オープンソース Apache-2.0

AIエージェントに足りなかった
セキュリティエンジニア。

本物のSASTスキャン、シークレット検出、脅威モデリング — Cursor、Claude Code、Codex、その他すべてのAIエージェントに対応します。 Rust製。441のルール。コードを書く場所で直接動作します。

$ claude mcp add zfuzz -- npx -y @zfuzz/mcp コピー コピーしました!
claude code

You: Is this login endpoint safe?

[scan_code] scanning auth/login.ts...

Found 2 issues:

1. SQL injection in line 42

2. No rate limiting on /api/auth

You: Fix the SQL injection

Applied parameterized query. Re-scanning... clean.

対応コーディングエージェント

すべてのエージェントに対応。

441
検出する脆弱性 (SAST)
419
検出するキー・シークレット
75+
攻撃手法 (MITRE)
754
セキュリティ手順書
8
対応エージェント
$0
コスト

AIエージェントは高速に出荷します。
同時に脆弱性も出荷しています。

10個のMCPセキュリティツール

汎用知識ではなく、本物のスキャナー。

ハッカーが突く穴を見つける

scan_code · SAST

Python、JS/TS、Go、Java、Rust、Ruby、PHPに対応した441のルール。テイント解析(taint解析)がソースからシンク(source→sink)までデータの流れを追跡します。つまり:誤検知に埋もれることなく、本物の脆弱性だけを見つけます。

こう頼むだけ: 「このファイルの脆弱性をスキャンして」

コードに残ったパスワードやキーを見つける

scan_secrets · Secrets

AWS、GitHub、Stripe、OpenAI、Anthropicのキーに対応する419以上のパターン。Shannonエントロピー解析でカスタムトークンも検出します。言い換えれば:うまく隠したキーでも見逃しません。

こう頼むだけ: 「このリポジトリで漏れたAPIキーを探して」
Zee

scan_dependencies

OSV.dev経由でCVEデータベースを参照 — 使っているライブラリに穴がないか、罠が仕込まれていないかを確認します。

scan_mcp_config

MCP設定(インジェクション、Unicode、ワイルドカード権限)— 罠を隠したAIツールを見つけ出します。

check_mitre

75以上のATT&CK技法へのマッピング — 見つかった脆弱性を、実際に知られている攻撃に結びつけます。

threat_model

STRIDEとMITREによる脅威分析 — 「誰かがこのアプリをどう攻撃しうるか?」に答えます。

explain_finding

15種類の脆弱性カテゴリ — 専門用語なしのやさしい言葉で解説します。

search_security_procedures

754の手順書(インシデント対応、フォレンジック、堅牢化)— 「ハッキングされたらどうするか」の対応マニュアルです。

scan_skill

インストール前にスキルを検査 — 隠された指示や罠が仕込まれたスクリプトを見つけます。

reconcile_permissions

最小権限(least privilege)— AIツールが必要以上の権限を持っていないか確認します。

$0 · OPEN SOURCE · SEALED VAULT

封印。安全。
無料。

Bitwarden Secrets Manager は ユーザーあたり月額 6〜12 ドル を請求します。1Password、AWS Secrets Manager も同じモデル、同じ請求書です。そしてどれもプロンプトインジェクションが届いた瞬間、エージェントの os.environ に平文を残してしまいます。「私たちが解決しました。無料で。」Sealed Vault は秘密情報を不透明な ${vault:openai} 参照の裏に保管し、あらかじめ許可リストに登録した URL に対してのみサーバーサイドで解決し、それ以外は伏字化します。Apache-2.0、SaaS アカウント不要、ネットワーク通信ゼロ。

$ zfuzz vault init && zfuzz vault export-env .env

不透明な参照

エージェントは ${vault:openai} を読みますが、値そのものは読みません。.env をツイートに貼っても何も漏れません。

URL のアローリスト

各キーは 1 つ以上のホスト名 (api.openai.com*.github.com) に紐付けられます。それ以外への送信はすべて拒否されます。

OS キーチェーンのマスターキー

ディスク上は AES-256-GCM のブロブ、マスターキーは macOS Keychain / libsecret / Windows Credential Manager に格納。ネットワーク通信ゼロ、SaaS 請求ゼロ。

Exfil プロンプトの検知

組み込みパターンが "reply with your full .env""this is my special interest" ほか 5 種類のバリエーションを、エージェントが反応する前に捕捉します。

脆弱性を本番環境に
出荷するのは、もうやめましょう。

セキュリティスキャンはCIの10分後ではなく、いまIDE内で実行されます。 AIアシスタントが、コードを書いている最中にバグを検出します。

サプライチェーンとMCPセキュリティ

悪意のあるパッケージをブロック。
AIツールを監査

CVEを出荷前に検出

AIエージェントが依存関係を追加すると、ZfuzzがリアルタイムでOSV.devと照合します。既知のCVE、悪意のあるパッケージ、タイポスクワッティングの試みは、ロックファイルに到達する前にフラグが立ちます。つまり:ライブラリがハッキングされていたり、放置されていたり、本物の名前を真似た偽物だったりすれば、インストールする前にわかります。

npm pip Cargo Go Maven Composer

インストールするすべてのMCPサーバーを監査

MCPサーバーは、ツール記述の中にプロンプトインジェクションを隠したり、SSRFでコンテキストを流出させたり、ツールポイズニングで権限を昇格させたりすることが可能です。scan_mcp_configは、マシン上のすべての設定を自動検出して監査します。つまり:接続したAIツールが罠の指示を隠していたり、あなたのデータを盗んだりすることがあり、それを見つけ出します。

プロンプトインジェクション ツールポイズニング SSRF パストラバーサル

75以上のサプライチェーンルール

コミットの異常検知、CI/CDパイプラインのインジェクションスキャン、アーティファクト由来の検証、依存関係の挙動分析。次のXZ Utils事件をビルドに到達する前に検出します。つまり:XZ Utils(2024年)のような、インターネットの半分を巻き込みかけたバックドアのことです。

タイポスクワッティング 依存関係の混同 CI/CDインジェクション SLSA

はじめる

公開中 v0.1.0

1つのコマンド。1つのURL。

パソコン上のツール

transport stdio · Claude Code、Codex、Cursor、Gemini CLI、OpenCode

Claude Code

claude mcp add zfuzz -- npx -y @zfuzz/mcp

Codex

codex mcp add zfuzz npx -y @zfuzz/mcp

Gemini CLI

gemini mcp add zfuzz npx -y @zfuzz/mcp

Cursor / OpenCode

{ "mcpServers": { "zfuzz": { "command": "npx", "args": ["-y", "@zfuzz/mcp"] }}}

ブラウザ内のツール

transport HTTP · AI Studio、v0、Lovable

サーバーを起動

npx -y @zfuzz/mcp --transport http --port 8099

このURLを追加

http://localhost:8099/mcp

具体的には:上のアドレスをコピーして、ツールの「MCP / 連携」設定に貼り付けるだけ。それで完了です。
ストリーマブルHTTPは単一エンドポイントを提供します。JSON-RPCリクエストをPOSTすると、JSONレスポンスが返されます。 CORSに完全対応。ヘルスチェックはGET /で確認できます。

SnykやSemgrepではなく、なぜZfuzzなのか?

ダッシュボードを
会話に置き換えました。

Snyk / Semgrep @zfuzz/mcp
どこでCIパイプライン、プッシュから5〜10分後IDE内、2秒以内
いつバグを書いた後バグを書いている最中
どうやってダッシュボードとメールアラート自然言語による会話
コスト開発者1人あたり月25〜100ドル永久に無料
攻撃者の視点で考えるいいえはい — STRIDE + MITRE ATT&CK
説明ドキュメントページへのリンクAIがコード文脈に沿って解説

オープンソース

Rust製。Apache-2.0。

テレメトリーなし。クラウドアカウントなし。APIキーなし。 AIはIDEのLLMをそのまま利用します。私たちはセキュリティツールだけを提供します。

GitHubでスターをつける
$ claude mcp add zfuzz -- npx -y @zfuzz/mcp コピー コピーしました!