SmeltSecSmeltSec
    Features
    |Security
    |How It Works
    |Pricing
    |Docs
    |Blog
    |About
    npm
    1. Home
    2. /
    3. Features
    FUNKTIONEN

    Die vollständige MCP-Server-Plattform

    Neun integrierte Module für den vollständigen MCP-Server-Lebenszyklus — Generierung, Sicherheit, Überwachung, Bewertung, Analytik, API-Zugang, Code-Patterns und Konfigurationssynchronisierung.

    ⚡
    Generierungs-Engine

    Vom Prompt zur Produktion in 60 Sekunden

    Drei Eingabemodi — GitHub-Repository, OpenAPI-Spezifikation oder natürlichsprachliche Beschreibung. SmeltSec analysiert Ihre Codebasis mit Tree-sitter, kuratiert die richtigen Tools, generiert produktionsreifen Code und gibt Konfigurationen für jeden großen Client aus.

    Tree-sitter AST-Analyse für präzise Funktionsextraktion
    Filtert interne Funktionen — nur öffentliche API-Oberflächen werden zu Tools
    FastMCP (Python) oder TypeScript SDK Ausgabe
    Sicherheitsscan läuft automatisch bei jeder Generierung
    API Equivalent
    POST /v1/generate { source: 'github', repo: 'owner/repo' }
    GitHub Import
    owner/repo
    342 Dateien gescannt → 14 Tools generiert
    Language: Python 3.11 | Framework: FastMCP | Security: A (96/100)
    🛡️
    Sicherheits-Pipeline

    16 Scanner. 2 Gates. Zero Trust.

    Jeder MCP-Server wird zweimal gescannt — vor der Generierung (Ihr Quellcode) und nach der Generierung (der MCP-Server). Gate 1 erkennt Schwachstellen, Geheimnisse und CVEs in Ihrer Quelle. Gate 2 erkennt Tool-Poisoning, Verhaltensabweichungen und Berechtigungseskalation im generierten Server.

    Gate 1: Semgrep SAST, Gitleaks, OSV-Scanner, API-Oberflächenanalyse
    Gate 2: MCP-Scan, Verhaltensanalyse, Semgrep Self-Check, Berechtigungsverifizierung
    Kritische Befunde blockieren die Auslieferung — Sie liefern sauber oder gar nicht
    Die meisten der 16 Scanner sind dauerhaft kostenlos (nur die Verhaltensanalyse kostet ~0,02$/Scan)
    API Equivalent
    GET /v1/servers/{id}/security/report
    Gate 1
    Gate 1: Vor-Generierung
    4 Tools scannen Ihren Quellcode
    Semgrep: 0 critical | Gitleaks: 0 secrets | OSV: 1 medium CVE | Surface: 14 endpoints mapped
    📋
    Sicherheits-Zeugnis

    A-F Bewertung in 5 Sicherheitskategorien

    Jeder MCP-Server erhält eine gewichtete Sicherheitsbewertung. Bewertungen bleiben über Regenerierungen hinweg bestehen — wenn eine vorgelagerte Änderung Ihre Bewertung verschlechtert, sendet SmeltSec einen Regressionsalarm mit spezifischen Korrekturhinweisen.

    5 Kategorien: SAST, Geheimnisse, Abhängigkeiten, Tool-Beschreibungen, Verhalten
    Gewichtete Bewertung (25/20/15/20/20%) mit Schulnoten A-F
    Auto-Fix-Vorschläge mit Datei- und Zeilenreferenzen
    Score-Verlaufs-API für Trendverfolgung und Regressionserkennung
    API Equivalent
    GET /v1/servers/{id}/security/report-card
    Zeugnis
    Gesamt: A (91/100)
    5 Kategorien über 14 Tools bewertet
    SAST: 92 | Secrets: 100 | Deps: 78 | Descriptions: 95 | Behavioral: 88
    👁
    Repo-Überwachung

    Wissen, wann vorgelagerte Änderungen Ihre Tools beschädigen

    Verbinden Sie ein GitHub-Repository. SmeltSec überwacht Änderungen, analysiert den Einfluss mithilfe von Tree-sitter-Diffing, klassifiziert den Schweregrad und schlägt chirurgische Updates vor — von der vollständigen Regenerierung bis zu gezielten Patches.

    Webhook-gesteuert — wird bei Push-Ereignissen ausgelöst
    Tree-sitter-Diff vergleicht alte und neue Funktionssignaturen
    Auswirkungsklassifizierung: HOCH / MITTEL / NIEDRIG
    Chirurgische Patches erhalten Ihre Anpassungen
    API Equivalent
    POST /v1/servers/{id}/monitor { repoUrl, branch: 'main' }
    Änderungserkennung
    3 Änderungen erkannt
    api/users.py modified → get_user, update_user affected
    Severity: HIGH | Strategy: Surgical patch | Confidence: 94%
    📊
    Qualitätsbewertung

    6-dimensionale Qualitätsbewertung für jeden MCP-Server

    Bewerten Sie jeden MCP-Server — nicht nur die, die Sie mit SmeltSec erstellt haben. Sechs Dimensionen messen, wie gut LLMs Ihre Tools verstehen und nutzen werden. Auto-Fix-Vorschläge verbessern Bewertungen automatisch.

    Beschreibungsqualität — TF-IDF + Lesbarkeitsanalyse
    Schema-Präzision — Zod-Schema-Vollständigkeit & Einschränkungen
    Namensklarheit — Konventionskonsistenz + Mehrdeutigkeitserkennung
    Überlappungserkennung — TF-IDF Kosinus-Ähnlichkeit zwischen Tools
    Fehlerbehandlung — strukturierte Fehlermuster + Wiederholungshinweise
    Parameter-Komplexität — Tiefe, Pflichtquote, Typabdeckung
    API Equivalent
    POST /v1/score { manifest: '...' }
    Score-Bericht
    Gesamt: 87/100 (B)
    6 Dimensionen über 14 Tools bewertet
    Description: 92 | Schema: 88 | Naming: 95 | Overlap: 78 | Errors: 82 | Params: 90
    📈
    Nutzungsanalyse

    Sehen Sie, wie jedes Tool tatsächlich genutzt wird

    Der Drop-in-Proxy fängt MCP-Aufrufe ab und meldet Tool-spezifische Analysen. Sehen Sie, welche Tools beliebt sind, verfolgen Sie Latenz-Perzentile, identifizieren Sie Fehlermuster und verstehen Sie die Client-Verteilung.

    Tool-spezifische Aufrufzähler, Fehlerquoten und Latenz (p50/p95/p99)
    Client-Verteilung — Claude Desktop, Cursor, VS Code, ChatGPT
    Zeitbereichsfilterung: 1h, 24h, 7d, 30d
    Benutzerdefinierte Alarme bei Fehlerquote, Latenz oder Aufrufvolumen
    API Equivalent
    GET /v1/servers/{id}/analytics?range=7d
    Übersicht
    12.847 Aufrufe gesamt (7d)
    Fehlerquote: 1,2% | p95: 142ms
    Top tool: search_docs (4,218 calls) | Top client: Claude Desktop (67%)
    🧬
    Code-Patterns

    Selbstheilende Code-Generierungsmuster

    SmeltSec generiert nicht nur statischen Code — es bettet Resilienz-Patterns ein. Wiederholungslogik, Circuit Breaker, Eingabesanitierung und graceful Degradation sind in jeden generierten Server eingebaut.

    Automatischer Wiederholungsversuch mit exponentiellem Backoff bei vorübergehenden Fehlern
    Circuit-Breaker-Muster zum Schutz nachgelagerter APIs
    Eingabesanitierung bei allen Tool-Parametern standardmäßig
    Graceful Degradation — Teilergebnisse statt Totalausfall
    API Equivalent
    GET /v1/servers/{id}/patterns
    Wiederholungslogik
    Retry: exponentielles Backoff
    Max. 3 Wiederholungen, 1s → 2s → 4s Verzögerung
    Transient errors (429, 503, ECONNRESET) trigger retry | Non-transient errors fail immediately
    🔑
    Datenzugriffs-API

    51 Endpunkte in 12 API-Gruppen

    Vollständige REST API für jeden Vorgang. Analytics lesen, Generierungen auslösen, Überwachung verwalten, Daten exportieren und Webhooks konfigurieren — alles programmatisch. Das Dashboard ist optional.

    12 API-Gruppen: Analytics, Alarme, Config, Export, Security und mehr
    Webhooks: 16 Ereignistypen mit HMAC-Signaturverifizierung
    Massenexport: JSON Lines, CSV, Parquet (Team+)
    OpenTelemetry: Metriken an Grafana, Datadog oder einen beliebigen OTLP-Endpunkt senden
    API Equivalent
    GET /v1/servers/{id}/analytics/tool-usage?range=7d
    API lesen
    GET /v1/servers/{id}/analytics
    Jede Metrik über REST API lesen
    Rate limits: Pro 1,000 GET/mo | Team 5,000 GET/mo | Enterprise unlimited
    🔗
    Konfigurationssynchronisierung

    Ein-Klick-Konfiguration für jeden KI-Client

    Generieren Sie Client-Konfigurationen für Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf und benutzerdefinierte Clients. Der Daemon-Modus überwacht Serveränderungen und aktualisiert Konfigurationen automatisch.

    6 Clients: Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf, Benutzerdefiniert
    Ein-Klick-Installation kopiert die Konfiguration in den richtigen Pfad
    Der Daemon-Modus synchronisiert automatisch, wenn sich Server-Tools ändern
    Client-spezifische Tool-Zulassungslisten für die Berechtigungsabgrenzung
    API Equivalent
    GET /v1/servers/{id}/config?client=claude_desktop
    Clients
    6 Clients konfiguriert
    Alle Konfigurationen synchronisiert | Zuletzt synchronisiert: vor 2 Min.
    Claude Desktop: ✓ | Cursor: ✓ | VS Code: ✓ | ChatGPT: ✓ | Windsurf: ✓ | Custom: ✓
    Process

    See the workflow

    Eight steps from a repo URL to a signed, deploy-ready MCP server. Each step has one input, one action, one output.

    Deep dives

    Related reading

    The Quality Gap Nobody Measures

    MCP servers ship fast, but quality drifts. Here's what a real quality bar looks like — and the six dimensions SmeltSec scores against.

    Read post

    Your MCP Server Has a Secret Scoring Problem

    Most MCP servers are scored by vibes. A breakdown of why description quality, schema completeness, and tool overlap deserve real metrics.

    Read post

    Securing MCP in a Zero-Trust World

    Tool poisoning, permission escalation, and behavioral drift are real. A look at the 16 scanners that run before anything ships.

    Read post
    FAQ

    Frequently Asked Questions

    Quick answers about SmeltSec features.

    SmeltSec generates MCP servers in TypeScript and Python by default. Additional language targets are available on Team and Enterprise plans. The security gates are language-aware and apply the right scanners for each runtime.
    Yes. The generator produces idiomatic code you can edit like any other project — tools, handlers, schemas, and auth logic are all exposed. Subsequent SmeltSec scans still pass your customizations through Gate 1 and Gate 2.
    Each server gets a letter grade (A–F) across security, reliability, maintainability, and observability. Scores are derived from scanner findings, dependency health, coverage, and behavioral checks — not vanity metrics.
    No. Most of our security scanners — Semgrep CE, Gitleaks, OSV-Scanner, MCP-Scan and others — are free, open-source tools. You never pay per-scan fees for them on any SmeltSec plan, including Free.

    Bereit zum Ausprobieren?

    Beginnen Sie kostenlos mit der Generierung von MCP-Servern. Sicherheitsscan in jedem Plan enthalten.

    Product

    FeaturesSecurityPricingHow It WorksDocumentation

    Resources

    Quick StartAPI ReferenceCLI ReferenceLeaderboardBlogChangelogGitHubnpm (@smeltsec/cli)npm (@smeltsec/core)

    Company

    PrivacyTerms
    SmeltSec
    © 2026 SmeltSec. Open source CLI · Proprietary SaaS.
    PrivacyTerms