FONCTIONNALITÉS

La Plateforme MCP Server Complète

Neuf modules intégrés couvrant l'intégralité du cycle de vie du serveur MCP — génération, sécurité, surveillance, scoring, analytique, accès API, patterns de code et synchronisation de configuration.

⚡

Moteur de Génération

Du prompt à la production en 60 secondes

Trois modes d'entrée — dépôt GitHub, spécification OpenAPI ou description en langage naturel. SmeltSec analyse votre code avec Tree-sitter, sélectionne les bons outils, génère du code prêt pour la production et produit des configs pour chaque client majeur.

Analyse AST Tree-sitter pour une extraction précise des fonctions

Filtre les fonctions internes — seules les surfaces API publiques deviennent des outils

Sortie FastMCP (Python) ou TypeScript SDK

Le scan de sécurité s'exécute automatiquement à chaque génération

API Equivalent

POST /v1/generate { source: 'github', repo: 'owner/repo' }

Import GitHub

owner/repo

342 fichiers scannés → 14 outils générés

Language: Python 3.11 | Framework: FastMCP | Security: A (96/100)

🛡️

Pipeline de Sécurité

16 scanners. 2 portes. Zéro confiance.

Chaque serveur MCP est scanné deux fois — avant la génération (votre code source) et après la génération (le serveur MCP). La Porte 1 détecte les vulnérabilités, secrets et CVEs dans votre source. La Porte 2 détecte l'empoisonnement d'outils, les incohérences comportementales et l'escalade de permissions dans le serveur généré.

Porte 1 : Semgrep SAST, Gitleaks, OSV-Scanner, Analyse de Surface API

Porte 2 : MCP-Scan, Analyse Comportementale, Semgrep Self-Check, Vérification des Permissions

Les résultats critiques bloquent la livraison — vous livrez propre ou vous ne livrez pas

La plupart des 16 scanners sont gratuits pour toujours (seule l'analyse comportementale coûte ~0,02$/scan)

API Equivalent

GET /v1/servers/{id}/security/report

Gate 1

Porte 1 : Pré-Génération

4 outils scannent votre code source

Semgrep: 0 critical | Gitleaks: 0 secrets | OSV: 1 medium CVE | Surface: 14 endpoints mapped

📋

Bulletin de Sécurité

Note de A à F sur 5 catégories de sécurité

Chaque serveur MCP reçoit un score de sécurité pondéré. Les scores persistent entre les régénérations — si un changement en amont dégrade votre score, SmeltSec envoie une alerte de régression avec des conseils de correction spécifiques.

5 catégories : SAST, Secrets, Dépendances, Descriptions d'Outils, Comportemental

Scoring pondéré (25/20/15/20/20%) avec notes littérales A-F

Suggestions de correction automatique avec références fichier + ligne

API d'historique de scores pour le suivi des tendances et la détection des régressions

API Equivalent

GET /v1/servers/{id}/security/report-card

Bulletin

Global : A (91/100)

5 catégories notées sur 14 outils

SAST: 92 | Secrets: 100 | Deps: 78 | Descriptions: 95 | Behavioral: 88

👁

Surveillance des Dépôts

Sachez quand les changements en amont cassent vos outils

Connectez un dépôt GitHub. SmeltSec surveille les changements, analyse l'impact via Tree-sitter diffing, classe la sévérité et propose des mises à jour chirurgicales — de la régénération complète aux correctifs ciblés.

Piloté par webhook — déclenché sur les événements push

Le diff Tree-sitter compare les anciennes et nouvelles signatures de fonctions

Classification de l'impact : ÉLEVÉ / MOYEN / FAIBLE

Les correctifs chirurgicaux préservent vos personnalisations

API Equivalent

POST /v1/servers/{id}/monitor { repoUrl, branch: 'main' }

Détection de Changements

3 changements détectés

api/users.py modified → get_user, update_user affected

Severity: HIGH | Strategy: Surgical patch | Confidence: 94%

📊

Scoring de Qualité

Scoring de qualité en 6 dimensions pour tout serveur MCP

Notez n'importe quel serveur MCP — pas seulement ceux que vous avez construits avec SmeltSec. Six dimensions mesurent à quel point les LLMs comprendront et utiliseront vos outils. Les suggestions de correction automatique améliorent les scores automatiquement.

Qualité des descriptions — TF-IDF + analyse de lisibilité

Précision du schéma — complétude et contraintes du schéma Zod

Clarté des noms — cohérence des conventions + détection d'ambiguïté

Détection de chevauchement — similarité cosinus TF-IDF entre outils

Gestion des erreurs — patterns d'erreur structurés + indications de réessai

Complexité des paramètres — profondeur, ratio requis, couverture de types

API Equivalent

POST /v1/score { manifest: '...' }

Rapport de Score

Global : 87/100 (B)

6 dimensions notées sur 14 outils

📈

Analytique d'Utilisation

Voyez comment chaque outil est réellement utilisé

Le proxy drop-in intercepte les appels MCP et rapporte des analytiques par outil. Voyez quels outils sont populaires, suivez les percentiles de latence, identifiez les patterns d'erreur et comprenez la distribution des clients.

Comptages d'appels par outil, taux d'erreur et latence (p50/p95/p99)

Distribution des clients — Claude Desktop, Cursor, VS Code, ChatGPT

Filtrage par plage de temps : 1h, 24h, 7j, 30j

Alertes personnalisées sur le taux d'erreur, la latence ou le volume d'appels

API Equivalent

GET /v1/servers/{id}/analytics?range=7d

Aperçu

12 847 appels totaux (7j)

Taux d'erreur : 1,2% | p95 : 142ms

Top tool: search_docs (4,218 calls) | Top client: Claude Desktop (67%)

🧬

Patterns de Code

Patterns de génération de code auto-réparants

SmeltSec ne génère pas seulement du code statique — il intègre des patterns de résilience. La logique de réessai, les disjoncteurs, la sanitisation des entrées et la dégradation gracieuse sont intégrés dans chaque serveur généré.

Réessai automatique avec backoff exponentiel sur les échecs transitoires

Pattern de disjoncteur pour la protection des APIs en aval

Sanitisation des entrées sur tous les paramètres d'outils par défaut

Dégradation gracieuse — résultats partiels plutôt qu'échec total

API Equivalent

GET /v1/servers/{id}/patterns

Logique de Réessai

Réessai : backoff exponentiel

Max 3 réessais, délai 1s → 2s → 4s

Transient errors (429, 503, ECONNRESET) trigger retry | Non-transient errors fail immediately

🔑

API d'Accès aux Données

51 endpoints répartis en 12 groupes d'API

API REST complète pour chaque opération. Lisez les analytiques, déclenchez des générations, gérez la surveillance, exportez des données et configurez des webhooks — tout par programmation. Le dashboard est optionnel.

12 groupes d'API : Analytics, Alertes, Config, Export, Security et plus

Webhooks : 16 types d'événements avec vérification de signature HMAC

Export en masse : JSON Lines, CSV, Parquet (Team+)

OpenTelemetry : Poussez des métriques vers Grafana, Datadog ou tout endpoint OTLP

API Equivalent

GET /v1/servers/{id}/analytics/tool-usage?range=7d

Lire l'API

GET /v1/servers/{id}/analytics

Lisez n'importe quelle métrique via l'API REST

Rate limits: Pro 1,000 GET/mo | Team 5,000 GET/mo | Enterprise unlimited

🔗

Synchronisation de Config

Configuration en un clic pour chaque client IA

Générez des configurations clients pour Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf et les clients personnalisés. Le mode daemon surveille les changements du serveur et met à jour les configurations automatiquement.

6 clients : Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf, Personnalisé

L'installation en un clic copie la configuration au bon chemin

Le mode daemon se synchronise automatiquement quand les outils du serveur changent

Listes d'autorisation d'outils par client pour la portée des permissions

API Equivalent

GET /v1/servers/{id}/config?client=claude_desktop

Clients

6 clients configurés

Toutes les configs synchronisées | Dernière sync : il y a 2 min

Process

See the workflow

Eight steps from a repo URL to a signed, deploy-ready MCP server. Each step has one input, one action, one output.

Deep dives

Frequently Asked Questions

Quick answers about SmeltSec features.

SmeltSec generates MCP servers in TypeScript and Python by default. Additional language targets are available on Team and Enterprise plans. The security gates are language-aware and apply the right scanners for each runtime.

Yes. The generator produces idiomatic code you can edit like any other project — tools, handlers, schemas, and auth logic are all exposed. Subsequent SmeltSec scans still pass your customizations through Gate 1 and Gate 2.

Each server gets a letter grade (A–F) across security, reliability, maintainability, and observability. Scores are derived from scanner findings, dependency health, coverage, and behavioral checks — not vanity metrics.

No. Most of our security scanners — Semgrep CE, Gitleaks, OSV-Scanner, MCP-Scan and others — are free, open-source tools. You never pay per-scan fees for them on any SmeltSec plan, including Free.

Prêt à essayer ?

Commencez à générer des serveurs MCP gratuitement. Analyse de sécurité incluse dans chaque plan.

La Plateforme MCP Server Complète

Du prompt à la production en 60 secondes

16 scanners. 2 portes. Zéro confiance.

Note de A à F sur 5 catégories de sécurité

Sachez quand les changements en amont cassent vos outils

Scoring de qualité en 6 dimensions pour tout serveur MCP

Voyez comment chaque outil est réellement utilisé

Patterns de génération de code auto-réparants

51 endpoints répartis en 12 groupes d'API

Configuration en un clic pour chaque client IA

See the workflow

Related reading

The Quality Gap Nobody Measures

Your MCP Server Has a Secret Scoring Problem

Securing MCP in a Zero-Trust World

Frequently Asked Questions

Prêt à essayer ?

La Plateforme MCP Server Complète

Du prompt à la production en 60 secondes

16 scanners. 2 portes. Zéro confiance.

Note de A à F sur 5 catégories de sécurité

Sachez quand les changements en amont cassent vos outils

Scoring de qualité en 6 dimensions pour tout serveur MCP

Voyez comment chaque outil est réellement utilisé

Patterns de génération de code auto-réparants

51 endpoints répartis en 12 groupes d'API

Configuration en un clic pour chaque client IA

See the workflow

Related reading

The Quality Gap Nobody Measures

Your MCP Server Has a Secret Scoring Problem

Securing MCP in a Zero-Trust World

Frequently Asked Questions

Prêt à essayer ?