Strata
Strata
AI 에이전트를 위한 신뢰 계층.
Strata는 모든 MCP 서버의 보안 및 행동 위험을 점수화하여, 에이전트가 연결하기 전에 무엇에 연결하는지 알 수 있도록 합니다.
기능
모든 MCP 서버는 두 가지 신뢰 점수를 받습니다:
security_score (0–100) — 저장소 상태: 스타 수, 라이선스, 유지보수, 아카이브 상태
runtime_score (0–100) — 행동 분석: 서버가 실제로 노출하는 도구
추가 기능 플래그:
shell_exec dynamic_eval fs_write arbitrary_sql
net_egress secret_read process_spawn
및 3단계 인젝션 스캐너.
22개 AI 생태계에 걸쳐 2,179개의 MCP 서버를 스캔했습니다. 340개 이상의 서버에서 shell_exec를, 180개 이상에서 dynamic_eval을 발견했으며, 활성 프롬프트 인젝션이 있는 서버 1개를 발견했습니다(현재 격리됨).
빠른 시작
Claude Desktop 설정 스캔
npx @strata-ai/sdk scanMCP 서버 검증
npx @strata-ai/sdk verify github.com/owner/repoGitHub Action — 모든 PR 게이트
- uses: PThrower/strata-mcp-check@v1
with:
strata_api_key: ${{ secrets.STRATA_API_KEY }}
fail_on: criticalREST API
curl -H "X-API-Key: your_key" \
"https://usestrata.dev/api/v1/mcp/verify?url=github.com/owner/repo"MCP 서버 (Claude Code, Cursor 등에서 사용)
생태계
Claude · OpenAI · Gemini · Cursor · Copilot · LangChain · Ollama · Groq · Codex · Windsurf · Perplexity · Together AI · Replicate · Fireworks · Exa · Cody · YouCom · Bolt · V0 · Manus · Higgsfield · Cohere
티어 | 가격 | 호출 | 생태계 |
무료 | $0 | 월 100회 | 핵심 5개 |
Pro | 월 $29 | 월 10,000회 | 전체 22개 |
Founder | $100 일시불 | 평생 월 10,000회 | 전체 22개, 평생 |
링크
라이선스
MIT
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/PThrower/Strata'
If you have feedback or need assistance with the MCP directory API, please join our Discord server