SmeltSec
Features
|Security
|How It Works
|Pricing
|Docs
|Blog

Product

FeaturesSecurityPricingHow It WorksDocumentation

Resources

Quick StartAPI ReferenceCLI ReferenceLeaderboardBlog

Company

PrivacyTerms
SmeltSec
© 2026 SmeltSec. Open source CLI · Proprietary SaaS.
PrivacyTerms
    流程

    从源代码到生产环境

    SmeltSec 管理整个 MCP 服务器生命周期 — 分析、安全门控、生成、评分、部署、监控和数据导出。

    1
    分析
    2
    Gate 1:生成前检查
    3
    生成
    4
    Gate 2:生成后检查
    5
    评分与报告
    6
    部署与配置
    7
    监控
    8
    分析与导出
    1
    步骤 1

    分析

    源代码 → AST 分析

    SmeltSec 使用 Tree-sitter 分析您的源代码,提取函数签名、路由定义和 API 接口。支持 GitHub 仓库、OpenAPI 规范和自然语言描述。AST 分析识别公开 API 接口并过滤内部函数。

    API 等效
    POST /v1/generate { source: 'github', repo: 'owner/repo' }
    源码分析
    ◆ 正在分析仓库... 342 files, 89 functions discovered
    ◆ Tree-sitter 解析中... Python AST extracted for 89 functions
    ◆ API 接口映射中... 14 public endpoints, 75 internal filtered
    ✓ 路由检测: Flask routes (GET: 8, POST: 4, PUT: 2)
    ✓ 认证分析: 12/14 endpoints require @auth_required
    ✓ 准备进入 Gate 1 14 tool candidates identified
    2
    步骤 2

    Gate 1:生成前检查

    安全扫描 → 源代码

    在生成任何 MCP 服务器之前,Gate 1 会对您的源代码运行 4 个安全工具:Semgrep 用于 SAST,Gitleaks 用于密钥检测,OSV-Scanner 用于依赖漏洞,API Surface Analysis 用于权限映射。严重问题将阻止生成。

    API 等效
    GET /v1/servers/{id}/security/gate1
    Gate 1 — 生成前扫描
    ◆ Semgrep SAST: 342 files scanned — 0 critical, 1 warning (unsafe pattern usage)
    ◆ Gitleaks: Code + git history — 0 secrets found
    ◆ OSV-Scanner: 23 deps — 1 medium CVE (requests 2.28)
    ◆ API 接口: 14 endpoints mapped, auth requirements logged
    ✓ Gate 1 决策: PASSED — 0 blockers, 2 warnings
    3
    步骤 3

    生成

    AST → MCP 服务器代码

    通过 Gate 1 后,SmeltSec 生成 MCP 服务器。工具从 API 接口分析中精选,描述从函数签名和文档字符串生成,输出为生产就绪的 FastMCP(Python)或 TypeScript SDK 代码。

    API 等效
    POST /v1/generate { source: 'github', repo: 'owner/repo' }
    生成管道
    ◆ 精选工具中... 14 tools selected from 89 functions
    ◆ 生成描述中... AST + docstring analysis
    ◆ 构建 Schema 中... Zod schemas from type annotations
    ◆ 生成服务器中... FastMCP + Python 3.11
    ✓ 代码模式: Retry, circuit breaker, sanitization embedded
    ✓ 服务器已生成 14 tools, ready for Gate 2
    4
    步骤 4

    Gate 2:生成后检查

    安全扫描 → 已生成服务器

    Gate 2 在将生成的 MCP 服务器交付给您之前进行扫描。MCP-Scan 检测工具投毒,行为分析比较描述与代码行为,Semgrep Self-Check 捕获新漏洞,权限验证防止权限提升。

    API 等效
    GET /v1/servers/{id}/security/gate2
    Gate 2 — 生成后扫描
    ◆ MCP-Scan: 14 tools scanned — 0 poisoning, 0 hidden instructions
    ◆ 行为分析: 14/14 tools — intent matches action
    ◆ Semgrep Self-Check: 0 new vulnerabilities introduced
    ◆ 权限验证: No escalation detected (all tools ≤ source scope)
    ✓ Gate 2 决策: PASSED — Security Grade: A (91/100)
    5
    步骤 5

    评分与报告

    质量 + 安全评分

    通过两个 Gate 后,服务器将从两个维度进行评分:质量(衡量 LLM 可用性的 6 个维度)和安全(衡量漏洞风险的 5 个类别)。两个评分都会生成带有自动修复建议的报告卡。

    API 等效
    POST /v1/score { manifest: '...' }
    评分管道
    ◆ 质量评分: 87/100 (B) — 6 dimensions
    ◆ 安全评分: 91/100 (A) — 5 categories
    ◆ 描述: 92/100 | Schema: 88 | Naming: 95
    ◆ 重叠度: 78/100 — search_docs and find_docs similar
    ✓ 自动修复: 3 suggestions available (+12 points)
    ✓ 报告已生成 Quality + Security report cards
    6
    步骤 6

    部署与配置

    客户端配置 → 自动同步

    部署您的服务器,为 Claude Desktop、Cursor、VS Code、ChatGPT、Windsurf 和自定义客户端生成客户端配置。一键安装将配置文件复制到正确路径。守护进程模式监视服务器变更并自动更新所有配置。

    API 等效
    GET /v1/servers/{id}/config?client=claude_desktop
    部署与配置
    ✓ Claude Desktop: synced — ~/.config/claude/config.json
    ✓ Cursor: synced — ~/.cursor/mcp.json
    ✓ VS Code: synced — .vscode/mcp.json
    ✓ ChatGPT: synced — plugin manifest
    ✓ Windsurf: synced — ~/.windsurf/mcp.json
    ◆ 守护进程: running — auto-sync on changes
    7
    步骤 7

    监控

    变更检测 → 精准更新

    将 GitHub 仓库链接到您的服务器。SmeltSec 安装一个在 push 事件时触发的 webhook。当代码变更时,Tree-sitter diff 识别哪些函数发生了变化,将其映射到 MCP 工具并分类影响。精准补丁保留您的自定义配置。

    API 等效
    POST /v1/servers/{id}/monitor { repoUrl, branch: 'main' }
    变更检测
    ◆ 检测到 Push: main @ abc1234
    ◆ 差异对比: api/users.py (3 functions changed)
    ! 高影响: get_user — parameter signature changed
    ~ 中影响: update_user — return type changed
    · 低影响: list_users — docstring updated
    → 建议更新: Surgical patch (preserves 12 edits)
    8
    步骤 8

    分析与导出

    使用分析 → 数据导出

    追踪每个工具的分析数据:调用次数、错误率、延迟百分位数(p50/p95/p99)和客户端分布。51 个 REST API 端点。为 16 种事件类型注册 webhook。批量导出为 JSON Lines、CSV 或 Parquet。通过 OpenTelemetry 推送时序指标。

    API 等效
    GET /v1/servers/{id}/analytics?range=7d
    分析与导出
    ◆ 总调用次数(7天): 12,847
    ◆ 错误率: 1.2% (below 5% threshold)
    ◆ 延迟 p95: 142ms
    ◆ REST API: 51 endpoints, 12 groups
    ◆ Webhook: 16 events — HMAC-SHA256 signed
    ◆ OTEL 推送: Grafana / Datadog / custom OTLP endpoint
    对比

    没有 SmeltSec vs 使用 SmeltSec

    安全与维护 — SmeltSec 使用前后对比。

    任务
    没有
    使用SmeltSec
    安全扫描
    无 / 手动
    8 个工具,2 个门控,自动
    工具投毒检测
    无
    MCP-Scan + 行为分析
    从仓库生成 MCP 服务器
    2-4 小时
    < 60 秒
    检测上游 API 变更
    手动审查
    自动(webhook)
    更新服务器工具
    从头重写
    精准补丁
    评分工具质量
    无
    6 维自动评分
    追踪工具使用情况
    自定义日志
    即插即用代理
    同步客户端配置
    手动复制
    一键 + 守护进程
    导出分析数据
    构建数据管道
    API / 批量导出 / OTEL

    准备开始了吗?

    在60秒内生成您的第一个MCP服务器。所有计划均包含安全扫描。