Du vrai scan SAST, de la détection de secrets et de la modélisation de menaces — pour Cursor, Claude Code, Codex et tous les autres agents IA. Construit en Rust. 441 règles. Directement dans ton IDE.
Toi : Cet endpoint de login est sûr ?
[scan_code] analyse de auth/login.ts...
J'ai trouvé 2 problèmes :
1. Injection SQL en ligne 42
2. Aucun rate limiting sur /api/auth
Toi : Corrige l'injection SQL
Requête paramétrée appliquée. Nouveau scan... clean.
Agents de coding compatibles
10 outils MCP de sécurité
441 règles éprouvées sur Python, JS/TS, Go, Java, Rust, Ruby et PHP. L'analyse de taint suit les données de la source jusqu'au sink, sans faux positifs évidents. En clair : il repère les vraies failles sans te noyer sous les fausses alertes.
419+ patterns pour les clés AWS, GitHub, Stripe, OpenAI et Anthropic. L'analyse d'entropie de Shannon repère les tokens custom même déguisés. Autrement dit : même une clé bien planquée ne lui échappe pas.

Bases CVE via OSV.dev — vérifie que tes librairies ne sont pas trouées ni piégées.
Configs MCP (injection, unicode, perms wildcard) — repère les outils IA qui cachent des pièges.
Mapping 75+ techniques ATT&CK — relie chaque faille à une vraie attaque connue.
Analyse STRIDE + MITRE — « comment quelqu'un pourrait attaquer mon app ? »
15 catégories de failles, expliquées en français simple.
754 procédures (IR, forensics, hardening) — les fiches « que faire si je me fais pirater ».
Vérifie un skill avant installation : instructions cachées, scripts piégés
Moindre privilège — vérifie que tes outils IA n'ont pas plus de droits que nécessaire.
Bitwarden Secrets Manager facture 6 à 12 $ par utilisateur et par mois. 1Password, AWS Secrets Manager — même modèle, même facture. Et tous laissent le secret en clair dans le os.environ de ton agent à la seconde où une prompt injection (un texte piégé) arrive. On a réglé le problème. Gratuitement. Sealed Vault planque les secrets derrière des références opaques ${vault:openai}, ne les résout que vers les URL que tu as explicitement autorisées, et bloque le reste. En clair : ton agent ne voit jamais la vraie clé — il ne peut donc pas la fuiter. Apache-2.0, zéro compte SaaS, zéro appel réseau.
zfuzz vault init && zfuzz vault export-env .env
L'agent lit ${vault:openai}, jamais la valeur. Balance ton .env dans un tweet → aucune fuite.
Chaque clé est liée à un ou plusieurs hôtes (api.openai.com, *.github.com). Toute sortie vers ailleurs est refusée sans appel.
Blob AES-256-GCM sur disque, clé maître dans le trousseau de ton OS (macOS Keychain, libsecret, Windows Credential Manager). En clair : tes clés sont rangées dans le coffre-fort intégré de ton Mac ou ton PC. Zéro réseau, zéro facture SaaS.
Des motifs embarqués attrapent "reply with your full .env", "this is my special interest" et 5 autres variantes avant que l'agent n'agisse.
Le scan de sécurité se passe dans ton IDE — pas 10 minutes plus tard dans la CI. Ton assistant IA attrape le bug pendant que tu l'écris.
Sécurité supply chain & MCP
Ton agent IA ajoute une dépendance — Zfuzz la vérifie sur OSV.dev en temps réel. CVE connues, packages malveillants, typosquatting : tout est repéré et signalé avant d'atterrir dans ton lockfile. En clair : si une librairie est piratée, abandonnée ou un faux qui imite un vrai nom, tu le sais avant de l'installer.
Un serveur MCP peut planquer de la prompt injection dans la description d'un tool, exfiltrer du contexte via SSRF ou escalader ses privilèges avec du tool poisoning. scan_mcp_config découvre et audite automatiquement chaque config sur ta machine. En clair : un outil IA que tu branches peut cacher des instructions piégées ou voler tes données — il le repère.
Détection d'anomalies de commits, scan d'injection dans les pipelines CI/CD, vérification de provenance des artefacts et analyse comportementale des dépendances. Repère le prochain XZ Utils bien avant qu'il n'atteigne ton build de prod. En clair : le genre de porte dérobée qui a failli toucher la moitié d'internet (l'affaire XZ Utils, 2024).
Démarrer
Public v0.1.0transport stdio · Claude Code, Codex, Cursor, Gemini CLI, OpenCode
Claude Code
Codex
Gemini CLI
Cursor / OpenCode
transport HTTP · AI Studio, v0, Lovable
Lance le serveur
Puis ajoute cette URL
Concrètement : copie l'adresse ci-dessus et colle-la dans les réglages « MCP / Intégrations » de ton outil. C'est tout.
Streamable HTTP expose un endpoint unique. Tu envoies des requêtes JSON-RPC en POST, tu reçois des réponses JSON. CORS complet. Health check sur GET /.
Pourquoi pas Snyk ou Semgrep ?
| Snyk / Semgrep | @zfuzz/mcp | |
|---|---|---|
| Où | Pipeline CI, 5 à 10 min après le push | Dans ton IDE, en 2 secondes |
| Quand | Après que tu as écrit le bug | Pendant que tu l'écris |
| Comment | Dashboard + alertes mail | Conversation en langage naturel |
| Coût | 25 à 100 $/dev/mois | Gratuit, à vie |
| Pense comme un attaquant | Non | Oui — STRIDE + MITRE ATT&CK |
| Explication | Lien vers une page de doc | L'IA explique dans le contexte de ton code |
Open Source
Aucune télémétrie. Aucun compte cloud. Aucune clé API. L'IA, c'est celle de ton IDE. Nous, on fournit juste les outils de sécurité.