SmeltSec
Features
|Security
|How It Works
|Pricing
|Docs
|Blog

Product

FeaturesSecurityPricingHow It WorksDocumentation

Resources

Quick StartAPI ReferenceCLI ReferenceLeaderboardBlog

Company

PrivacyTerms
SmeltSec
© 2026 SmeltSec. Open source CLI · Proprietary SaaS.
PrivacyTerms
    機能

    完全なMCPサーバープラットフォーム

    MCP サーバーのライフサイクル全体をカバーする9つの統合モジュール — 生成、セキュリティ、モニタリング、スコアリング、アナリティクス、APIアクセス、コードパターン、設定同期。

    ⚡
    生成エンジン

    プロンプトから本番環境まで60秒

    3つの入力モード — GitHub リポジトリ、OpenAPI仕様、または自然言語の説明。SmeltSecはTree-sitterでコードベースを解析し、適切なツールを厳選し、本番対応コードを生成し、主要クライアント向けの設定を出力します。

    正確な関数抽出のためのTree-sitter AST解析
    内部関数をフィルタリング — パブリックAPIサーフェスのみがツールになります
    FastMCP (Python) または TypeScript SDK 出力
    セキュリティスキャンはすべての生成時に自動的に実行されます
    API Equivalent
    POST /v1/generate { source: 'github', repo: 'owner/repo' }
    GitHub インポート
    owner/repo
    342ファイルをスキャン → 14ツールを生成
    Language: Python 3.11 | Framework: FastMCP | Security: A (96/100)
    🛡️
    セキュリティパイプライン

    8つのツール。2つのゲート。ゼロトラスト。

    すべてのMCPサーバーは2回スキャンされます — 生成前(ソースコード)と生成後(MCPサーバー)。ゲート1はソース内の脆弱性、シークレット、CVEを検出します。ゲート2は生成されたサーバー内のツールポイズニング、動作の不一致、権限昇格を検出します。

    ゲート1: Semgrep SAST、Gitleaks、OSV-Scanner、APIサーフェス分析
    ゲート2: MCP-Scan、動作分析、Semgrep Self-Check、権限検証
    重大な発見は配信をブロックします — クリーンに出荷するか、出荷しないか
    8つのうち7つのツールは永久に無料です(動作分析のみ約$0.02/スキャン)
    API Equivalent
    GET /v1/servers/{id}/security/report
    Gate 1
    ゲート1: 生成前
    4つのツールがソースコードをスキャン
    Semgrep: 0 critical | Gitleaks: 0 secrets | OSV: 1 medium CVE | Surface: 14 endpoints mapped
    📋
    セキュリティレポートカード

    5つのセキュリティカテゴリでA〜F評価

    すべてのMCPサーバーは加重セキュリティスコアを取得します。スコアは再生成を通じて保持されます — アップストリームの変更によりスコアが低下すると、SmeltSecは具体的な修正ガイダンスとともにリグレッションアラートを送信します。

    5カテゴリ: SAST、Secrets、Dependencies、Tool Descriptions、Behavioral
    加重スコアリング (25/20/15/20/20%) とA〜Fの文字評価
    ファイル + 行参照付きの自動修正提案
    トレンド追跡とリグレッション検出のためのスコア履歴API
    API Equivalent
    GET /v1/servers/{id}/security/report-card
    レポートカード
    総合: A (91/100)
    14ツールにわたる5カテゴリのスコア
    SAST: 92 | Secrets: 100 | Deps: 78 | Descriptions: 95 | Behavioral: 88
    👁
    リポジトリ監視

    アップストリームの変更がツールを壊すタイミングを把握する

    GitHubリポジトリを接続します。SmeltSecは変更を監視し、Tree-sitterのdiffingを使用して影響を分析し、重大度を分類し、完全な再生成からターゲットパッチまで外科的な更新を提案します。

    Webhook駆動 — プッシュイベントでトリガー
    Tree-sitter diffが新旧の関数シグネチャを比較
    影響分類: HIGH / MEDIUM / LOW
    外科的パッチがカスタマイズを保持します
    API Equivalent
    POST /v1/servers/{id}/monitor { repoUrl, branch: 'main' }
    変更検出
    3つの変更を検出
    api/users.py modified → get_user, update_user affected
    Severity: HIGH | Strategy: Surgical patch | Confidence: 94%
    📊
    品質スコアリング

    あらゆるMCPサーバーのための6次元品質スコアリング

    SmeltSecで構築したものに限らず、あらゆるMCPサーバーをスコアリングできます。6つの次元がLLMがツールをどれだけ理解して使用するかを測定します。自動修正提案によりスコアが自動的に向上します。

    説明品質 — TF-IDF + 読みやすさ分析
    スキーマ精度 — Zodスキーマの完全性と制約
    命名の明確さ — 命名規則の一貫性 + 曖昧さ検出
    重複検出 — ツール間のTF-IDFコサイン類似度
    エラー処理 — 構造化エラーパターン + リトライヒント
    パラメータの複雑さ — 深さ、必須率、型カバレッジ
    API Equivalent
    POST /v1/score { manifest: '...' }
    スコアレポート
    総合: 87/100 (B)
    14ツールにわたる6次元のスコア
    Description: 92 | Schema: 88 | Naming: 95 | Overlap: 78 | Errors: 82 | Params: 90
    📈
    使用状況アナリティクス

    すべてのツールが実際にどのように使用されているかを確認する

    ドロップインプロキシがMCPコールをインターセプトし、ツールごとの分析を報告します。どのツールが人気かを確認し、レイテンシのパーセンタイルを追跡し、エラーパターンを特定し、クライアントの分布を把握します。

    ツールごとのコール数、エラー率、レイテンシ (p50/p95/p99)
    クライアント分布 — Claude Desktop、Cursor、VS Code、ChatGPT
    時間範囲フィルタリング: 1h、24h、7d、30d
    エラー率、レイテンシ、またはコールボリュームに関するカスタムアラート
    API Equivalent
    GET /v1/servers/{id}/analytics?range=7d
    概要
    合計12,847コール (7d)
    エラー率: 1.2% | p95: 142ms
    Top tool: search_docs (4,218 calls) | Top client: Claude Desktop (67%)
    🧬
    コードパターン

    自己修復型コード生成パターン

    SmeltSecは静的コードを生成するだけでなく、レジリエンスパターンを埋め込みます。リトライロジック、サーキットブレーカー、入力サニタイゼーション、グレースフルデグラデーションがすべての生成サーバーに組み込まれています。

    一時的な障害に対する指数バックオフによる自動リトライ
    ダウンストリームAPI保護のためのサーキットブレーカーパターン
    デフォルトですべてのツールパラメータに入力サニタイゼーション
    グレースフルデグラデーション — 完全な失敗より部分的な結果
    API Equivalent
    GET /v1/servers/{id}/patterns
    リトライロジック
    リトライ: 指数バックオフ
    最大3回リトライ、1s → 2s → 4s の遅延
    Transient errors (429, 503, ECONNRESET) trigger retry | Non-transient errors fail immediately
    🔑
    データアクセスAPI

    12のAPIグループにわたる51エンドポイント

    すべての操作のための完全なREST API。アナリティクスの読み取り、生成のトリガー、モニタリングの管理、データのエクスポート、Webhookの設定 — すべてプログラムで。ダッシュボードはオプションです。

    12のAPIグループ: Analytics、Alerts、Config、Export、Securityなど
    Webhooks: HMAC署名検証付きの16イベントタイプ
    一括エクスポート: JSON Lines、CSV、Parquet (Team+)
    OpenTelemetry: Grafana、Datadog、またはOTLPエンドポイントにメトリクスをプッシュ
    API Equivalent
    GET /v1/servers/{id}/analytics/tool-usage?range=7d
    API読み取り
    GET /v1/servers/{id}/analytics
    REST API経由で任意のメトリクスを読み取る
    Rate limits: Pro 1,000 GET/mo | Team 5,000 GET/mo | Enterprise unlimited
    🔗
    設定同期

    すべてのAIクライアントへのワンクリック設定

    Claude Desktop、Cursor、VS Code、ChatGPT、Windsurf、カスタムクライアントのクライアント設定を生成します。デーモンモードはサーバーの変更を監視し、設定を自動的に更新します。

    6クライアント: Claude Desktop、Cursor、VS Code、ChatGPT、Windsurf、カスタム
    ワンクリックインストールで設定を正しいパスにコピー
    サーバーツールが変更されるとデーモンモードが自動同期
    権限スコーピングのためのクライアントごとのツール許可リスト
    API Equivalent
    GET /v1/servers/{id}/config?client=claude_desktop
    クライアント
    6クライアントが設定済み
    すべての設定が同期済み | 最終同期: 2分前
    Claude Desktop: ✓ | Cursor: ✓ | VS Code: ✓ | ChatGPT: ✓ | Windsurf: ✓ | Custom: ✓

    試してみる準備はできましたか?

    無料でMCPサーバーの生成を始めましょう。セキュリティスキャンはすべてのプランに含まれています。