SmeltSecSmeltSec
    Features
    |Security
    |How It Works
    |Pricing
    |Docs
    |Blog
    |About
    npm
    1. Home
    2. /
    3. Features
    機能

    完全なMCPサーバープラットフォーム

    MCP サーバーのライフサイクル全体をカバーする9つの統合モジュール — 生成、セキュリティ、モニタリング、スコアリング、アナリティクス、APIアクセス、コードパターン、設定同期。

    ⚡
    生成エンジン

    プロンプトから本番環境まで60秒

    3つの入力モード — GitHub リポジトリ、OpenAPI仕様、または自然言語の説明。SmeltSecはTree-sitterでコードベースを解析し、適切なツールを厳選し、本番対応コードを生成し、主要クライアント向けの設定を出力します。

    正確な関数抽出のためのTree-sitter AST解析
    内部関数をフィルタリング — パブリックAPIサーフェスのみがツールになります
    FastMCP (Python) または TypeScript SDK 出力
    セキュリティスキャンはすべての生成時に自動的に実行されます
    API Equivalent
    POST /v1/generate { source: 'github', repo: 'owner/repo' }
    GitHub インポート
    owner/repo
    342ファイルをスキャン → 14ツールを生成
    Language: Python 3.11 | Framework: FastMCP | Security: A (96/100)
    🛡️
    セキュリティパイプライン

    16個のスキャナー。2つのゲート。ゼロトラスト。

    すべてのMCPサーバーは2回スキャンされます — 生成前(ソースコード)と生成後(MCPサーバー)。ゲート1はソース内の脆弱性、シークレット、CVEを検出します。ゲート2は生成されたサーバー内のツールポイズニング、動作の不一致、権限昇格を検出します。

    ゲート1: Semgrep SAST、Gitleaks、OSV-Scanner、APIサーフェス分析
    ゲート2: MCP-Scan、動作分析、Semgrep Self-Check、権限検証
    重大な発見は配信をブロックします — クリーンに出荷するか、出荷しないか
    16個のスキャナーのほとんどは永久に無料です(動作分析のみ約$0.02/スキャン)
    API Equivalent
    GET /v1/servers/{id}/security/report
    Gate 1
    ゲート1: 生成前
    4つのツールがソースコードをスキャン
    Semgrep: 0 critical | Gitleaks: 0 secrets | OSV: 1 medium CVE | Surface: 14 endpoints mapped
    📋
    セキュリティレポートカード

    5つのセキュリティカテゴリでA〜F評価

    すべてのMCPサーバーは加重セキュリティスコアを取得します。スコアは再生成を通じて保持されます — アップストリームの変更によりスコアが低下すると、SmeltSecは具体的な修正ガイダンスとともにリグレッションアラートを送信します。

    5カテゴリ: SAST、Secrets、Dependencies、Tool Descriptions、Behavioral
    加重スコアリング (25/20/15/20/20%) とA〜Fの文字評価
    ファイル + 行参照付きの自動修正提案
    トレンド追跡とリグレッション検出のためのスコア履歴API
    API Equivalent
    GET /v1/servers/{id}/security/report-card
    レポートカード
    総合: A (91/100)
    14ツールにわたる5カテゴリのスコア
    SAST: 92 | Secrets: 100 | Deps: 78 | Descriptions: 95 | Behavioral: 88
    👁
    リポジトリ監視

    アップストリームの変更がツールを壊すタイミングを把握する

    GitHubリポジトリを接続します。SmeltSecは変更を監視し、Tree-sitterのdiffingを使用して影響を分析し、重大度を分類し、完全な再生成からターゲットパッチまで外科的な更新を提案します。

    Webhook駆動 — プッシュイベントでトリガー
    Tree-sitter diffが新旧の関数シグネチャを比較
    影響分類: HIGH / MEDIUM / LOW
    外科的パッチがカスタマイズを保持します
    API Equivalent
    POST /v1/servers/{id}/monitor { repoUrl, branch: 'main' }
    変更検出
    3つの変更を検出
    api/users.py modified → get_user, update_user affected
    Severity: HIGH | Strategy: Surgical patch | Confidence: 94%
    📊
    品質スコアリング

    あらゆるMCPサーバーのための6次元品質スコアリング

    SmeltSecで構築したものに限らず、あらゆるMCPサーバーをスコアリングできます。6つの次元がLLMがツールをどれだけ理解して使用するかを測定します。自動修正提案によりスコアが自動的に向上します。

    説明品質 — TF-IDF + 読みやすさ分析
    スキーマ精度 — Zodスキーマの完全性と制約
    命名の明確さ — 命名規則の一貫性 + 曖昧さ検出
    重複検出 — ツール間のTF-IDFコサイン類似度
    エラー処理 — 構造化エラーパターン + リトライヒント
    パラメータの複雑さ — 深さ、必須率、型カバレッジ
    API Equivalent
    POST /v1/score { manifest: '...' }
    スコアレポート
    総合: 87/100 (B)
    14ツールにわたる6次元のスコア
    Description: 92 | Schema: 88 | Naming: 95 | Overlap: 78 | Errors: 82 | Params: 90
    📈
    使用状況アナリティクス

    すべてのツールが実際にどのように使用されているかを確認する

    ドロップインプロキシがMCPコールをインターセプトし、ツールごとの分析を報告します。どのツールが人気かを確認し、レイテンシのパーセンタイルを追跡し、エラーパターンを特定し、クライアントの分布を把握します。

    ツールごとのコール数、エラー率、レイテンシ (p50/p95/p99)
    クライアント分布 — Claude Desktop、Cursor、VS Code、ChatGPT
    時間範囲フィルタリング: 1h、24h、7d、30d
    エラー率、レイテンシ、またはコールボリュームに関するカスタムアラート
    API Equivalent
    GET /v1/servers/{id}/analytics?range=7d
    概要
    合計12,847コール (7d)
    エラー率: 1.2% | p95: 142ms
    Top tool: search_docs (4,218 calls) | Top client: Claude Desktop (67%)
    🧬
    コードパターン

    自己修復型コード生成パターン

    SmeltSecは静的コードを生成するだけでなく、レジリエンスパターンを埋め込みます。リトライロジック、サーキットブレーカー、入力サニタイゼーション、グレースフルデグラデーションがすべての生成サーバーに組み込まれています。

    一時的な障害に対する指数バックオフによる自動リトライ
    ダウンストリームAPI保護のためのサーキットブレーカーパターン
    デフォルトですべてのツールパラメータに入力サニタイゼーション
    グレースフルデグラデーション — 完全な失敗より部分的な結果
    API Equivalent
    GET /v1/servers/{id}/patterns
    リトライロジック
    リトライ: 指数バックオフ
    最大3回リトライ、1s → 2s → 4s の遅延
    Transient errors (429, 503, ECONNRESET) trigger retry | Non-transient errors fail immediately
    🔑
    データアクセスAPI

    12のAPIグループにわたる51エンドポイント

    すべての操作のための完全なREST API。アナリティクスの読み取り、生成のトリガー、モニタリングの管理、データのエクスポート、Webhookの設定 — すべてプログラムで。ダッシュボードはオプションです。

    12のAPIグループ: Analytics、Alerts、Config、Export、Securityなど
    Webhooks: HMAC署名検証付きの16イベントタイプ
    一括エクスポート: JSON Lines、CSV、Parquet (Team+)
    OpenTelemetry: Grafana、Datadog、またはOTLPエンドポイントにメトリクスをプッシュ
    API Equivalent
    GET /v1/servers/{id}/analytics/tool-usage?range=7d
    API読み取り
    GET /v1/servers/{id}/analytics
    REST API経由で任意のメトリクスを読み取る
    Rate limits: Pro 1,000 GET/mo | Team 5,000 GET/mo | Enterprise unlimited
    🔗
    設定同期

    すべてのAIクライアントへのワンクリック設定

    Claude Desktop、Cursor、VS Code、ChatGPT、Windsurf、カスタムクライアントのクライアント設定を生成します。デーモンモードはサーバーの変更を監視し、設定を自動的に更新します。

    6クライアント: Claude Desktop、Cursor、VS Code、ChatGPT、Windsurf、カスタム
    ワンクリックインストールで設定を正しいパスにコピー
    サーバーツールが変更されるとデーモンモードが自動同期
    権限スコーピングのためのクライアントごとのツール許可リスト
    API Equivalent
    GET /v1/servers/{id}/config?client=claude_desktop
    クライアント
    6クライアントが設定済み
    すべての設定が同期済み | 最終同期: 2分前
    Claude Desktop: ✓ | Cursor: ✓ | VS Code: ✓ | ChatGPT: ✓ | Windsurf: ✓ | Custom: ✓
    Process

    See the workflow

    Eight steps from a repo URL to a signed, deploy-ready MCP server. Each step has one input, one action, one output.

    Deep dives

    Related reading

    The Quality Gap Nobody Measures

    MCP servers ship fast, but quality drifts. Here's what a real quality bar looks like — and the six dimensions SmeltSec scores against.

    Read post

    Your MCP Server Has a Secret Scoring Problem

    Most MCP servers are scored by vibes. A breakdown of why description quality, schema completeness, and tool overlap deserve real metrics.

    Read post

    Securing MCP in a Zero-Trust World

    Tool poisoning, permission escalation, and behavioral drift are real. A look at the 16 scanners that run before anything ships.

    Read post
    FAQ

    Frequently Asked Questions

    Quick answers about SmeltSec features.

    SmeltSec generates MCP servers in TypeScript and Python by default. Additional language targets are available on Team and Enterprise plans. The security gates are language-aware and apply the right scanners for each runtime.
    Yes. The generator produces idiomatic code you can edit like any other project — tools, handlers, schemas, and auth logic are all exposed. Subsequent SmeltSec scans still pass your customizations through Gate 1 and Gate 2.
    Each server gets a letter grade (A–F) across security, reliability, maintainability, and observability. Scores are derived from scanner findings, dependency health, coverage, and behavioral checks — not vanity metrics.
    No. Most of our security scanners — Semgrep CE, Gitleaks, OSV-Scanner, MCP-Scan and others — are free, open-source tools. You never pay per-scan fees for them on any SmeltSec plan, including Free.

    試してみる準備はできましたか?

    無料でMCPサーバーの生成を始めましょう。セキュリティスキャンはすべてのプランに含まれています。

    Product

    FeaturesSecurityPricingHow It WorksDocumentation

    Resources

    Quick StartAPI ReferenceCLI ReferenceLeaderboardBlogChangelogGitHubnpm (@smeltsec/cli)npm (@smeltsec/core)

    Company

    PrivacyTerms
    SmeltSec
    © 2026 SmeltSec. Open source CLI · Proprietary SaaS.
    PrivacyTerms