Strata

Die Vertrauensebene für KI-Agenten.

Strata bewertet jeden MCP-Server hinsichtlich Sicherheits- und Verhaltensrisiken – damit Ihre Agenten wissen, womit sie sich verbinden, bevor sie es tun.

→ usestrata.dev

Was es tut

Jeder MCP-Server erhält zwei Vertrauens-Scores:

• security_score (0–100) — Repo-Gesundheit: Sterne, Lizenz, Wartung, Archivstatus

• runtime_score (0–100) — Verhaltensanalyse: Welche Tools der Server tatsächlich bereitstellt

Plus Fähigkeits-Flags:

shell_exec dynamic_eval fs_write arbitrary_sql net_egress secret_read process_spawn

Und ein 3-stufiger Injektions-Scanner.

Wir haben 2.179 MCP-Server in 22 KI-Ökosystemen gescannt. Wir fanden shell_exec in über 340 Servern, dynamic_eval in über 180 und einen Server mit aktiver Prompt-Injektion (jetzt unter Quarantäne).

Schnellstart

Scannen Sie Ihre Claude Desktop-Konfiguration

npx @strata-ai/sdk scan

Überprüfen Sie jeden MCP-Server

npx @strata-ai/sdk verify github.com/owner/repo

GitHub Action — jeden PR absichern

- uses: PThrower/strata-mcp-check@v1
  with:
    strata_api_key: ${{ secrets.STRATA_API_KEY }}
    fail_on: critical

REST-API

curl -H "X-API-Key: your_key" \
  "https://usestrata.dev/api/v1/mcp/verify?url=github.com/owner/repo"

MCP-Server (zur Verwendung in Claude Code, Cursor, etc.)

https://www.usestrata.dev/mcp

Ökosysteme

Claude · OpenAI · Gemini · Cursor · Copilot · LangChain · Ollama · Groq · Codex · Windsurf · Perplexity · Together AI · Replicate · Fireworks · Exa · Cody · YouCom · Bolt · V0 · Manus · Higgsfield · Cohere

Links

• Dashboard

• Dokumentation

• SDK-Dokumentation

• npm: @strata-ai/sdk

• GitHub Action

Lizenz

MIT