Open Source Apache-2.0

El ingeniero de seguridad
que tu agente IA nunca tuvo.

Scanning SAST de verdad, detección de secretos y modelado de amenazas para Cursor, Claude Code, Codex y todos los demás agentes IA. Construido en Rust. 441 reglas. Directamente en tu IDE.

$ claude mcp add zfuzz -- npx -y @zfuzz/mcp COPIAR ¡COPIADO!
claude code

Tú: ¿Este endpoint de login es seguro?

[scan_code] escaneando auth/login.ts...

Encontrados 2 problemas:

1. Inyección SQL en la línea 42

2. Sin rate limiting en /api/auth

Tú: Corrige la inyección SQL

Consulta parametrizada aplicada. Volviendo a escanear... limpio.

Agentes de codificación compatibles

Compatible con todos los agentes.

441
Fallos cubiertos (SAST)
419
Claves y secretos detectados
75+
Técnicas de ataque (MITRE)
754
Fichas de seguridad
8
Agentes compatibles
0 EUR
Coste

Tu agente IA envía rápido.
También envía vulnerabilidades.

10 herramientas MCP de seguridad

Escáneres reales, no conocimiento genérico.

Encuentra los fallos que un hacker explotaría

scan_code · SAST

441 reglas probadas en Python, JS/TS, Go, Java, Rust, Ruby y PHP. El análisis de taint rastrea los datos desde la fuente (source) hasta el sink, sin falsos positivos obvios. En resumen: detecta los fallos reales sin ahogarte en falsas alarmas.

Solo pídelo: «escanea este archivo en busca de fallos»

Detecta contraseñas y claves olvidadas en tu código

scan_secrets · Secrets

Más de 419 patrones para claves de AWS, GitHub, Stripe, OpenAI y Anthropic. El análisis de entropía de Shannon detecta tokens personalizados aunque estén disfrazados. Dicho de otro modo: ni una clave bien escondida se le escapa.

Solo pídelo: «busca claves API expuestas en este repo»
Zee

scan_dependencies

Bases de datos de CVE vía OSV.dev — comprueba que tus librerías no estén agujereadas ni manipuladas.

scan_mcp_config

Configs MCP (inyección, unicode, permisos comodín) — detecta las herramientas IA que esconden trampas.

check_mitre

Mapeo de más de 75 técnicas ATT&CK — conecta cada fallo con un ataque real conocido.

threat_model

Análisis STRIDE + MITRE — «¿cómo podría alguien atacar mi app?»

explain_finding

15 categorías de fallos, explicadas en lenguaje claro.

search_security_procedures

754 procedimientos (IR, forense, hardening) — las fichas «qué hacer si me hackean».

scan_skill

Revisa un skill antes de instalarlo: instrucciones ocultas, scripts trampa.

reconcile_permissions

Mínimo privilegio — comprueba que tus herramientas IA no tengan más permisos de los necesarios.

$0 · OPEN SOURCE · SEALED VAULT

Sellado. Seguro.
Gratis.

Bitwarden Secrets Manager cobra entre 6 y 12 $ por usuario al mes. 1Password, AWS Secrets Manager — mismo modelo, misma factura. Y todos dejan el texto en claro dentro del os.environ de tu agente en cuanto cae una prompt injection. Lo resolvimos. Gratis. Sealed Vault guarda los secretos detrás de referencias opacas ${vault:openai}, las resuelve solo del lado del servidor contra URL que tú has autorizado, y redacta el resto. Apache-2.0, cero cuenta SaaS, cero llamada de red.

$ zfuzz vault init && zfuzz vault export-env .env

Referencias opacas

El agente lee ${vault:openai}, nunca el valor. Suelta el .env en un tuit → no filtra nada.

Lista blanca de URL

Cada clave queda ligada a uno o varios hostnames (api.openai.com, *.github.com). Cualquier salida hacia otro destino se rechaza en seco.

Clave maestra en el llavero del OS

Blob AES-256-GCM en disco, clave maestra en macOS Keychain / libsecret / Windows Credential Manager. Cero red, cero factura SaaS.

Detección de prompts de exfiltración

Patrones integrados cazan "reply with your full .env", "this is my special interest" y 5 variantes más antes de que el agente actúe.

Deja de enviar vulnerabilidades
a producción.

El scanning de seguridad ocurre en tu IDE ahora — no 10 minutos después en CI. Tu asistente IA detecta el bug mientras todavía lo estás escribiendo.

Supply chain y seguridad MCP

Bloquea paquetes maliciosos.
Audita tus herramientas IA.

Detecta CVEs antes de que lleguen a producción

Tu agente IA añade una dependencia — Zfuzz la verifica contra OSV.dev en tiempo real. Los CVEs conocidos, los paquetes maliciosos y los intentos de typosquatting se señalan antes de que toquen tu lockfile. En resumen: si una librería está pirateada, abandonada o es una falsa que imita un nombre real, lo sabes antes de instalarla.

npm pip Cargo Go Maven Composer

Audita cada servidor MCP que instalas

Los servidores MCP pueden ocultar prompt injection en las descripciones de sus tools, exfiltrar contexto mediante SSRF o escalar privilegios a través de tool poisoning. scan_mcp_config descubre y audita automáticamente cada configuración en tu máquina. En resumen: una herramienta IA que conectas puede esconder instrucciones trampa o robar tus datos — él lo detecta.

Prompt Injection Tool Poisoning SSRF Path Traversal

Más de 75 reglas de supply chain

Detección de anomalías en commits, escaneo de inyección en pipelines CI/CD, verificación de procedencia de artefactos y análisis del comportamiento de dependencias. Detecta el próximo XZ Utils antes de que alcance tu build. En resumen: el tipo de backdoor que estuvo a punto de afectar a medio internet (el caso XZ Utils, 2024).

Typosquatting Dependency Confusion CI/CD Injection SLSA

Empezar

Público v0.1.0

Un comando. Una URL.

Tus herramientas en tu ordenador

transport stdio · Claude Code, Codex, Cursor, Gemini CLI, OpenCode

Claude Code

claude mcp add zfuzz -- npx -y @zfuzz/mcp

Codex

codex mcp add zfuzz npx -y @zfuzz/mcp

Gemini CLI

gemini mcp add zfuzz npx -y @zfuzz/mcp

Cursor / OpenCode

{ "mcpServers": { "zfuzz": { "command": "npx", "args": ["-y", "@zfuzz/mcp"] }}}

Tus herramientas en el navegador

transport HTTP · AI Studio, v0, Lovable

Arranca el servidor

npx -y @zfuzz/mcp --transport http --port 8099

Luego añade esta URL

http://localhost:8099/mcp

En concreto: copia la dirección de arriba y pégala en los ajustes «MCP / Integraciones» de tu herramienta. Eso es todo.
Streamable HTTP expone un único endpoint. Envías peticiones JSON-RPC por POST y recibes respuestas JSON. Soporte CORS completo. Health check en GET /.

¿Por qué no Snyk o Semgrep?

Reemplazamos el dashboard
con una conversación.

Snyk / Semgrep @zfuzz/mcp
DóndePipeline CI, 5-10 min después del pushEn tu IDE, 2 segundos
CuándoDespués de escribir el bugMientras lo estás escribiendo
CómoDashboard + alertas por emailConversación en lenguaje natural
Coste25-100 EUR/dev/mesGratis, para siempre
Piensa como un atacanteNoSí — STRIDE + MITRE ATT&CK
ExplicaEnlace a página de docsLa IA explica en el contexto de tu código

Open Source

Construido en Rust. Apache-2.0.

Sin telemetría. Sin cuenta cloud. Sin API keys. La IA es el LLM de tu IDE. Nosotros solo aportamos las herramientas de seguridad.

Star en GitHub
$ claude mcp add zfuzz -- npx -y @zfuzz/mcp COPIAR ¡COPIADO!