Echte SAST-scanning, secret detection en threat modeling voor Cursor, Claude Code, Codex en alle andere AI-agents. Gebouwd in Rust. 441 regels. Direct in je IDE.
Jij: Is dit login-endpoint veilig?
[scan_code] scant auth/login.ts...
2 issues gevonden:
1. SQL-injection op regel 42
2. Geen rate limiting op /api/auth
Jij: Fix de SQL-injection
Parameterized query toegepast. Opnieuw scannen... schoon.
Compatibele coding agents
10 MCP-securitytools
441 beproefde regels voor Python, JS/TS, Go, Java, Rust, Ruby en PHP. Taint-analyse volgt de data van source tot sink, zonder voor de hand liggende false positives. Kortom: hij spot de echte kwetsbaarheden zonder je te bedelven onder valse meldingen.
419+ patronen voor AWS-, GitHub-, Stripe-, OpenAI- en Anthropic-keys. Shannon-entropieanalyse spot ook custom tokens, zelfs als ze vermomd zijn. Met andere woorden: zelfs een goed verstopte key ontsnapt hem niet.

CVE-databases via OSV.dev — checkt of je libraries niet lek of getrapt zijn.
MCP-configs (injection, unicode, wildcard-rechten) — spot de AI-tools die valstrikken verbergen.
Mapping van 75+ ATT&CK-technieken — koppelt elke kwetsbaarheid aan een echte bekende aanval.
STRIDE + MITRE-analyse — „hoe zou iemand mijn app kunnen aanvallen?"
15 kwetsbaarheidsklassen, uitgelegd in gewone taal.
754 procedures (IR, forensics, hardening) — de fiches „wat te doen als ik gehackt word".
Controleert een skill vóór installatie: verborgen instructies, getrapte scripts — weet wat je binnenhaalt.
Least privilege — checkt of je AI-tools niet méér rechten hebben dan nodig.
Bitwarden Secrets Manager rekent $6–12 per gebruiker per maand. 1Password, AWS Secrets Manager — zelfde model, zelfde rekening. En allemaal laten ze de cleartext in de os.environ van je agent zodra een prompt injection binnenkomt. We hebben het opgelost. Gratis. Sealed Vault houdt secrets verborgen achter ondoorzichtige ${vault:openai}-referenties, lost ze server-side alleen op voor URL's die je hebt toegestaan, en redigeert de rest. Apache-2.0, geen SaaS-account, geen netwerkoproep.
zfuzz vault init && zfuzz vault export-env .env
De agent leest ${vault:openai}, nooit de waarde. Dump .env in een tweet → niets lekt.
Elke sleutel is gebonden aan één of meerdere hostnames (api.openai.com, *.github.com). Uitgaand verkeer naar elders wordt hard geweigerd.
AES-256-GCM blob op disk, master key in macOS Keychain / libsecret / Windows Credential Manager. Nul netwerk, nul SaaS-rekening.
Ingebouwde patterns vangen "reply with your full .env", "this is my special interest" en 5 andere varianten voordat de agent erop reageert.
Security scanning gebeurt nu in je IDE — niet 10 minuten later in CI. Je AI-assistent vangt de bug terwijl je hem nog aan het schrijven bent.
Supply chain & MCP-beveiliging
Je AI-agent voegt een dependency toe — Zfuzz checkt hem real-time tegen OSV.dev. Bekende CVE's, kwaadaardige packages en typosquatting worden gevlagd voordat ze in je lockfile belanden. Kortom: als een library gehackt of verlaten is, of een nep die een echte naam imiteert, weet je het voordat je hem installeert.
MCP-servers kunnen prompt injection verstoppen in tool descriptions, context exfiltreren via SSRF of privileges escaleren via tool poisoning. scan_mcp_config ontdekt en auditeert automatisch elke config op je machine. Kortom: een aangekoppelde AI-tool kan verborgen instructies bevatten of je data stelen — hij spot het.
Detectie van commit-anomalieën, scanning van CI/CD-pipeline injection, verificatie van artifact-provenance en analyse van dependency-gedrag. Detecteert de volgende XZ Utils voordat hij in je build belandt. Kortom: het soort backdoor dat bijna het halve internet trof (de XZ Utils-affaire, 2024).
Begin nu
Publiek v0.1.0transport stdio · Claude Code, Codex, Cursor, Gemini CLI, OpenCode
Claude Code
Codex
Gemini CLI
Cursor / OpenCode
transport HTTP · AI Studio, v0, Lovable
Start de server
Voeg dan deze URL toe
Concreet: kopieer het adres hierboven en plak het in de „MCP / Integraties"-instellingen van je tool. Dat is alles.
Streamable HTTP bedient één endpoint. POST JSON-RPC-requests, ontvang JSON-responses.
Volledige CORS-support. Health check op GET /.
Waarom geen Snyk of Semgrep?
| Snyk / Semgrep | @zfuzz/mcp | |
|---|---|---|
| Waar | CI-pipeline, 5-10 min na de push | In je IDE, 2 seconden |
| Wanneer | Nadat je de bug schreef | Terwijl je hem schrijft |
| Hoe | Dashboard + e-mailmeldingen | Gesprek in natuurlijke taal |
| Kosten | €25-100/dev/maand | Gratis, voor altijd |
| Denkt als een aanvaller | Nee | Ja — STRIDE + MITRE ATT&CK |
| Uitleg | Link naar docs-pagina | AI legt het uit in je code-context |
Open Source
Geen telemetrie. Geen cloud-account. Geen API-keys. De AI is de LLM van je IDE. Wij leveren alleen de security tools.