Echtes SAST-Scanning, Secret Detection und Threat Modeling — für Cursor, Claude Code, Codex und alle anderen KI-Agenten. In Rust gebaut. 441 Regeln. Direkt in deiner IDE.
Du: Ist dieser Login-Endpoint sicher?
[scan_code] scanne auth/login.ts...
2 Probleme gefunden:
1. SQL-Injection in Zeile 42
2. Kein Rate Limiting auf /api/auth
Du: Behebe die SQL-Injection
Parametrisierte Query angewendet. Erneuter Scan... sauber.
Kompatible Coding-Agenten
10 MCP-Tools für Sicherheit
441 Regeln für Python, JS/TS, Go, Java, Rust, Ruby, PHP. Taint-Analyse verfolgt Daten von der Quelle bis zur Senke, ohne offensichtliche Fehlalarme. Kurz gesagt: es findet die echten Lücken, ohne dich mit Fehlalarmen zu überfluten.
419+ Muster für Keys von AWS, GitHub, Stripe, OpenAI, Anthropic. Shannon-Entropie-Analyse fängt auch eigene Tokens ab, selbst wenn sie getarnt sind. Mit anderen Worten: selbst ein gut versteckter Key entgeht ihm nicht.

CVE-Datenbanken über OSV.dev — prüft, ob deine Bibliotheken Lücken haben oder manipuliert sind.
MCP-Konfigs: Injection, Unicode, Wildcard-Rechte — findet KI-Tools, die Fallen verstecken.
Mapping auf 75+ ATT&CK-Techniken — verknüpft jede Lücke mit einem echten, bekannten Angriff.
STRIDE- und MITRE-Analyse — „wie könnte jemand meine App angreifen?"
15 Schwachstellenklassen, in einfacher Sprache erklärt.
754 Prozeduren (IR, Forensik, Härtung) — die Anleitungen für „was tun, wenn ich gehackt werde".
Prüft ein Skill vor der Installation: versteckte Anweisungen, manipulierte Skripte — bevor du es einrichtest.
Geringste Privilegien — prüft, ob deine KI-Tools nicht mehr Rechte haben als nötig.
Bitwarden Secrets Manager verlangt 6 bis 12 $ pro Nutzer und Monat. 1Password, AWS Secrets Manager — gleiches Modell, gleiche Rechnung. Und alle hinterlassen den Klartext in der os.environ deines Agenten, sobald eine Prompt Injection durchkommt. Wir haben es gelöst. Kostenlos. Sealed Vault hält Secrets hinter opaken ${vault:openai}-Referenzen, löst sie ausschließlich serverseitig gegen von dir freigegebene URLs auf und schwärzt den Rest. Apache-2.0, kein SaaS-Konto, kein Netzwerkaufruf.
zfuzz vault init && zfuzz vault export-env .env
Der Agent liest ${vault:openai}, niemals den Wert. Wirf die .env in einen Tweet → nichts leakt.
Jeder Schlüssel ist an einen oder mehrere Hostnamen gebunden (api.openai.com, *.github.com). Ausgehender Traffic zu allem anderen wird strikt verweigert.
AES-256-GCM-Blob auf der Festplatte, Master Key im macOS Keychain / libsecret / Windows Credential Manager. Null Netzwerk, null SaaS-Rechnung.
Eingebaute Patterns fangen "reply with your full .env", "this is my special interest" und 5 weitere Varianten ab, bevor der Agent reagiert.
Security-Scanning passiert jetzt in deiner IDE — nicht 10 Minuten später in der CI. Dein KI-Assistent fängt den Bug, während du ihn noch schreibst.
Lieferkette & MCP-Sicherheit
Dein KI-Agent fügt eine Abhängigkeit hinzu — Zfuzz prüft sie in Echtzeit gegen OSV.dev. Bekannte CVEs, bösartige Pakete und Typosquatting-Versuche werden gemeldet, bevor sie deine Lockfile überhaupt erreichen. Kurz gesagt: ob eine Bibliothek gehackt, aufgegeben oder eine Fälschung ist, die einen echten Namen nachahmt — du weißt es, bevor du sie installierst.
MCP-Server können Prompt Injection in Tool-Beschreibungen verstecken, Kontext via SSRF exfiltrieren oder Privilegien durch Tool Poisoning eskalieren. scan_mcp_config findet und auditiert automatisch jede Konfiguration auf deinem Rechner. Kurz gesagt: ein angebundenes KI-Tool kann versteckte Anweisungen tarnen oder deine Daten stehlen — es erkennt das.
Anomalie-Erkennung bei Commits, Scans gegen CI/CD-Pipeline-Injection, Herkunftsnachweis für Artefakte und Verhaltensanalyse von Abhängigkeiten. Erkennt das nächste XZ Utils, bevor es deinen Build erreicht. Kurz gesagt: die Art Backdoor, die fast das halbe Internet getroffen hätte (der XZ-Utils-Fall, 2024).
Loslegen
Öffentlich v0.1.0transport stdio · Claude Code, Codex, Cursor, Gemini CLI, OpenCode
Claude Code
Codex
Gemini CLI
Cursor / OpenCode
transport HTTP · AI Studio, v0, Lovable
Starte den Server
Dann diese URL hinzufügen
Konkret: kopiere die Adresse oben und füge sie in die „MCP / Integrationen"-Einstellungen deines Tools ein. Das war's.
Streamable HTTP stellt einen einzigen Endpoint bereit. JSON-RPC-Requests per POST senden, JSON-Antworten empfangen.
Volle CORS-Unterstützung. Health-Check unter GET /.
Warum nicht Snyk oder Semgrep?
| Snyk / Semgrep | @zfuzz/mcp | |
|---|---|---|
| Wo | CI-Pipeline, 5–10 Min. nach dem Push | In deiner IDE, 2 Sekunden |
| Wann | Nachdem du den Bug geschrieben hast | Während du ihn schreibst |
| Wie | Dashboard und E-Mail-Alerts | Konversation in natürlicher Sprache |
| Kosten | 25–100 € pro Dev und Monat | Für immer kostenlos |
| Denkt wie ein Angreifer | Nein | Ja — STRIDE + MITRE ATT&CK |
| Erklärung | Link zur Docs-Seite | KI erklärt direkt in deinem Code-Kontext |
Open Source
Keine Telemetrie. Kein Cloud-Konto. Keine API-Keys. Die KI ist das LLM deiner IDE. Wir liefern nur die Security-Tools.