RECURSOS

A Plataforma Completa para Servidores MCP

Nove módulos integrados cobrindo o ciclo de vida completo do servidor MCP — geração, segurança, monitoramento, pontuação, análise, acesso API, padrões de código e sincronização de configuração.

⚡

Motor de Geração

Do prompt à produção em 60 segundos

Três modos de entrada — repositório GitHub, especificação OpenAPI ou descrição em linguagem natural. SmeltSec analisa sua base de código com Tree-sitter, seleciona as ferramentas certas, gera código pronto para produção e exporta configurações para cada cliente principal.

Análise AST com Tree-sitter para extração precisa de funções

Filtra funções internas — apenas superfícies de API públicas se tornam ferramentas

Saída FastMCP (Python) ou TypeScript SDK

O scan de segurança é executado automaticamente em cada geração

API Equivalent

POST /v1/generate { source: 'github', repo: 'owner/repo' }

Importar GitHub

owner/repo

342 arquivos escaneados → 14 ferramentas geradas

Language: Python 3.11 | Framework: FastMCP | Security: A (96/100)

🛡️

Pipeline de Segurança

8 ferramentas. 2 portões. Zero trust.

Cada servidor MCP é escaneado duas vezes — antes da geração (seu código-fonte) e depois da geração (o servidor MCP). O Portão 1 captura vulnerabilidades, segredos e CVEs na sua fonte. O Portão 2 captura envenenamento de ferramentas, incompatibilidades comportamentais e escalada de permissões no servidor gerado.

Portão 1: Semgrep SAST, Gitleaks, OSV-Scanner, Análise de Superfície API

Portão 2: MCP-Scan, Análise Comportamental, Semgrep Self-Check, Verificação de Permissões

Descobertas críticas bloqueiam a entrega — você entrega limpo ou não entrega

7 de 8 ferramentas são gratuitas para sempre (apenas a análise comportamental custa ~$0,02/scan)

API Equivalent

GET /v1/servers/{id}/security/report

Gate 1

Portão 1: Pré-Geração

4 ferramentas escaneiam seu código-fonte

Semgrep: 0 critical | Gitleaks: 0 secrets | OSV: 1 medium CVE | Surface: 14 endpoints mapped

📋

Boletim de Segurança

Nota de A a F em 5 categorias de segurança

Cada servidor MCP recebe uma pontuação de segurança ponderada. As pontuações persistem entre as regenerações — se uma mudança upstream degradar sua pontuação, SmeltSec envia um alerta de regressão com orientações específicas de correção.

5 categorias: SAST, Segredos, Dependências, Descrições de Ferramentas, Comportamental

Pontuação ponderada (25/20/15/20/20%) com notas de letra A-F

Sugestões de correção automática com referências de arquivo e linha

API de histórico de pontuações para rastreamento de tendências e detecção de regressões

API Equivalent

GET /v1/servers/{id}/security/report-card

Boletim

Geral: A (91/100)

5 categorias pontuadas em 14 ferramentas

SAST: 92 | Secrets: 100 | Deps: 78 | Descriptions: 95 | Behavioral: 88

👁

Monitoramento de Repositórios

Saiba quando mudanças upstream quebram suas ferramentas

Conecte um repositório GitHub. SmeltSec monitora mudanças, analisa impacto usando Tree-sitter diffing, classifica severidade e propõe atualizações cirúrgicas — desde regeneração completa até patches direcionados.

Baseado em webhook — disparado em eventos push

Tree-sitter diff compara assinaturas de funções antigas e novas

Classificação de impacto: ALTO / MÉDIO / BAIXO

Patches cirúrgicos preservam suas personalizações

API Equivalent

POST /v1/servers/{id}/monitor { repoUrl, branch: 'main' }

Detecção de Mudanças

3 mudanças detectadas

api/users.py modified → get_user, update_user affected

Severity: HIGH | Strategy: Surgical patch | Confidence: 94%

📊

Pontuação de Qualidade

Pontuação de qualidade em 6 dimensões para qualquer servidor MCP

Pontue qualquer servidor MCP — não apenas os que você construiu com SmeltSec. Seis dimensões medem o quão bem os LLMs vão entender e usar suas ferramentas. Sugestões de correção automática melhoram pontuações automaticamente.

Qualidade da descrição — TF-IDF + análise de legibilidade

Precisão do schema — completude e restrições do schema Zod

Clareza de nomenclatura — consistência de convenções + detecção de ambiguidade

Detecção de sobreposição — similaridade cosseno TF-IDF entre ferramentas

Tratamento de erros — padrões de erro estruturados + dicas de retry

Complexidade de parâmetros — profundidade, proporção obrigatória, cobertura de tipos

API Equivalent

POST /v1/score { manifest: '...' }

Relatório de Pontuação

Geral: 87/100 (B)

6 dimensões pontuadas em 14 ferramentas

📈

Análise de Uso

Veja como cada ferramenta é realmente usada

Proxy drop-in intercepta chamadas MCP e relata análises por ferramenta. Veja quais ferramentas são populares, acompanhe percentis de latência, identifique padrões de erro e entenda a distribuição de clientes.

Contagens de chamadas por ferramenta, taxas de erro e latência (p50/p95/p99)

Distribuição de clientes — Claude Desktop, Cursor, VS Code, ChatGPT

Filtragem por intervalo de tempo: 1h, 24h, 7d, 30d

Alertas personalizados sobre taxa de erro, latência ou volume de chamadas

API Equivalent

GET /v1/servers/{id}/analytics?range=7d

Visão Geral

12.847 chamadas totais (7d)

Taxa de erro: 1,2% | p95: 142ms

Top tool: search_docs (4,218 calls) | Top client: Claude Desktop (67%)

🧬

Padrões de Código

Padrões de geração de código auto-reparáveis

SmeltSec não apenas gera código estático — ele incorpora padrões de resiliência. Lógica de retry, circuit breakers, sanitização de entrada e degradação graciosa estão integrados em cada servidor gerado.

Retry automático com backoff exponencial em falhas transitórias

Padrão circuit breaker para proteção de APIs downstream

Sanitização de entrada em todos os parâmetros de ferramentas por padrão

Degradação graciosa — resultados parciais em vez de falha total

API Equivalent

GET /v1/servers/{id}/patterns

Lógica de Retry

Retry: backoff exponencial

Máx 3 retries, atraso 1s → 2s → 4s

Transient errors (429, 503, ECONNRESET) trigger retry | Non-transient errors fail immediately

🔑

API de Acesso a Dados

51 endpoints em 12 grupos de API

API REST completa para cada operação. Leia análises, acione gerações, gerencie monitoramento, exporte dados e configure webhooks — tudo programaticamente. O dashboard é opcional.

12 grupos de API: Analytics, Alertas, Config, Export, Security e mais

Webhooks: 16 tipos de eventos com verificação de assinatura HMAC

Exportação em massa: JSON Lines, CSV, Parquet (Team+)

OpenTelemetry: Envie métricas para Grafana, Datadog ou qualquer endpoint OTLP

API Equivalent

GET /v1/servers/{id}/analytics/tool-usage?range=7d

Ler API

GET /v1/servers/{id}/analytics

Leia qualquer métrica via REST API

Rate limits: Pro 1,000 GET/mo | Team 5,000 GET/mo | Enterprise unlimited

🔗

Sincronização de Configuração

Configuração com um clique para cada cliente de IA

Gere configurações de clientes para Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf e clientes personalizados. O modo daemon monitora mudanças no servidor e atualiza configurações automaticamente.

6 clientes: Claude Desktop, Cursor, VS Code, ChatGPT, Windsurf, Personalizado

Instalação com um clique copia a configuração para o caminho certo

Modo daemon sincroniza automaticamente quando as ferramentas do servidor mudam

Listas de permissão de ferramentas por cliente para escopo de permissões

API Equivalent

GET /v1/servers/{id}/config?client=claude_desktop

Clientes

6 clientes configurados

Todas as configurações sincronizadas | Última sincronização: 2 min atrás

Pronto para experimentar?

Comece a gerar servidores MCP gratuitamente. Varredura de segurança incluída em todos os planos.