Open Source Apache-2.0

L'ingénieur sécurité
qui manquait à ton agent IA.

Du vrai scan SAST, de la détection de secrets et de la modélisation de menaces — pour Cursor, Claude Code, Codex et tous les autres agents IA. Construit en Rust. 441 règles. Directement dans ton IDE.

$ claude mcp add zfuzz -- npx -y @zfuzz/mcp COPIER COPIÉ !
claude code

Toi : Cet endpoint de login est sûr ?

[scan_code] analyse de auth/login.ts...

J'ai trouvé 2 problèmes :

1. Injection SQL en ligne 42

2. Aucun rate limiting sur /api/auth

Toi : Corrige l'injection SQL

Requête paramétrée appliquée. Nouveau scan... clean.

Agents de coding compatibles

Compatible avec tous les agents.

441
Failles couvertes (SAST)
419
Clés & secrets détectés
75+
Techniques d'attaque (MITRE)
754
Fiches de sécurité
8
Agents compatibles
0 €
Coût

Ton agent IA livre vite.
Il livre aussi des failles.

10 outils MCP de sécurité

De vrais scanners, pas du savoir générique.

Trouve les failles qu'un pirate exploiterait

scan_code · SAST

441 règles éprouvées sur Python, JS/TS, Go, Java, Rust, Ruby et PHP. L'analyse de taint suit les données de la source jusqu'au sink, sans faux positifs évidents. En clair : il repère les vraies failles sans te noyer sous les fausses alertes.

Demande juste : « scanne ce fichier pour trouver les failles »

Repère les mots de passe et clés oubliés dans ton code

scan_secrets · Secrets

419+ patterns pour les clés AWS, GitHub, Stripe, OpenAI et Anthropic. L'analyse d'entropie de Shannon repère les tokens custom même déguisés. Autrement dit : même une clé bien planquée ne lui échappe pas.

Demande juste : « cherche les clés API exposées dans ce projet »
Zee

scan_dependencies

Bases CVE via OSV.dev — vérifie que tes librairies ne sont pas trouées ni piégées.

scan_mcp_config

Configs MCP (injection, unicode, perms wildcard) — repère les outils IA qui cachent des pièges.

check_mitre

Mapping 75+ techniques ATT&CK — relie chaque faille à une vraie attaque connue.

threat_model

Analyse STRIDE + MITRE — « comment quelqu'un pourrait attaquer mon app ? »

explain_finding

15 catégories de failles, expliquées en français simple.

search_security_procedures

754 procédures (IR, forensics, hardening) — les fiches « que faire si je me fais pirater ».

scan_skill

Vérifie un skill avant installation : instructions cachées, scripts piégés

reconcile_permissions

Moindre privilège — vérifie que tes outils IA n'ont pas plus de droits que nécessaire.

$0 · OPEN SOURCE · SEALED VAULT

Scellé. Sûr.
Gratuit.

Bitwarden Secrets Manager facture 6 à 12 $ par utilisateur et par mois. 1Password, AWS Secrets Manager — même modèle, même facture. Et tous laissent le secret en clair dans le os.environ de ton agent à la seconde où une prompt injection (un texte piégé) arrive. On a réglé le problème. Gratuitement. Sealed Vault planque les secrets derrière des références opaques ${vault:openai}, ne les résout que vers les URL que tu as explicitement autorisées, et bloque le reste. En clair : ton agent ne voit jamais la vraie clé — il ne peut donc pas la fuiter. Apache-2.0, zéro compte SaaS, zéro appel réseau.

$ zfuzz vault init && zfuzz vault export-env .env

Références opaques

L'agent lit ${vault:openai}, jamais la valeur. Balance ton .env dans un tweet → aucune fuite.

Liste blanche d'URL

Chaque clé est liée à un ou plusieurs hôtes (api.openai.com, *.github.com). Toute sortie vers ailleurs est refusée sans appel.

Clé maître dans le trousseau OS

Blob AES-256-GCM sur disque, clé maître dans le trousseau de ton OS (macOS Keychain, libsecret, Windows Credential Manager). En clair : tes clés sont rangées dans le coffre-fort intégré de ton Mac ou ton PC. Zéro réseau, zéro facture SaaS.

Détection des prompts d'exfiltration

Des motifs embarqués attrapent "reply with your full .env", "this is my special interest" et 5 autres variantes avant que l'agent n'agisse.

Arrête d'expédier des failles
en production.

Le scan de sécurité se passe dans ton IDE — pas 10 minutes plus tard dans la CI. Ton assistant IA attrape le bug pendant que tu l'écris.

Sécurité supply chain & MCP

Bloque les packages malveillants.
Audite tes outils IA.

Coupe les CVE avant qu'elles partent en prod

Ton agent IA ajoute une dépendance — Zfuzz la vérifie sur OSV.dev en temps réel. CVE connues, packages malveillants, typosquatting : tout est repéré et signalé avant d'atterrir dans ton lockfile. En clair : si une librairie est piratée, abandonnée ou un faux qui imite un vrai nom, tu le sais avant de l'installer.

npm pip Cargo Go Maven Composer

Audite chaque serveur MCP que tu installes

Un serveur MCP peut planquer de la prompt injection dans la description d'un tool, exfiltrer du contexte via SSRF ou escalader ses privilèges avec du tool poisoning. scan_mcp_config découvre et audite automatiquement chaque config sur ta machine. En clair : un outil IA que tu branches peut cacher des instructions piégées ou voler tes données — il le repère.

Prompt Injection Tool Poisoning SSRF Path Traversal

75+ règles supply chain

Détection d'anomalies de commits, scan d'injection dans les pipelines CI/CD, vérification de provenance des artefacts et analyse comportementale des dépendances. Repère le prochain XZ Utils bien avant qu'il n'atteigne ton build de prod. En clair : le genre de porte dérobée qui a failli toucher la moitié d'internet (l'affaire XZ Utils, 2024).

Typosquatting Dependency Confusion CI/CD Injection SLSA

Démarrer

Public v0.1.0

Une commande. Une URL.

Tes outils sur ton ordi

transport stdio · Claude Code, Codex, Cursor, Gemini CLI, OpenCode

Claude Code

claude mcp add zfuzz -- npx -y @zfuzz/mcp

Codex

codex mcp add zfuzz npx -y @zfuzz/mcp

Gemini CLI

gemini mcp add zfuzz npx -y @zfuzz/mcp

Cursor / OpenCode

{ "mcpServers": { "zfuzz": { "command": "npx", "args": ["-y", "@zfuzz/mcp"] }}}

Tes outils dans le navigateur

transport HTTP · AI Studio, v0, Lovable

Lance le serveur

npx -y @zfuzz/mcp --transport http --port 8099

Puis ajoute cette URL

http://localhost:8099/mcp

Concrètement : copie l'adresse ci-dessus et colle-la dans les réglages « MCP / Intégrations » de ton outil. C'est tout.
Streamable HTTP expose un endpoint unique. Tu envoies des requêtes JSON-RPC en POST, tu reçois des réponses JSON. CORS complet. Health check sur GET /.

Pourquoi pas Snyk ou Semgrep ?

On a remplacé le dashboard
par une conversation.

Snyk / Semgrep @zfuzz/mcp
Pipeline CI, 5 à 10 min après le pushDans ton IDE, en 2 secondes
QuandAprès que tu as écrit le bugPendant que tu l'écris
CommentDashboard + alertes mailConversation en langage naturel
Coût25 à 100 $/dev/moisGratuit, à vie
Pense comme un attaquantNonOui — STRIDE + MITRE ATT&CK
ExplicationLien vers une page de docL'IA explique dans le contexte de ton code

Open Source

Construit en Rust. Apache-2.0.

Aucune télémétrie. Aucun compte cloud. Aucune clé API. L'IA, c'est celle de ton IDE. Nous, on fournit juste les outils de sécurité.

Star sur GitHub
$ claude mcp add zfuzz -- npx -y @zfuzz/mcp COPIER COPIÉ !