Strata
Strata
AI 智能体的信任层。
Strata 对每个 MCP 服务器进行安全性和行为风险评分——让您的智能体在连接前就知道它们连接的是什么。
功能介绍
每个 MCP 服务器都会获得两个信任评分:
security_score (0–100) — 仓库健康度:星标、许可证、维护情况、归档状态
runtime_score (0–100) — 行为分析:服务器实际暴露了哪些工具
以及能力标志:
shell_exec dynamic_eval fs_write arbitrary_sql
net_egress secret_read process_spawn
还有一个 3 层注入扫描器。
我们扫描了 22 个 AI 生态系统中的 2,179 个 MCP 服务器。在 340 多个服务器中发现了 shell_exec,在 180 多个中发现了 dynamic_eval,并发现了一个带有主动提示词注入的服务器(现已隔离)。
快速开始
扫描您的 Claude Desktop 配置
npx @strata-ai/sdk scan验证任何 MCP 服务器
npx @strata-ai/sdk verify github.com/owner/repoGitHub Action — 拦截每个 PR
- uses: PThrower/strata-mcp-check@v1
with:
strata_api_key: ${{ secrets.STRATA_API_KEY }}
fail_on: criticalREST API
curl -H "X-API-Key: your_key" \
"https://usestrata.dev/api/v1/mcp/verify?url=github.com/owner/repo"MCP 服务器(在 Claude Code、Cursor 等中使用)
生态系统
Claude · OpenAI · Gemini · Cursor · Copilot · LangChain · Ollama · Groq · Codex · Windsurf · Perplexity · Together AI · Replicate · Fireworks · Exa · Cody · YouCom · Bolt · V0 · Manus · Higgsfield · Cohere
层级 | 价格 | 调用次数 | 生态系统 |
免费 | $0 | 100/月 | 5 个核心 |
专业版 | $29/月 | 10,000/月 | 全部 22 个 |
创始人版 | $100 一次性 | 10,000/月 永久 | 全部 22 个,永久 |
链接
许可证
MIT
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/PThrower/Strata'
If you have feedback or need assistance with the MCP directory API, please join our Discord server