Open Source Apache-2.0

O engenheiro de segurança
que seu agente IA nunca teve.

Scanning SAST de verdade, detecção de secrets e modelagem de ameaças — para Cursor, Claude Code, Codex e todos os outros agentes IA. Construído em Rust. 441 regras. Direto na sua IDE.

$ claude mcp add zfuzz -- npx -y @zfuzz/mcp COPIAR COPIADO!
claude code

Você: Esse endpoint de login está seguro?

[scan_code] analisando auth/login.ts...

Encontrei 2 problemas:

1. SQL injection na linha 42

2. Sem rate limiting em /api/auth

Você: Corrija a SQL injection

Query parametrizada aplicada. Re-scan... limpo.

Agentes de codificação compatíveis

Funciona com todos os agentes.

441
Falhas cobertas (SAST)
419
Chaves & secrets detetados
75+
Técnicas de ataque (MITRE)
754
Fichas de segurança
8
Agentes compatíveis
R$ 0
Custo

Seu agente IA entrega rápido.
Também entrega vulnerabilidades.

10 ferramentas MCP de segurança

Scanners de verdade, não conhecimento genérico.

Encontra as falhas que um hacker exploraria

scan_code · SAST

441 regras testadas em Python, JS/TS, Go, Java, Rust, Ruby e PHP. A análise de taint rastreia os dados da source até o sink, sem falsos positivos óbvios. Em resumo: deteta as falhas reais sem te afogar em alertas falsos.

É só pedir: « escaneia este ficheiro à procura de falhas »

Deteta senhas e chaves esquecidas no teu código

scan_secrets · Secrets

419+ padrões para chaves AWS, GitHub, Stripe, OpenAI e Anthropic. A análise de entropia de Shannon deteta tokens customizados, mesmo quando estão disfarçados. Dito de outra forma: mesmo uma chave bem escondida não lhe escapa.

É só pedir: « procura chaves de API expostas neste repo »
Zee

scan_dependencies

Bases de CVE via OSV.dev — verifica que as tuas bibliotecas não estão furadas nem armadilhadas.

scan_mcp_config

Configs MCP (injection, unicode, permissões curinga) — deteta as ferramentas IA que escondem armadilhas.

check_mitre

Mapeamento de 75+ técnicas ATT&CK — liga cada falha a um ataque real conhecido.

threat_model

Análise STRIDE + MITRE — « como é que alguém poderia atacar a minha app? »

explain_finding

15 categorias de falhas, explicadas em português simples.

search_security_procedures

754 procedimentos (IR, forense, hardening) — as fichas « o que fazer se for hackeado ».

scan_skill

Verifica uma skill antes de instalar: instruções ocultas, scripts armadilhados

reconcile_permissions

Privilégio mínimo — verifica que as tuas ferramentas IA não têm mais direitos do que o necessário.

$0 · OPEN SOURCE · SEALED VAULT

Selado. Seguro.
Grátis.

Bitwarden Secrets Manager cobra de 6 a 12 $ por usuário por mês. 1Password, AWS Secrets Manager — mesmo modelo, mesma fatura. E todos deixam o texto em claro no os.environ do seu agente no instante em que cai uma prompt injection. Resolvemos. Grátis. Sealed Vault guarda os segredos atrás de referências opacas ${vault:openai}, resolve-os apenas no lado do servidor contra URLs que você autorizou, e redige o resto. Apache-2.0, zero conta SaaS, zero chamada de rede.

$ zfuzz vault init && zfuzz vault export-env .env

Referências opacas

O agente lê ${vault:openai}, nunca o valor. Jogue o .env num tweet → nada vaza.

Allowlist de URL

Cada chave fica vinculada a um ou mais hostnames (api.openai.com, *.github.com). Qualquer saída para outro destino é recusada na hora.

Chave mestra no chaveiro do SO

Blob AES-256-GCM em disco, chave mestra no macOS Keychain / libsecret / Windows Credential Manager. Zero rede, zero fatura SaaS.

Detecção de prompts de exfiltração

Padrões embutidos pegam "reply with your full .env", "this is my special interest" e mais 5 variantes antes que o agente reaja.

Pare de mandar vulnerabilidades
pra produção.

Scanning de segurança acontece na sua IDE agora — não 10 minutos depois no CI. Seu assistente IA pega o bug enquanto você ainda está escrevendo.

Segurança supply chain & MCP

Bloqueie pacotes maliciosos.
Audite suas ferramentas IA.

Pegue as CVEs antes que cheguem em prod

Seu agente IA adiciona uma dependência — o Zfuzz verifica no OSV.dev em tempo real. CVEs conhecidas, pacotes maliciosos e tentativas de typosquatting são sinalizados antes de cair no seu lockfile. Em resumo: se uma biblioteca for pirateada, abandonada ou um falso que imita um nome real, ficas a saber antes de a instalar.

npm pip Cargo Go Maven Composer

Audite cada servidor MCP que você instala

Um servidor MCP pode esconder prompt injection na descrição de um tool, exfiltrar contexto via SSRF ou escalar privilégios com tool poisoning. O scan_mcp_config descobre e audita automaticamente cada config na sua máquina. Em resumo: uma ferramenta IA que ligas pode esconder instruções armadilhadas ou roubar os teus dados — ele deteta-o.

Prompt Injection Tool Poisoning SSRF Path Traversal

75+ regras supply chain

Detecção de anomalias em commits, scan de injection em pipelines CI/CD, verificação de proveniência de artefatos e análise comportamental de dependências. Detecta o próximo XZ Utils muito antes de chegar ao seu build. Em resumo: o tipo de backdoor que quase atingiu metade da internet (o caso XZ Utils, 2024).

Typosquatting Dependency Confusion CI/CD Injection SLSA

Começar

Público v0.1.0

Um comando. Uma URL.

As tuas ferramentas no teu computador

transport stdio · Claude Code, Codex, Cursor, Gemini CLI, OpenCode

Claude Code

claude mcp add zfuzz -- npx -y @zfuzz/mcp

Codex

codex mcp add zfuzz npx -y @zfuzz/mcp

Gemini CLI

gemini mcp add zfuzz npx -y @zfuzz/mcp

Cursor / OpenCode

{ "mcpServers": { "zfuzz": { "command": "npx", "args": ["-y", "@zfuzz/mcp"] }}}

As tuas ferramentas no navegador

transport HTTP · AI Studio, v0, Lovable

Inicie o servidor

npx -y @zfuzz/mcp --transport http --port 8099

Em seguida, adicione esta URL

http://localhost:8099/mcp

Na prática: copia o endereço acima e cola-o nas definições « MCP / Integrações » da tua ferramenta. É só isso.
O Streamable HTTP expõe um único endpoint. Você envia requisições JSON-RPC via POST e recebe respostas JSON. Suporte CORS completo. Health check em GET /.

Por que não Snyk ou Semgrep?

Substituímos o dashboard
por uma conversa.

Snyk / Semgrep @zfuzz/mcp
OndePipeline CI, 5 a 10 min após o pushNa sua IDE, em 2 segundos
QuandoDepois que você escreveu o bugEnquanto você está escrevendo
ComoDashboard + alertas por e-mailConversa em linguagem natural
CustoUS$ 25 a 100/dev/mêsGratuito, pra sempre
Pensa como um atacanteNãoSim — STRIDE + MITRE ATT&CK
ExplicaçãoLink para uma página de docA IA explica no contexto do seu código

Open Source

Construído em Rust. Apache-2.0.

Sem telemetria. Sem conta cloud. Sem API keys. A IA é a da sua IDE. Nós só fornecemos as ferramentas de segurança.

Star no GitHub
$ claude mcp add zfuzz -- npx -y @zfuzz/mcp COPIAR COPIADO!