Open Source Apache-2.0

Der Security Engineer,
den dein KI-Agent nie hatte.

Echtes SAST-Scanning, Secret Detection und Threat Modeling — für Cursor, Claude Code, Codex und alle anderen KI-Agenten. In Rust gebaut. 441 Regeln. Direkt in deiner IDE.

$ claude mcp add zfuzz -- npx -y @zfuzz/mcp KOPIEREN KOPIERT!
claude code

Du: Ist dieser Login-Endpoint sicher?

[scan_code] scanne auth/login.ts...

2 Probleme gefunden:

1. SQL-Injection in Zeile 42

2. Kein Rate Limiting auf /api/auth

Du: Behebe die SQL-Injection

Parametrisierte Query angewendet. Erneuter Scan... sauber.

Kompatible Coding-Agenten

Funktioniert mit jedem Agenten.

441
Abgedeckte Schwachstellen (SAST)
419
Erkannte Keys & Secrets
75+
Angriffstechniken (MITRE)
754
Sicherheits-Prozeduren
8
Kompatible Agenten
0 €
Kosten

Dein KI-Agent liefert schnell.
Er liefert auch Schwachstellen mit.

10 MCP-Tools für Sicherheit

Echte Scanner, kein generisches Wissen.

Findet die Lücken, die ein Hacker ausnutzt

scan_code · SAST

441 Regeln für Python, JS/TS, Go, Java, Rust, Ruby, PHP. Taint-Analyse verfolgt Daten von der Quelle bis zur Senke, ohne offensichtliche Fehlalarme. Kurz gesagt: es findet die echten Lücken, ohne dich mit Fehlalarmen zu überfluten.

Frag einfach: „scanne diese Datei nach Schwachstellen"

Findet Passwörter & Keys, die du im Code vergessen hast

scan_secrets · Secrets

419+ Muster für Keys von AWS, GitHub, Stripe, OpenAI, Anthropic. Shannon-Entropie-Analyse fängt auch eigene Tokens ab, selbst wenn sie getarnt sind. Mit anderen Worten: selbst ein gut versteckter Key entgeht ihm nicht.

Frag einfach: „finde offengelegte API-Keys in diesem Repo"
Zee

scan_dependencies

CVE-Datenbanken über OSV.dev — prüft, ob deine Bibliotheken Lücken haben oder manipuliert sind.

scan_mcp_config

MCP-Konfigs: Injection, Unicode, Wildcard-Rechte — findet KI-Tools, die Fallen verstecken.

check_mitre

Mapping auf 75+ ATT&CK-Techniken — verknüpft jede Lücke mit einem echten, bekannten Angriff.

threat_model

STRIDE- und MITRE-Analyse — „wie könnte jemand meine App angreifen?"

explain_finding

15 Schwachstellenklassen, in einfacher Sprache erklärt.

search_security_procedures

754 Prozeduren (IR, Forensik, Härtung) — die Anleitungen für „was tun, wenn ich gehackt werde".

scan_skill

Prüft ein Skill vor der Installation: versteckte Anweisungen, manipulierte Skripte — bevor du es einrichtest.

reconcile_permissions

Geringste Privilegien — prüft, ob deine KI-Tools nicht mehr Rechte haben als nötig.

$0 · OPEN SOURCE · SEALED VAULT

Versiegelt. Sicher.
Kostenlos.

Bitwarden Secrets Manager verlangt 6 bis 12 $ pro Nutzer und Monat. 1Password, AWS Secrets Manager — gleiches Modell, gleiche Rechnung. Und alle hinterlassen den Klartext in der os.environ deines Agenten, sobald eine Prompt Injection durchkommt. Wir haben es gelöst. Kostenlos. Sealed Vault hält Secrets hinter opaken ${vault:openai}-Referenzen, löst sie ausschließlich serverseitig gegen von dir freigegebene URLs auf und schwärzt den Rest. Apache-2.0, kein SaaS-Konto, kein Netzwerkaufruf.

$ zfuzz vault init && zfuzz vault export-env .env

Opake Referenzen

Der Agent liest ${vault:openai}, niemals den Wert. Wirf die .env in einen Tweet → nichts leakt.

URL-Allowlisting

Jeder Schlüssel ist an einen oder mehrere Hostnamen gebunden (api.openai.com, *.github.com). Ausgehender Traffic zu allem anderen wird strikt verweigert.

Master Key im OS-Keychain

AES-256-GCM-Blob auf der Festplatte, Master Key im macOS Keychain / libsecret / Windows Credential Manager. Null Netzwerk, null SaaS-Rechnung.

Erkennung von Exfil-Prompts

Eingebaute Patterns fangen "reply with your full .env", "this is my special interest" und 5 weitere Varianten ab, bevor der Agent reagiert.

Schluss mit Schwachstellen
in der Produktion.

Security-Scanning passiert jetzt in deiner IDE — nicht 10 Minuten später in der CI. Dein KI-Assistent fängt den Bug, während du ihn noch schreibst.

Lieferkette & MCP-Sicherheit

Blockiere bösartige Packages.
Auditiere deine KI-Tools.

CVEs abfangen, bevor sie ausgeliefert werden

Dein KI-Agent fügt eine Abhängigkeit hinzu — Zfuzz prüft sie in Echtzeit gegen OSV.dev. Bekannte CVEs, bösartige Pakete und Typosquatting-Versuche werden gemeldet, bevor sie deine Lockfile überhaupt erreichen. Kurz gesagt: ob eine Bibliothek gehackt, aufgegeben oder eine Fälschung ist, die einen echten Namen nachahmt — du weißt es, bevor du sie installierst.

npm pip Cargo Go Maven Composer

Auditiere jeden MCP-Server, den du installierst

MCP-Server können Prompt Injection in Tool-Beschreibungen verstecken, Kontext via SSRF exfiltrieren oder Privilegien durch Tool Poisoning eskalieren. scan_mcp_config findet und auditiert automatisch jede Konfiguration auf deinem Rechner. Kurz gesagt: ein angebundenes KI-Tool kann versteckte Anweisungen tarnen oder deine Daten stehlen — es erkennt das.

Prompt Injection Tool Poisoning SSRF Path Traversal

75+ Regeln für die Lieferkette

Anomalie-Erkennung bei Commits, Scans gegen CI/CD-Pipeline-Injection, Herkunftsnachweis für Artefakte und Verhaltensanalyse von Abhängigkeiten. Erkennt das nächste XZ Utils, bevor es deinen Build erreicht. Kurz gesagt: die Art Backdoor, die fast das halbe Internet getroffen hätte (der XZ-Utils-Fall, 2024).

Typosquatting Dependency Confusion CI/CD-Injection SLSA

Loslegen

Öffentlich v0.1.0

Ein Befehl. Eine URL.

Deine Tools auf deinem Rechner

transport stdio · Claude Code, Codex, Cursor, Gemini CLI, OpenCode

Claude Code

claude mcp add zfuzz -- npx -y @zfuzz/mcp

Codex

codex mcp add zfuzz npx -y @zfuzz/mcp

Gemini CLI

gemini mcp add zfuzz npx -y @zfuzz/mcp

Cursor / OpenCode

{ "mcpServers": { "zfuzz": { "command": "npx", "args": ["-y", "@zfuzz/mcp"] }}}

Deine Tools im Browser

transport HTTP · AI Studio, v0, Lovable

Starte den Server

npx -y @zfuzz/mcp --transport http --port 8099

Dann diese URL hinzufügen

http://localhost:8099/mcp

Konkret: kopiere die Adresse oben und füge sie in die „MCP / Integrationen"-Einstellungen deines Tools ein. Das war's.
Streamable HTTP stellt einen einzigen Endpoint bereit. JSON-RPC-Requests per POST senden, JSON-Antworten empfangen. Volle CORS-Unterstützung. Health-Check unter GET /.

Warum nicht Snyk oder Semgrep?

Wir haben das Dashboard
durch eine Konversation ersetzt.

Snyk / Semgrep @zfuzz/mcp
WoCI-Pipeline, 5–10 Min. nach dem PushIn deiner IDE, 2 Sekunden
WannNachdem du den Bug geschrieben hastWährend du ihn schreibst
WieDashboard und E-Mail-AlertsKonversation in natürlicher Sprache
Kosten25–100 € pro Dev und MonatFür immer kostenlos
Denkt wie ein AngreiferNeinJa — STRIDE + MITRE ATT&CK
ErklärungLink zur Docs-SeiteKI erklärt direkt in deinem Code-Kontext

Open Source

In Rust gebaut. Apache-2.0.

Keine Telemetrie. Kein Cloud-Konto. Keine API-Keys. Die KI ist das LLM deiner IDE. Wir liefern nur die Security-Tools.

Star auf GitHub
$ claude mcp add zfuzz -- npx -y @zfuzz/mcp KOPIEREN KOPIERT!