功能

完整的MCP服务器平台

九个集成模块覆盖MCP服务器的完整生命周期 — 生成、安全、监控、评分、分析、API访问、代码模式和配置同步。

⚡

生成引擎

60秒从提示到生产就绪

三种输入模式 — GitHub仓库、OpenAPI规范或自然语言描述。SmeltSec使用Tree-sitter分析您的代码库，整理合适的工具，生成生产就绪的代码，并为每个主要客户端输出配置。

Tree-sitter AST分析，精确提取函数

过滤内部函数 — 只有公共API接口才会成为工具

FastMCP (Python) 或 TypeScript SDK 输出

每次生成时自动运行安全扫描

API Equivalent

POST /v1/generate { source: 'github', repo: 'owner/repo' }

GitHub导入

owner/repo

扫描342个文件 → 生成14个工具

Language: Python 3.11 | Framework: FastMCP | Security: A (96/100)

🛡️

安全管道

16个扫描器。2道关卡。零信任。

每个MCP服务器都会被扫描两次 — 生成前（您的源代码）和生成后（MCP服务器）。关卡1捕获源代码中的漏洞、密钥和CVE。关卡2捕获生成服务器中的工具投毒、行为不匹配和权限提升。

关卡1：Semgrep SAST、Gitleaks、OSV-Scanner、API接口分析

关卡2：MCP-Scan、行为分析、Semgrep Self-Check、权限验证

严重发现阻止交付 — 要么干净交付，要么不交付

16个扫描器中的大多数永久免费（只有行为分析费用约$0.02/次扫描）

API Equivalent

GET /v1/servers/{id}/security/report

Gate 1

关卡1：生成前

4个工具扫描您的源代码

Semgrep: 0 critical | Gitleaks: 0 secrets | OSV: 1 medium CVE | Surface: 14 endpoints mapped

📋

安全评估报告

5个安全类别的A-F评级

每个MCP服务器都会获得一个加权安全评分。评分在重新生成过程中保持不变 — 如果上游变更降低了您的评分，SmeltSec会发送包含具体修复指导的回归警报。

5个类别：SAST、密钥、依赖项、工具描述、行为

加权评分 (25/20/15/20/20%)，字母评级A-F

带有文件和行号引用的自动修复建议

用于趋势跟踪和回归检测的评分历史API

API Equivalent

GET /v1/servers/{id}/security/report-card

评估报告

总体：A (91/100)

14个工具中5个类别的评分

SAST: 92 | Secrets: 100 | Deps: 78 | Descriptions: 95 | Behavioral: 88

👁

仓库监控

了解上游变更何时破坏您的工具

连接GitHub仓库。SmeltSec监视变更，使用Tree-sitter差异比较分析影响，分类严重程度，并提出外科式更新 — 从完全重新生成到有针对性的补丁。

Webhook驱动 — 在推送事件时触发

Tree-sitter差异比较新旧函数签名

影响分类：HIGH / MEDIUM / LOW

外科式补丁保留您的自定义内容

API Equivalent

POST /v1/servers/{id}/monitor { repoUrl, branch: 'main' }

变更检测

检测到3处变更

api/users.py modified → get_user, update_user affected

Severity: HIGH | Strategy: Surgical patch | Confidence: 94%

📊

质量评分

适用于任何MCP服务器的6维质量评分

对任何MCP服务器评分 — 不只是用SmeltSec构建的。六个维度衡量LLM理解和使用您的工具的程度。自动修复建议自动提高评分。

描述质量 — TF-IDF + 可读性分析

Schema精度 — Zod schema完整性和约束

命名清晰度 — 约定一致性 + 歧义检测

重叠检测 — 工具间TF-IDF余弦相似度

错误处理 — 结构化错误模式 + 重试提示

参数复杂度 — 深度、必填比例、类型覆盖率

API Equivalent

POST /v1/score { manifest: '...' }

评分报告

总体：87/100 (B)

14个工具中6个维度的评分

📈

使用分析

了解每个工具的实际使用情况

即插即用代理拦截MCP调用并报告每个工具的分析数据。查看哪些工具受欢迎，追踪延迟百分位数，识别错误模式，了解客户端分布。

每个工具的调用次数、错误率和延迟 (p50/p95/p99)

客户端分布 — Claude Desktop、Cursor、VS Code、ChatGPT

时间范围过滤：1h、24h、7d、30d

针对错误率、延迟或调用量的自定义警报

API Equivalent

GET /v1/servers/{id}/analytics?range=7d

概览

总计12,847次调用 (7d)

错误率：1.2% | p95：142ms

Top tool: search_docs (4,218 calls) | Top client: Claude Desktop (67%)

🧬

代码模式

自愈型代码生成模式

SmeltSec不只是生成静态代码 — 它嵌入了弹性模式。重试逻辑、熔断器、输入清理和优雅降级内置于每个生成的服务器中。

瞬态故障时自动指数退避重试

用于保护下游API的熔断器模式

默认对所有工具参数进行输入清理

优雅降级 — 部分结果优先于完全失败

API Equivalent

GET /v1/servers/{id}/patterns

重试逻辑

重试：指数退避

最多3次重试，延迟1s → 2s → 4s

Transient errors (429, 503, ECONNRESET) trigger retry | Non-transient errors fail immediately

🔑

数据访问API

12个API组中的51个端点

每项操作都有完整的REST API。读取分析数据、触发生成、管理监控、导出数据和配置webhook — 全部以编程方式实现。仪表板是可选的。

12个API组：Analytics、Alerts、Config、Export、Security等

Webhooks：16种事件类型，带HMAC签名验证

批量导出：JSON Lines、CSV、Parquet（Team+）

OpenTelemetry：将指标推送到Grafana、Datadog或任何OTLP端点

API Equivalent

GET /v1/servers/{id}/analytics/tool-usage?range=7d

读取API

GET /v1/servers/{id}/analytics

通过REST API读取任何指标

Rate limits: Pro 1,000 GET/mo | Team 5,000 GET/mo | Enterprise unlimited

🔗

配置同步

为每个AI客户端一键配置

为Claude Desktop、Cursor、VS Code、ChatGPT、Windsurf和自定义客户端生成客户端配置。守护进程模式监视服务器变更并自动更新配置。

6个客户端：Claude Desktop、Cursor、VS Code、ChatGPT、Windsurf、自定义

一键安装将配置复制到正确路径

服务器工具变更时守护进程模式自动同步

每个客户端的工具白名单，用于权限范围控制

API Equivalent

GET /v1/servers/{id}/config?client=claude_desktop

客户端

6个客户端已配置

所有配置已同步 | 上次同步：2分钟前

Process

See the workflow

Eight steps from a repo URL to a signed, deploy-ready MCP server. Each step has one input, one action, one output.

Deep dives

Frequently Asked Questions

Quick answers about SmeltSec features.

SmeltSec generates MCP servers in TypeScript and Python by default. Additional language targets are available on Team and Enterprise plans. The security gates are language-aware and apply the right scanners for each runtime.

Yes. The generator produces idiomatic code you can edit like any other project — tools, handlers, schemas, and auth logic are all exposed. Subsequent SmeltSec scans still pass your customizations through Gate 1 and Gate 2.

Each server gets a letter grade (A–F) across security, reliability, maintainability, and observability. Scores are derived from scanner findings, dependency health, coverage, and behavioral checks — not vanity metrics.

No. Most of our security scanners — Semgrep CE, Gitleaks, OSV-Scanner, MCP-Scan and others — are free, open-source tools. You never pay per-scan fees for them on any SmeltSec plan, including Free.

准备试试了吗？

免费开始生成MCP服务器。所有计划均包含安全扫描。

完整的MCP服务器平台

60秒从提示到生产就绪

16个扫描器。2道关卡。零信任。

5个安全类别的A-F评级

了解上游变更何时破坏您的工具

适用于任何MCP服务器的6维质量评分

了解每个工具的实际使用情况

自愈型代码生成模式

12个API组中的51个端点

为每个AI客户端一键配置

See the workflow

Related reading

The Quality Gap Nobody Measures

Your MCP Server Has a Secret Scoring Problem

Securing MCP in a Zero-Trust World

Frequently Asked Questions

准备试试了吗？

完整的MCP服务器平台

60秒从提示到生产就绪

16个扫描器。2道关卡。零信任。

5个安全类别的A-F评级

了解上游变更何时破坏您的工具

适用于任何MCP服务器的6维质量评分

了解每个工具的实际使用情况

自愈型代码生成模式

12个API组中的51个端点

为每个AI客户端一键配置

See the workflow

Related reading

The Quality Gap Nobody Measures

Your MCP Server Has a Secret Scoring Problem

Securing MCP in a Zero-Trust World

Frequently Asked Questions

准备试试了吗？