SmeltSecSmeltSec
    Features
    |Security
    |How It Works
    |Pricing
    |Docs
    |Blog
    |About
    npm
    1. Home
    2. /
    3. Features
    सुविधाएँ

    संपूर्ण MCP सर्वर प्लेटफ़ॉर्म

    नौ एकीकृत मॉड्यूल जो MCP सर्वर के पूरे जीवनचक्र को कवर करते हैं — जनरेशन, सुरक्षा, मॉनिटरिंग, स्कोरिंग, एनालिटिक्स, API एक्सेस, कोड पैटर्न और कॉन्फ़िग सिंक।

    ⚡
    जनरेशन इंजन

    60 सेकंड में Prompt से Production तक

    तीन इनपुट मोड — GitHub रेपो, OpenAPI स्पेक, या प्राकृतिक भाषा विवरण। SmeltSec Tree-sitter से आपके कोडबेस का विश्लेषण करता है, सही टूल चुनता है, प्रोडक्शन-रेडी कोड जनरेट करता है और हर प्रमुख क्लाइंट के लिए कॉन्फ़िग आउटपुट करता है।

    सटीक फ़ंक्शन निष्कर्षण के लिए Tree-sitter AST विश्लेषण
    आंतरिक फ़ंक्शन फ़िल्टर करता है — केवल सार्वजनिक API सतहें ही टूल बनती हैं
    FastMCP (Python) या TypeScript SDK आउटपुट
    हर जनरेशन पर सुरक्षा स्कैन स्वचालित रूप से चलता है
    API Equivalent
    POST /v1/generate { source: 'github', repo: 'owner/repo' }
    GitHub इम्पोर्ट
    owner/repo
    342 फ़ाइलें स्कैन → 14 टूल जनरेट
    Language: Python 3.11 | Framework: FastMCP | Security: A (96/100)
    🛡️
    सुरक्षा पाइपलाइन

    16 स्कैनर। 2 गेट। शून्य विश्वास।

    हर MCP सर्वर को दो बार स्कैन किया जाता है — जनरेशन से पहले (आपका सोर्स कोड) और जनरेशन के बाद (MCP सर्वर)। Gate 1 आपके सोर्स में कमज़ोरियाँ, सीक्रेट्स और CVEs पकड़ता है। Gate 2 जनरेटेड सर्वर में टूल पॉइज़निंग, व्यवहार विसंगतियाँ और अनुमति वृद्धि पकड़ता है।

    Gate 1: Semgrep SAST, Gitleaks, OSV-Scanner, API सरफेस विश्लेषण
    Gate 2: MCP-Scan, व्यवहार विश्लेषण, Semgrep Self-Check, अनुमति सत्यापन
    गंभीर निष्कर्ष डिलीवरी को रोकते हैं — साफ़ शिप करें या बिल्कुल न करें
    16 स्कैनर में से अधिकांश हमेशा के लिए मुफ़्त हैं (केवल व्यवहार विश्लेषण की लागत ~$0.02/स्कैन है)
    API Equivalent
    GET /v1/servers/{id}/security/report
    Gate 1
    Gate 1: पूर्व-जनरेशन
    4 टूल आपके सोर्स कोड को स्कैन करते हैं
    Semgrep: 0 critical | Gitleaks: 0 secrets | OSV: 1 medium CVE | Surface: 14 endpoints mapped
    📋
    सुरक्षा रिपोर्ट कार्ड

    5 सुरक्षा श्रेणियों में A-F ग्रेड

    हर MCP सर्वर को एक weighted security score मिलता है। स्कोर regenerations के दौरान बने रहते हैं — यदि upstream परिवर्तन आपका स्कोर खराब करता है, तो SmeltSec विशिष्ट fix guidance के साथ regression alert भेजता है।

    5 श्रेणियां: SAST, Secrets, Dependencies, Tool Descriptions, Behavioral
    भारित स्कोरिंग (25/20/15/20/20%) A-F अक्षर ग्रेड के साथ
    फ़ाइल + लाइन संदर्भों के साथ ऑटो-फिक्स सुझाव
    ट्रेंड ट्रैकिंग और रिग्रेशन डिटेक्शन के लिए स्कोर हिस्ट्री API
    API Equivalent
    GET /v1/servers/{id}/security/report-card
    रिपोर्ट कार्ड
    कुल: A (91/100)
    14 टूल में 5 श्रेणियों का स्कोर
    SAST: 92 | Secrets: 100 | Deps: 78 | Descriptions: 95 | Behavioral: 88
    👁
    रिपॉजिटरी निगरानी

    जानें जब upstream परिवर्तन आपके टूल को तोड़ते हैं

    एक GitHub रेपो कनेक्ट करें। SmeltSec परिवर्तनों की निगरानी करता है, Tree-sitter diffing से प्रभाव का विश्लेषण करता है, गंभीरता को वर्गीकृत करता है, और पूर्ण regeneration से लेकर targeted patches तक surgical updates प्रस्तावित करता है।

    वेबहुक-आधारित — पुश इवेंट पर ट्रिगर होता है
    Tree-sitter diff पुराने और नए फ़ंक्शन सिग्नेचर की तुलना करता है
    प्रभाव वर्गीकरण: HIGH / MEDIUM / LOW
    सर्जिकल पैच आपके कस्टमाइज़ेशन को संरक्षित रखते हैं
    API Equivalent
    POST /v1/servers/{id}/monitor { repoUrl, branch: 'main' }
    परिवर्तन पहचान
    3 परिवर्तन पहचाने गए
    api/users.py modified → get_user, update_user affected
    Severity: HIGH | Strategy: Surgical patch | Confidence: 94%
    📊
    गुणवत्ता स्कोरिंग

    किसी भी MCP सर्वर के लिए 6-आयामी गुणवत्ता स्कोरिंग

    किसी भी MCP सर्वर को स्कोर करें — केवल SmeltSec से बनाए गए नहीं। छह आयाम मापते हैं कि LLMs आपके टूल को कितनी अच्छी तरह समझेंगे और उपयोग करेंगे। Auto-fix सुझाव स्वचालित रूप से स्कोर सुधारते हैं।

    विवरण गुणवत्ता — TF-IDF + पठनीयता विश्लेषण
    स्कीमा परिशुद्धता — Zod स्कीमा पूर्णता व प्रतिबंध
    नामकरण स्पष्टता — परंपरा संगति + अस्पष्टता पहचान
    ओवरलैप पहचान — टूल्स के बीच TF-IDF कोसाइन समानता
    एरर हैंडलिंग — संरचित एरर पैटर्न + रीट्राई हिंट्स
    पैरामीटर जटिलता — गहराई, आवश्यक अनुपात, टाइप कवरेज
    API Equivalent
    POST /v1/score { manifest: '...' }
    स्कोर रिपोर्ट
    कुल: 87/100 (B)
    14 टूल में 6 आयामों का स्कोर
    Description: 92 | Schema: 88 | Naming: 95 | Overlap: 78 | Errors: 82 | Params: 90
    📈
    उपयोग Analytics

    देखें हर टूल वास्तव में कैसे उपयोग किया जाता है

    ड्रॉप-इन प्रॉक्सी MCP कॉल को इंटरसेप्ट करता है और प्रति-टूल विश्लेषण रिपोर्ट करता है। देखें कौन से टूल लोकप्रिय हैं, लेटेंसी पर्सेंटाइल ट्रैक करें, एरर पैटर्न पहचानें और क्लाइंट वितरण समझें।

    प्रति-टूल कॉल गिनती, एरर दर और लेटेंसी (p50/p95/p99)
    क्लाइंट वितरण — Claude Desktop, Cursor, VS Code, ChatGPT
    समय-सीमा फ़िल्टरिंग: 1h, 24h, 7d, 30d
    एरर दर, लेटेंसी या कॉल मात्रा पर कस्टम अलर्ट
    API Equivalent
    GET /v1/servers/{id}/analytics?range=7d
    अवलोकन
    कुल 12,847 calls (7d)
    एरर दर: 1.2% | p95: 142ms
    Top tool: search_docs (4,218 calls) | Top client: Claude Desktop (67%)
    🧬
    कोड पैटर्न

    स्व-उपचार कोड जनरेशन पैटर्न

    SmeltSec केवल स्थैतिक कोड जनरेट नहीं करता — यह प्रत्यास्थता पैटर्न एम्बेड करता है। रीट्राई लॉजिक, सर्किट ब्रेकर, इनपुट सैनिटाइज़ेशन और ग्रेसफुल डिग्रेडेशन हर जनरेटेड सर्वर में बिल्ट-इन हैं।

    क्षणिक विफलताओं पर एक्सपोनेंशियल बैकऑफ के साथ स्वचालित रीट्राई
    डाउनस्ट्रीम API सुरक्षा के लिए सर्किट ब्रेकर पैटर्न
    सभी टूल पैरामीटर्स पर डिफ़ॉल्ट रूप से इनपुट सैनिटाइज़ेशन
    ग्रेसफुल डिग्रेडेशन — पूर्ण विफलता की जगह आंशिक परिणाम
    API Equivalent
    GET /v1/servers/{id}/patterns
    रीट्राई लॉजिक
    रीट्राई: एक्सपोनेंशियल बैकऑफ
    अधिकतम 3 रीट्राई, 1s → 2s → 4s विलंब
    Transient errors (429, 503, ECONNRESET) trigger retry | Non-transient errors fail immediately
    🔑
    डेटा एक्सेस API

    12 API समूहों में 51 एंडपॉइंट

    हर कार्य के लिए पूर्ण REST API। विश्लेषण पढ़ें, जनरेशन ट्रिगर करें, निगरानी प्रबंधित करें, डेटा निर्यात करें और वेबहुक्स कॉन्फ़िगर करें — सब प्रोग्रामेटिक रूप से। डैशबोर्ड वैकल्पिक है।

    12 API समूह: Analytics, Alerts, Config, Export, Security और अधिक
    वेबहुक्स: HMAC सिग्नेचर सत्यापन के साथ 16 प्रकार के इवेंट
    थोक निर्यात: JSON Lines, CSV, Parquet (Team+)
    OpenTelemetry: Grafana, Datadog या किसी भी OTLP एंडपॉइंट पर मेट्रिक्स भेजें
    API Equivalent
    GET /v1/servers/{id}/analytics/tool-usage?range=7d
    पढ़ने वाला API
    GET /v1/servers/{id}/analytics
    REST API के ज़रिए कोई भी मेट्रिक पढ़ें
    Rate limits: Pro 1,000 GET/mo | Team 5,000 GET/mo | Enterprise unlimited
    🔗
    कॉन्फ़िग सिंक

    हर AI क्लाइंट के लिए वन-क्लिक कॉन्फ़िग

    Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf और कस्टम क्लाइंट के लिए क्लाइंट कॉन्फ़िगरेशन जनरेट करें। डीमन मोड सर्वर परिवर्तनों की निगरानी करता है और कॉन्फ़िग स्वचालित रूप से अपडेट करता है।

    6 क्लाइंट: Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf, कस्टम
    वन-क्लिक इंस्टॉल सही पथ पर कॉन्फ़िग कॉपी करता है
    सर्वर टूल बदलने पर डीमन मोड स्वतः सिंक करता है
    अनुमति स्कोपिंग के लिए प्रति-क्लाइंट टूल अनुमति सूचियाँ
    API Equivalent
    GET /v1/servers/{id}/config?client=claude_desktop
    क्लाइंट्स
    6 क्लाइंट कॉन्फ़िगर किए गए
    सभी कॉन्फ़िग सिंक में | अंतिम सिंक: 2 मिनट पहले
    Claude Desktop: ✓ | Cursor: ✓ | VS Code: ✓ | ChatGPT: ✓ | Windsurf: ✓ | Custom: ✓
    Process

    See the workflow

    Eight steps from a repo URL to a signed, deploy-ready MCP server. Each step has one input, one action, one output.

    Deep dives

    Related reading

    The Quality Gap Nobody Measures

    MCP servers ship fast, but quality drifts. Here's what a real quality bar looks like — and the six dimensions SmeltSec scores against.

    Read post

    Your MCP Server Has a Secret Scoring Problem

    Most MCP servers are scored by vibes. A breakdown of why description quality, schema completeness, and tool overlap deserve real metrics.

    Read post

    Securing MCP in a Zero-Trust World

    Tool poisoning, permission escalation, and behavioral drift are real. A look at the 16 scanners that run before anything ships.

    Read post
    FAQ

    Frequently Asked Questions

    Quick answers about SmeltSec features.

    SmeltSec generates MCP servers in TypeScript and Python by default. Additional language targets are available on Team and Enterprise plans. The security gates are language-aware and apply the right scanners for each runtime.
    Yes. The generator produces idiomatic code you can edit like any other project — tools, handlers, schemas, and auth logic are all exposed. Subsequent SmeltSec scans still pass your customizations through Gate 1 and Gate 2.
    Each server gets a letter grade (A–F) across security, reliability, maintainability, and observability. Scores are derived from scanner findings, dependency health, coverage, and behavioral checks — not vanity metrics.
    No. Most of our security scanners — Semgrep CE, Gitleaks, OSV-Scanner, MCP-Scan and others — are free, open-source tools. You never pay per-scan fees for them on any SmeltSec plan, including Free.

    इसे आज़माने के लिए तैयार?

    मुफ़्त में MCP सर्वर जनरेट करना शुरू करें। सभी योजनाओं में सुरक्षा स्कैनिंग शामिल है।

    Product

    FeaturesSecurityPricingHow It WorksDocumentation

    Resources

    Quick StartAPI ReferenceCLI ReferenceLeaderboardBlogChangelogGitHubnpm (@smeltsec/cli)npm (@smeltsec/core)

    Company

    PrivacyTerms
    SmeltSec
    © 2026 SmeltSec. Open source CLI · Proprietary SaaS.
    PrivacyTerms