Strata
Strata
AIエージェントのための信頼レイヤー。
StrataはすべてのMCPサーバーのセキュリティと行動リスクをスコアリングします。そのため、エージェントは接続する前に接続先を把握できます。
機能
すべてのMCPサーバーは2つの信頼スコアを取得します:
security_score (0–100) — リポジトリの健全性:スター数、ライセンス、メンテナンス状況、アーカイブ状態
runtime_score (0–100) — 行動分析:サーバーが実際に公開しているツール
さらに機能フラグ:
shell_exec dynamic_eval fs_write arbitrary_sql
net_egress secret_read process_spawn
および3層のインジェクションスキャナー。
22のAIエコシステムにわたる2,179のMCPサーバーをスキャンしました。340以上のサーバーでshell_exec、180以上でdynamic_evalを発見し、アクティブなプロンプトインジェクションを含むサーバーを1つ発見しました(現在は隔離済み)。
クイックスタート
Claude Desktop設定のスキャン
npx @strata-ai/sdk scanMCPサーバーの検証
npx @strata-ai/sdk verify github.com/owner/repoGitHub Action — すべてのPRをゲート
- uses: PThrower/strata-mcp-check@v1
with:
strata_api_key: ${{ secrets.STRATA_API_KEY }}
fail_on: criticalREST API
curl -H "X-API-Key: your_key" \
"https://usestrata.dev/api/v1/mcp/verify?url=github.com/owner/repo"MCPサーバー (Claude Code、Cursorなどで使用)
エコシステム
Claude · OpenAI · Gemini · Cursor · Copilot · LangChain · Ollama · Groq · Codex · Windsurf · Perplexity · Together AI · Replicate · Fireworks · Exa · Cody · YouCom · Bolt · V0 · Manus · Higgsfield · Cohere
プラン | 価格 | コール数 | エコシステム |
Free | $0 | 100/月 | 主要5 |
Pro | $29/月 | 10,000/月 | 全22 |
Founder | $100 一括払い | 10,000/月 永続 | 全22、永続 |
リンク
ライセンス
MIT
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/PThrower/Strata'
If you have feedback or need assistance with the MCP directory API, please join our Discord server