50/p95/p99)

Client-Verteilung — Claude Desktop, Cursor, VS Code, ChatGPT

Zeitbereichsfilterung: 1h, 24h, 7d, 30d

Benutzerdefinierte Alarme bei Fehlerquote, Latenz oder Aufrufvolumen

API Equivalent

GET /v1/servers/{id}/analytics?range=7d

Übersicht

12.847 Aufrufe gesamt (7d)

Fehlerquote: 1,2% | p95: 142ms

Top tool: search_docs (4,218 calls) | Top client: Claude Desktop (67%)

🧬

Code-Patterns

Selbstheilende Code-Generierungsmuster

SmeltSec generiert nicht nur statischen Code — es bettet Resilienz-Patterns ein. Wiederholungslogik, Circuit Breaker, Eingabesanitierung und graceful Degradation sind in jeden generierten Server eingebaut.

Automatischer Wiederholungsversuch mit exponentiellem Backoff bei vorübergehenden Fehlern

Circuit-Breaker-Muster zum Schutz nachgelagerter APIs

Eingabesanitierung bei allen Tool-Parametern standardmäßig

Graceful Degradation — Teilergebnisse statt Totalausfall

API Equivalent

GET /v1/servers/{id}/patterns

Wiederholungslogik

Retry: exponentielles Backoff

Max. 3 Wiederholungen, 1s → 2s → 4s Verzögerung

Transient errors (429, 503, ECONNRESET) trigger retry | Non-transient errors fail immediately

🔑

Datenzugriffs-API

51 Endpunkte in 12 API-Gruppen

Vollständige REST API für jeden Vorgang. Analytics lesen, Generierungen auslösen, Überwachung verwalten, Daten exportieren und Webhooks konfigurieren — alles programmatisch. Das Dashboard ist optional.

12 API-Gruppen: Analytics, Alarme, Config, Export, Security und mehr

Webhooks: 16 Ereignistypen mit HMAC-Signaturverifizierung

Massenexport: JSON Lines, CSV, Parquet (Team+)

OpenTelemetry: Metriken an Grafana, Datadog oder einen beliebigen OTLP-Endpunkt senden

API Equivalent

GET /v1/servers/{id}/analytics/tool-usage?range=7d

API lesen

GET /v1/servers/{id}/analytics

Jede Metrik über REST API lesen

Rate limits: Pro 1,000 GET/mo | Team 5,000 GET/mo | Enterprise unlimited

🔗

Konfigurationssynchronisierung

Ein-Klick-Konfiguration für jeden KI-Client

Generieren Sie Client-Konfigurationen für Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf und benutzerdefinierte Clients. Der Daemon-Modus überwacht Serveränderungen und aktualisiert Konfigurationen automatisch.

6 Clients: Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf, Benutzerdefiniert

Ein-Klick-Installation kopiert die Konfiguration in den richtigen Pfad

Der Daemon-Modus synchronisiert automatisch, wenn sich Server-Tools ändern

Client-spezifische Tool-Zulassungslisten für die Berechtigungsabgrenzung

API Equivalent

GET /v1/servers/{id}/config?client=claude_desktop

Clients

6 Clients konfiguriert

Alle Konfigurationen synchronisiert | Zuletzt synchronisiert: vor 2 Min.

Bereit zum Ausprobieren?

Beginnen Sie kostenlos mit der Generierung von MCP-Servern. Sicherheitsscan in jedem Plan enthalten.