Scanning SAST de verdade, detecção de secrets e modelagem de ameaças — para Cursor, Claude Code, Codex e todos os outros agentes IA. Construído em Rust. 441 regras. Direto na sua IDE.
Você: Esse endpoint de login está seguro?
[scan_code] analisando auth/login.ts...
Encontrei 2 problemas:
1. SQL injection na linha 42
2. Sem rate limiting em /api/auth
Você: Corrija a SQL injection
Query parametrizada aplicada. Re-scan... limpo.
Agentes de codificação compatíveis
10 ferramentas MCP de segurança
441 regras testadas em Python, JS/TS, Go, Java, Rust, Ruby e PHP. A análise de taint rastreia os dados da source até o sink, sem falsos positivos óbvios. Em resumo: deteta as falhas reais sem te afogar em alertas falsos.
419+ padrões para chaves AWS, GitHub, Stripe, OpenAI e Anthropic. A análise de entropia de Shannon deteta tokens customizados, mesmo quando estão disfarçados. Dito de outra forma: mesmo uma chave bem escondida não lhe escapa.

Bases de CVE via OSV.dev — verifica que as tuas bibliotecas não estão furadas nem armadilhadas.
Configs MCP (injection, unicode, permissões curinga) — deteta as ferramentas IA que escondem armadilhas.
Mapeamento de 75+ técnicas ATT&CK — liga cada falha a um ataque real conhecido.
Análise STRIDE + MITRE — « como é que alguém poderia atacar a minha app? »
15 categorias de falhas, explicadas em português simples.
754 procedimentos (IR, forense, hardening) — as fichas « o que fazer se for hackeado ».
Verifica uma skill antes de instalar: instruções ocultas, scripts armadilhados
Privilégio mínimo — verifica que as tuas ferramentas IA não têm mais direitos do que o necessário.
Bitwarden Secrets Manager cobra de 6 a 12 $ por usuário por mês. 1Password, AWS Secrets Manager — mesmo modelo, mesma fatura. E todos deixam o texto em claro no os.environ do seu agente no instante em que cai uma prompt injection. Resolvemos. Grátis. Sealed Vault guarda os segredos atrás de referências opacas ${vault:openai}, resolve-os apenas no lado do servidor contra URLs que você autorizou, e redige o resto. Apache-2.0, zero conta SaaS, zero chamada de rede.
zfuzz vault init && zfuzz vault export-env .env
O agente lê ${vault:openai}, nunca o valor. Jogue o .env num tweet → nada vaza.
Cada chave fica vinculada a um ou mais hostnames (api.openai.com, *.github.com). Qualquer saída para outro destino é recusada na hora.
Blob AES-256-GCM em disco, chave mestra no macOS Keychain / libsecret / Windows Credential Manager. Zero rede, zero fatura SaaS.
Padrões embutidos pegam "reply with your full .env", "this is my special interest" e mais 5 variantes antes que o agente reaja.
Scanning de segurança acontece na sua IDE agora — não 10 minutos depois no CI. Seu assistente IA pega o bug enquanto você ainda está escrevendo.
Segurança supply chain & MCP
Seu agente IA adiciona uma dependência — o Zfuzz verifica no OSV.dev em tempo real. CVEs conhecidas, pacotes maliciosos e tentativas de typosquatting são sinalizados antes de cair no seu lockfile. Em resumo: se uma biblioteca for pirateada, abandonada ou um falso que imita um nome real, ficas a saber antes de a instalar.
Um servidor MCP pode esconder prompt injection na descrição de um tool, exfiltrar contexto via SSRF ou escalar privilégios com tool poisoning. O scan_mcp_config descobre e audita automaticamente cada config na sua máquina. Em resumo: uma ferramenta IA que ligas pode esconder instruções armadilhadas ou roubar os teus dados — ele deteta-o.
Detecção de anomalias em commits, scan de injection em pipelines CI/CD, verificação de proveniência de artefatos e análise comportamental de dependências. Detecta o próximo XZ Utils muito antes de chegar ao seu build. Em resumo: o tipo de backdoor que quase atingiu metade da internet (o caso XZ Utils, 2024).
Começar
Público v0.1.0transport stdio · Claude Code, Codex, Cursor, Gemini CLI, OpenCode
Claude Code
Codex
Gemini CLI
Cursor / OpenCode
transport HTTP · AI Studio, v0, Lovable
Inicie o servidor
Em seguida, adicione esta URL
Na prática: copia o endereço acima e cola-o nas definições « MCP / Integrações » da tua ferramenta. É só isso.
O Streamable HTTP expõe um único endpoint. Você envia requisições JSON-RPC via POST e recebe respostas JSON.
Suporte CORS completo. Health check em GET /.
Por que não Snyk ou Semgrep?
| Snyk / Semgrep | @zfuzz/mcp | |
|---|---|---|
| Onde | Pipeline CI, 5 a 10 min após o push | Na sua IDE, em 2 segundos |
| Quando | Depois que você escreveu o bug | Enquanto você está escrevendo |
| Como | Dashboard + alertas por e-mail | Conversa em linguagem natural |
| Custo | US$ 25 a 100/dev/mês | Gratuito, pra sempre |
| Pensa como um atacante | Não | Sim — STRIDE + MITRE ATT&CK |
| Explicação | Link para uma página de doc | A IA explica no contexto do seu código |
Open Source
Sem telemetria. Sem conta cloud. Sem API keys. A IA é a da sua IDE. Nós só fornecemos as ferramentas de segurança.