CARACTERÍSTICAS

La Plataforma Completa para Servidores MCP

Nueve módulos integrados que cubren el ciclo de vida completo del servidor MCP — generación, seguridad, monitoreo, puntuación, analítica, acceso API, patrones de código y sincronización de configuración.

⚡

Motor de Generación

Del prompt a producción en 60 segundos

Tres modos de entrada — repositorio GitHub, especificación OpenAPI o descripción en lenguaje natural. SmeltSec analiza tu código con Tree-sitter, selecciona las herramientas adecuadas, genera código listo para producción y exporta configuraciones para cada cliente principal.

Análisis AST con Tree-sitter para extracción precisa de funciones

Filtra funciones internas — solo las superficies API públicas se convierten en herramientas

Salida en FastMCP (Python) o TypeScript SDK

El escaneo de seguridad se ejecuta automáticamente en cada generación

API Equivalent

POST /v1/generate { source: 'github', repo: 'owner/repo' }

Importar GitHub

owner/repo

342 archivos escaneados → 14 herramientas generadas

Language: Python 3.11 | Framework: FastMCP | Security: A (96/100)

🛡️

Pipeline de Seguridad

8 herramientas. 2 puertas. Cero confianza.

Cada servidor MCP se escanea dos veces — antes de la generación (tu código fuente) y después de la generación (el servidor MCP). La Puerta 1 detecta vulnerabilidades, secretos y CVEs en tu fuente. La Puerta 2 detecta envenenamiento de herramientas, inconsistencias de comportamiento y escalada de permisos en el servidor generado.

Puerta 1: Semgrep SAST, Gitleaks, OSV-Scanner, Análisis de Superficie API

Puerta 2: MCP-Scan, Análisis de Comportamiento, Semgrep Self-Check, Verificación de Permisos

Los hallazgos críticos bloquean la entrega — envías limpio o no envías

7 de 8 herramientas son gratuitas para siempre (solo el análisis de comportamiento cuesta ~$0.02/escaneo)

API Equivalent

GET /v1/servers/{id}/security/report

Gate 1

Puerta 1: Pre-Generación

4 herramientas escanean tu código fuente

Semgrep: 0 critical | Gitleaks: 0 secrets | OSV: 1 medium CVE | Surface: 14 endpoints mapped

📋

Tarjeta de Informe de Seguridad

Calificación de A a F en 5 categorías de seguridad

Cada servidor MCP obtiene una puntuación de seguridad ponderada. Las puntuaciones persisten entre regeneraciones — si un cambio upstream degrada tu puntuación, SmeltSec envía una alerta de regresión con orientación específica de corrección.

5 categorías: SAST, Secretos, Dependencias, Descripciones de Herramientas, Comportamiento

Puntuación ponderada (25/20/15/20/20%) con calificaciones de letra A-F

Sugerencias de corrección automática con referencias de archivo y línea

API de historial de puntuaciones para seguimiento de tendencias y detección de regresiones

API Equivalent

GET /v1/servers/{id}/security/report-card

Tarjeta de Informe

General: A (91/100)

5 categorías puntuadas en 14 herramientas

SAST: 92 | Secrets: 100 | Deps: 78 | Descriptions: 95 | Behavioral: 88

👁

Monitoreo de Repositorios

Sabe cuándo los cambios upstream rompen tus herramientas

Conecta un repositorio de GitHub. SmeltSec observa los cambios, analiza el impacto usando Tree-sitter diffing, clasifica la gravedad y propone actualizaciones quirúrgicas — desde la regeneración completa hasta parches específicos.

Basado en webhooks — se activa en eventos push

El diff de Tree-sitter compara firmas de funciones antiguas y nuevas

Clasificación de impacto: ALTO / MEDIO / BAJO

Los parches quirúrgicos preservan tus personalizaciones

API Equivalent

POST /v1/servers/{id}/monitor { repoUrl, branch: 'main' }

Detección de Cambios

3 cambios detectados

api/users.py modified → get_user, update_user affected

Severity: HIGH | Strategy: Surgical patch | Confidence: 94%

📊

Puntuación de Calidad

Puntuación de calidad de 6 dimensiones para cualquier servidor MCP

Puntúa cualquier servidor MCP — no solo los que construiste con SmeltSec. Seis dimensiones miden qué tan bien los LLMs entenderán y usarán tus herramientas. Las sugerencias de corrección automática mejoran las puntuaciones automáticamente.

Calidad de descripción — TF-IDF + análisis de legibilidad

Precisión del esquema — completitud y restricciones del esquema Zod

Claridad de nombres — consistencia de convenciones + detección de ambigüedad

Detección de superposición — similitud coseno TF-IDF entre herramientas

Manejo de errores — patrones de error estructurados + indicaciones de reintento

Complejidad de parámetros — profundidad, ratio requerido, cobertura de tipos

API Equivalent

POST /v1/score { manifest: '...' }

Informe de Puntuación

General: 87/100 (B)

6 dimensiones puntuadas en 14 herramientas

📈

Analítica de Uso

Ve cómo se usa realmente cada herramienta

El proxy drop-in intercepta las llamadas MCP e informa analíticas por herramienta. Ve qué herramientas son populares, rastrea percentiles de latencia, identifica patrones de error y entiende la distribución de clientes.

Conteos de llamadas por herramienta, tasas de error y latencia (p50/p95/p99)

Distribución de clientes — Claude Desktop, Cursor, VS Code, ChatGPT

Filtrado por rango de tiempo: 1h, 24h, 7d, 30d

Alertas personalizadas sobre tasa de error, latencia o volumen de llamadas

API Equivalent

GET /v1/servers/{id}/analytics?range=7d

Resumen

12.847 llamadas totales (7d)

Tasa de error: 1.2% | p95: 142ms

Top tool: search_docs (4,218 calls) | Top client: Claude Desktop (67%)

🧬

Patrones de Código

Patrones de generación de código auto-reparables

SmeltSec no solo genera código estático — incorpora patrones de resiliencia. La lógica de reintento, los interruptores de circuito, la sanitización de entradas y la degradación elegante están integrados en cada servidor generado.

Reintento automático con retroceso exponencial en fallos transitorios

Patrón de interruptor de circuito para protección de APIs downstream

Sanitización de entradas en todos los parámetros de herramientas por defecto

Degradación elegante — resultados parciales sobre fallo total

API Equivalent

GET /v1/servers/{id}/patterns

Lógica de Reintento

Reintento: retroceso exponencial

Máx 3 reintentos, 1s → 2s → 4s de retraso

Transient errors (429, 503, ECONNRESET) trigger retry | Non-transient errors fail immediately

🔑

API de Acceso a Datos

51 endpoints en 12 grupos de API

API REST completa para cada operación. Lee analíticas, dispara generaciones, gestiona el monitoreo, exporta datos y configura webhooks — todo de forma programática. El dashboard es opcional.

12 grupos de API: Analytics, Alertas, Config, Export, Security y más

Webhooks: 16 tipos de eventos con verificación de firma HMAC

Exportación masiva: JSON Lines, CSV, Parquet (Team+)

OpenTelemetry: Envía métricas a Grafana, Datadog o cualquier endpoint OTLP

API Equivalent

GET /v1/servers/{id}/analytics/tool-usage?range=7d

Leer API

GET /v1/servers/{id}/analytics

Lee cualquier métrica vía REST API

Rate limits: Pro 1,000 GET/mo | Team 5,000 GET/mo | Enterprise unlimited

🔗

Sincronización de Configuración

Configuración con un clic para cada cliente de IA

Genera configuraciones de clientes para Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf y clientes personalizados. El modo daemon observa los cambios del servidor y actualiza las configuraciones automáticamente.

6 clientes: Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf, Personalizado

La instalación con un clic copia la configuración a la ruta correcta

El modo daemon sincroniza automáticamente cuando cambian las herramientas del servidor

Listas de herramientas permitidas por cliente para alcance de permisos

API Equivalent

GET /v1/servers/{id}/config?client=claude_desktop

Clientes

6 clientes configurados

Todas las configuraciones sincronizadas | Última sincronización: hace 2 min

¿Listo para probarlo?

Comienza a generar servidores MCP gratis. Escaneo de seguridad incluido en todos los planes.