功能

完整的MCP服务器平台

九个集成模块覆盖MCP服务器的完整生命周期 — 生成、安全、监控、评分、分析、API访问、代码模式和配置同步。

⚡

生成引擎

60秒从提示到生产就绪

三种输入模式 — GitHub仓库、OpenAPI规范或自然语言描述。SmeltSec使用Tree-sitter分析您的代码库，整理合适的工具，生成生产就绪的代码，并为每个主要客户端输出配置。

Tree-sitter AST分析，精确提取函数

过滤内部函数 — 只有公共API接口才会成为工具

FastMCP (Python) 或 TypeScript SDK 输出

每次生成时自动运行安全扫描

API Equivalent

POST /v1/generate { source: 'github', repo: 'owner/repo' }

GitHub导入

owner/repo

扫描342个文件 → 生成14个工具

Language: Python 3.11 | Framework: FastMCP | Security: A (96/100)

🛡️

安全管道

8个工具。2道关卡。零信任。

每个MCP服务器都会被扫描两次 — 生成前（您的源代码）和生成后（MCP服务器）。关卡1捕获源代码中的漏洞、密钥和CVE。关卡2捕获生成服务器中的工具投毒、行为不匹配和权限提升。

关卡1：Semgrep SAST、Gitleaks、OSV-Scanner、API接口分析

关卡2：MCP-Scan、行为分析、Semgrep Self-Check、权限验证

严重发现阻止交付 — 要么干净交付，要么不交付

8个工具中7个永久免费（只有行为分析费用约$0.02/次扫描）

API Equivalent

GET /v1/servers/{id}/security/report

Gate 1

关卡1：生成前

4个工具扫描您的源代码

Semgrep: 0 critical | Gitleaks: 0 secrets | OSV: 1 medium CVE | Surface: 14 endpoints mapped

📋

安全评估报告

5个安全类别的A-F评级

每个MCP服务器都会获得一个加权安全评分。评分在重新生成过程中保持不变 — 如果上游变更降低了您的评分，SmeltSec会发送包含具体修复指导的回归警报。

5个类别：SAST、密钥、依赖项、工具描述、行为

加权评分 (25/20/15/20/20%)，字母评级A-F

带有文件和行号引用的自动修复建议

用于趋势跟踪和回归检测的评分历史API

API Equivalent

GET /v1/servers/{id}/security/report-card

评估报告

总体：A (91/100)

14个工具中5个类别的评分

SAST: 92 | Secrets: 100 | Deps: 78 | Descriptions: 95 | Behavioral: 88

👁

仓库监控

了解上游变更何时破坏您的工具

连接GitHub仓库。SmeltSec监视变更，使用Tree-sitter差异比较分析影响，分类严重程度，并提出外科式更新 — 从完全重新生成到有针对性的补丁。

Webhook驱动 — 在推送事件时触发

Tree-sitter差异比较新旧函数签名

影响分类：HIGH / MEDIUM / LOW

外科式补丁保留您的自定义内容

API Equivalent

POST /v1/servers/{id}/monitor { repoUrl, branch: 'main' }

变更检测

检测到3处变更

api/users.py modified → get_user, update_user affected

Severity: HIGH | Strategy: Surgical patch | Confidence: 94%

📊

质量评分

适用于任何MCP服务器的6维质量评分

对任何MCP服务器评分 — 不只是用SmeltSec构建的。六个维度衡量LLM理解和使用您的工具的程度。自动修复建议自动提高评分。

描述质量 — TF-IDF + 可读性分析

Schema精度 — Zod schema完整性和约束

命名清晰度 — 约定一致性 + 歧义检测

重叠检测 — 工具间TF-IDF余弦相似度

错误处理 — 结构化错误模式 + 重试提示

参数复杂度 — 深度、必填比例、类型覆盖率

API Equivalent

POST /v1/score { manifest: '...' }

评分报告

总体：87/100 (B)

14个工具中6个维度的评分

📈

使用分析

了解每个工具的实际使用情况

即插即用代理拦截MCP调用并报告每个工具的分析数据。查看哪些工具受欢迎，追踪延迟百分位数，识别错误模式，了解客户端分布。

每个工具的调用次数、错误率和延迟 (p50/p95/p99)

客户端分布 — Claude Desktop、Cursor、VS Code、ChatGPT

时间范围过滤：1h、24h、7d、30d

针对错误率、延迟或调用量的自定义警报

API Equivalent

GET /v1/servers/{id}/analytics?range=7d

概览

总计12,847次调用 (7d)

错误率：1.2% | p95：142ms

Top tool: search_docs (4,218 calls) | Top client: Claude Desktop (67%)

🧬

代码模式

自愈型代码生成模式

SmeltSec不只是生成静态代码 — 它嵌入了弹性模式。重试逻辑、熔断器、输入清理和优雅降级内置于每个生成的服务器中。

瞬态故障时自动指数退避重试

用于保护下游API的熔断器模式

默认对所有工具参数进行输入清理

优雅降级 — 部分结果优先于完全失败

API Equivalent

GET /v1/servers/{id}/patterns

重试逻辑

重试：指数退避

最多3次重试，延迟1s → 2s → 4s

Transient errors (429, 503, ECONNRESET) trigger retry | Non-transient errors fail immediately

🔑

数据访问API

12个API组中的51个端点

每项操作都有完整的REST API。读取分析数据、触发生成、管理监控、导出数据和配置webhook — 全部以编程方式实现。仪表板是可选的。

12个API组：Analytics、Alerts、Config、Export、Security等

Webhooks：16种事件类型，带HMAC签名验证

批量导出：JSON Lines、CSV、Parquet（Team+）

OpenTelemetry：将指标推送到Grafana、Datadog或任何OTLP端点

API Equivalent

GET /v1/servers/{id}/analytics/tool-usage?range=7d

读取API

GET /v1/servers/{id}/analytics

通过REST API读取任何指标

Rate limits: Pro 1,000 GET/mo | Team 5,000 GET/mo | Enterprise unlimited

🔗

配置同步

为每个AI客户端一键配置

为Claude Desktop、Cursor、VS Code、ChatGPT、Windsurf和自定义客户端生成客户端配置。守护进程模式监视服务器变更并自动更新配置。

6个客户端：Claude Desktop、Cursor、VS Code、ChatGPT、Windsurf、自定义

一键安装将配置复制到正确路径

服务器工具变更时守护进程模式自动同步

每个客户端的工具白名单，用于权限范围控制

API Equivalent

GET /v1/servers/{id}/config?client=claude_desktop

客户端

6个客户端已配置

所有配置已同步 | 上次同步：2分钟前

准备试试了吗？

免费开始生成MCP服务器。所有计划均包含安全扫描。