本物のSASTスキャン、シークレット検出、脅威モデリング — Cursor、Claude Code、Codex、その他すべてのAIエージェントに対応します。 Rust製。441のルール。コードを書く場所で直接動作します。
You: Is this login endpoint safe?
[scan_code] scanning auth/login.ts...
Found 2 issues:
1. SQL injection in line 42
2. No rate limiting on /api/auth
You: Fix the SQL injection
Applied parameterized query. Re-scanning... clean.
対応コーディングエージェント
10個のMCPセキュリティツール
Python、JS/TS、Go、Java、Rust、Ruby、PHPに対応した441のルール。テイント解析(taint解析)がソースからシンク(source→sink)までデータの流れを追跡します。つまり:誤検知に埋もれることなく、本物の脆弱性だけを見つけます。
AWS、GitHub、Stripe、OpenAI、Anthropicのキーに対応する419以上のパターン。Shannonエントロピー解析でカスタムトークンも検出します。言い換えれば:うまく隠したキーでも見逃しません。

OSV.dev経由でCVEデータベースを参照 — 使っているライブラリに穴がないか、罠が仕込まれていないかを確認します。
MCP設定(インジェクション、Unicode、ワイルドカード権限)— 罠を隠したAIツールを見つけ出します。
75以上のATT&CK技法へのマッピング — 見つかった脆弱性を、実際に知られている攻撃に結びつけます。
STRIDEとMITREによる脅威分析 — 「誰かがこのアプリをどう攻撃しうるか?」に答えます。
15種類の脆弱性カテゴリ — 専門用語なしのやさしい言葉で解説します。
754の手順書(インシデント対応、フォレンジック、堅牢化)— 「ハッキングされたらどうするか」の対応マニュアルです。
インストール前にスキルを検査 — 隠された指示や罠が仕込まれたスクリプトを見つけます。
最小権限(least privilege)— AIツールが必要以上の権限を持っていないか確認します。
Bitwarden Secrets Manager は ユーザーあたり月額 6〜12 ドル を請求します。1Password、AWS Secrets Manager も同じモデル、同じ請求書です。そしてどれもプロンプトインジェクションが届いた瞬間、エージェントの os.environ に平文を残してしまいます。「私たちが解決しました。無料で。」Sealed Vault は秘密情報を不透明な ${vault:openai} 参照の裏に保管し、あらかじめ許可リストに登録した URL に対してのみサーバーサイドで解決し、それ以外は伏字化します。Apache-2.0、SaaS アカウント不要、ネットワーク通信ゼロ。
zfuzz vault init && zfuzz vault export-env .env
エージェントは ${vault:openai} を読みますが、値そのものは読みません。.env をツイートに貼っても何も漏れません。
各キーは 1 つ以上のホスト名 (api.openai.com、*.github.com) に紐付けられます。それ以外への送信はすべて拒否されます。
ディスク上は AES-256-GCM のブロブ、マスターキーは macOS Keychain / libsecret / Windows Credential Manager に格納。ネットワーク通信ゼロ、SaaS 請求ゼロ。
組み込みパターンが "reply with your full .env"、"this is my special interest" ほか 5 種類のバリエーションを、エージェントが反応する前に捕捉します。
セキュリティスキャンはCIの10分後ではなく、いまIDE内で実行されます。 AIアシスタントが、コードを書いている最中にバグを検出します。
サプライチェーンとMCPセキュリティ
AIエージェントが依存関係を追加すると、ZfuzzがリアルタイムでOSV.devと照合します。既知のCVE、悪意のあるパッケージ、タイポスクワッティングの試みは、ロックファイルに到達する前にフラグが立ちます。つまり:ライブラリがハッキングされていたり、放置されていたり、本物の名前を真似た偽物だったりすれば、インストールする前にわかります。
MCPサーバーは、ツール記述の中にプロンプトインジェクションを隠したり、SSRFでコンテキストを流出させたり、ツールポイズニングで権限を昇格させたりすることが可能です。scan_mcp_configは、マシン上のすべての設定を自動検出して監査します。つまり:接続したAIツールが罠の指示を隠していたり、あなたのデータを盗んだりすることがあり、それを見つけ出します。
コミットの異常検知、CI/CDパイプラインのインジェクションスキャン、アーティファクト由来の検証、依存関係の挙動分析。次のXZ Utils事件をビルドに到達する前に検出します。つまり:XZ Utils(2024年)のような、インターネットの半分を巻き込みかけたバックドアのことです。
はじめる
公開中 v0.1.0transport stdio · Claude Code、Codex、Cursor、Gemini CLI、OpenCode
Claude Code
Codex
Gemini CLI
Cursor / OpenCode
transport HTTP · AI Studio、v0、Lovable
サーバーを起動
このURLを追加
具体的には:上のアドレスをコピーして、ツールの「MCP / 連携」設定に貼り付けるだけ。それで完了です。
ストリーマブルHTTPは単一エンドポイントを提供します。JSON-RPCリクエストをPOSTすると、JSONレスポンスが返されます。
CORSに完全対応。ヘルスチェックはGET /で確認できます。
SnykやSemgrepではなく、なぜZfuzzなのか?
| Snyk / Semgrep | @zfuzz/mcp | |
|---|---|---|
| どこで | CIパイプライン、プッシュから5〜10分後 | IDE内、2秒以内 |
| いつ | バグを書いた後 | バグを書いている最中 |
| どうやって | ダッシュボードとメールアラート | 自然言語による会話 |
| コスト | 開発者1人あたり月25〜100ドル | 永久に無料 |
| 攻撃者の視点で考える | いいえ | はい — STRIDE + MITRE ATT&CK |
| 説明 | ドキュメントページへのリンク | AIがコード文脈に沿って解説 |
オープンソース
テレメトリーなし。クラウドアカウントなし。APIキーなし。 AIはIDEのLLMをそのまま利用します。私たちはセキュリティツールだけを提供します。