Vertrauensinfrastruktur für KI-Werkzeuge

Wissen Sie, was Ihre KI-Agenten ausführen?

MCP-Hub analysiert, zertifiziert und steuert jeden MCP-Server, bevor er Ihre Infrastruktur erreicht. Kein blindes Vertrauen. Keine Supply-Chain-Überraschungen.

Die Erste MCP-Ausführungs-Sandbox Ohne Vergleich
Kostenlos starten So funktioniert's

Das Problem

MCP-Server sind Ihr größter blinder Fleck

Ihre KI-Agenten integrieren Drittanbieter-Code ohne Sicherheitsprüfung, ohne Scoring und ohne Governance. Ihre Angriffsfläche wächst mit jeder Installation.

Ungeprüfter Code in Produktion

MCP-Server laufen mit vollem Systemzugriff — doch die meisten werden aus öffentlichen Repos ohne jede Sicherheitsprüfung installiert. Prompt Injection, Datenexfiltration und Privilegieneskalation bleiben unerkannt.

78%

der MCP-Server ohne Sicherheitsaudit

Null Sichtbarkeit über Risiken

Kein standardisiertes Scoring. Keine Schwachstellen-Taxonomie. Kein SBOM. Sicherheitsteams können MCP-Server-Risiken nicht bewerten, vergleichen oder priorisieren.

0

Branchenstandards für MCP-Sicherheit existieren heute

Keine zentrale Governance

Entwickler installieren MCP-Server nach Belieben. Keine Genehmigungsworkflows. Keine Allow/Deny-Richtlinien. Kein Audit-Trail. Ihr Compliance-Team hat keinerlei Nachweise.

100%

manuell — kein Policy-Enforcement

Das Team hinter MCP-Hub

Entwickelt von Sicherheitsforschern

Wir wissen, was nicht vertrauenswürdiger Code Ihrer Infrastruktur antun kann

Dr. Alfonso Munoz
Daniel Garcia (cr0hn)
MCPs analysiert
54
Sicherheitskontrollen
50+
Zertifiziert & verifiziert
86
Sichere Downloads
0

So funktioniert's

Vom Quellcode zum zertifizierten Artefakt

Jeder MCP durchläuft eine automatisierte Sicherheitspipeline, bevor er Ihre Infrastruktur erreicht. Vier Schritte. Null manuelle Eingriffe.

1

Aufnahme

Veröffentlichen über Git-Repos, Webhooks oder CLI. Wir laden den Quellcode und fixieren den Commit.

Git, Webhooks, CLI
2

Analyse

Unsere proprietäre Deep-Learning-Engine prüft 14 Schwachstellenklassen: Prompt Injection, Datenexfiltration, Supply-Chain-Risiken und mehr.

14 Schwachstellenklassen
3

Zertifizierung

Deterministisches Scoring (0-100) wird auf Zertifizierungsstufen abgebildet. Unveränderliche Snapshots mit Befunden, SBOM und Attestierung.

Zert.-Stufen 0-3
4

Verteilung

Zertifizierte Artefakte werden in der Registry veröffentlicht. Content-adressiert, SHA-256-verifiziert, bereit für richtliniengesteuerten Download.

SHA-256-verifiziert
5

Ausführen

MCP Cage führt den Server in einer isolierten Sandbox mit Echtzeit-Richtliniendurchsetzung aus. Unterbricht die Ausführung sofort, bevor ein Sicherheitsvorfall eintreten kann.

MCP Cage · Open Source
Open-Source-Sicherheitsforschung

Die Erste MCP-Ausführungs-Sandbox Ohne Vergleich

Entwickelt von Sicherheitsforschern. Keine Abhängigkeiten. Enterprise-ready von Anfang an. Wenn etwas falsch aussieht, stoppen Sie es — sofort.

DEV Entwickler push HUB MCP Hub Zertifizieren publish REG Registry Speichern resolve CAGE MCP Cage Sandbox ● Kill-Switch exec MCP MCP-Server Ausführen ↑ policy enforced · kill-switch active

Kill-Switch in Echtzeit

Unterbricht die Ausführung sofort, wenn eine Richtlinie verletzt wird. Keine Wartezeit. Keine Nachbearbeitung von Vorfällen.

Keine Abhängigkeiten. Keine Installation.

Kein Docker. Keine Container. Keine Cloud-Agents. MCP Cage läuft nativ in jeder Enterprise-Umgebung.

Open Source & Vollständig Prüfbar

Jede Zeile des Sandbox-Codes ist öffentlich. Sicherheitsteams können inspizieren, prüfen und beitragen.

Open Source MCP Cage ist vollständig Open Source Auf GitHub ansehen →

Nicht mehr hoffen. Wissen.

Supply-Chain-Risiko eliminieren

Jeder MCP wird von unserer proprietären Deep-Learning-Engine analysiert — trainiert mit Hunderttausenden realer Proben — bevor Ihr Team ihn installieren kann. 14 Schwachstellenklassen. 50+ Kontrollen. Null blinde Flecken.

Compliance in Minuten nachweisen

Unveränderliche Sicherheits-Snapshots, PDF-Compliance-Berichte und vollständige Attestierungsketten. Wenn Ihr Auditor fragt, wie Sie KI-Werkzeuge prüfen — haben Sie die Antwort.

In Sekunden deployen, nicht in Tagen

Ein Befehl für jeden zertifizierten MCP. Kompatibel mit npm-Workflows, CI/CD-Pipelines und Enterprise-Richtlinien. Sicherheit bremst Sie nicht.

Enterprise

Für Sicherheitsteams, die sich Rätselraten nicht leisten können

Governance, Compliance und Kontrolle über jeden MCP-Server Ihrer Organisation.

Richtlinien-Enforcement

Allow/Deny-Richtlinien pro Organisation, Team oder Namespace. Zertifizierungsstufen beim Download durchsetzen — nicht erst nach dem Vorfall.

  • Allow/Deny-Listen nach Stufe und Herkunft
  • Mindestzertifizierung beim Download erzwingen
  • Namespace-basierte Richtlinienvererbung

Audit & Compliance

Lückenloser Audit-Trail für jeden analysierten, zertifizierten und heruntergeladenen MCP. Exportierbare PDF-Berichte für Ihre nächste Prüfung.

  • Unveränderliches Audit-Log pro Aktion
  • PDF-Compliance-Berichte pro Version
  • OWASP-konforme Kontrollzuordnung

GRC API Integration

NEW

Speisen Sie MCP-Sicherheitsdaten direkt in Ihre GRC-Plattform uber eine OCSF v1.3.0-konforme API ein. Automatisieren Sie die Beweiserhebung fur Audits.

  • Risk posture and vulnerability endpoints
  • OWASP MCP Top 10 compliance status
  • Compatible with Drata, Vanta, and more

RBAC & Organisationen

Rollenbasierte Zugriffskontrolle mit Organisationshierarchie. Jedes Team sieht nur, was es soll.

  • Organisations- und Bereichs-Scoping
  • Owner, Admin, Member Rollen
  • E-Mail-basierte Mitgliedereinladungen
Enterprise entdecken

Zertifiziert & einsatzbereit

Gesamten Katalog ansehen

Official MCP

Production-ready AI search with real-time search, extract, map, and crawl capabilities

35
commit-reinges-2026-03-01
smcp run official/tavily@commit-reinges-2026-03-01

Official MCP

Dashboard search, datasource queries, and observability data access for Grafana

100
commit-reinges-2026-03-01
smcp run official/grafana@commit-reinges-2026-03-01

Official MCP

Interact with Obsidian vault via REST API for note management, search, and editing

93
commit-reinges-2026-03-01
smcp run official/obsidian-mcp@commit-reinges-2026-03-01

Official MCP

Android and iOS application automation and testing on real devices and emulators

85
commit-reinges-2026-03-01
smcp run official/mobile-mcp@commit-reinges-2026-03-01

Official MCP

Containerized environments for isolated AI coding agent work powered by Dagger

100
commit-reinges-2026-03-01
smcp run official/container-use@commit-reinges-2026-03-01

Official MCP

AI-native search engine providing real-time web information through Exa's Search API

35
commit-reinges-2026-03-01
smcp run official/exa-search@commit-reinges-2026-03-01

Ihre KI-Agenten verdienen mehr als blindes Vertrauen

Beginnen Sie heute mit der Analyse und Zertifizierung von MCP-Servern. Kostenlos für Einzelpersonen. Enterprise-Pläne für Teams mit Governance-Bedarf.

Kostenlos starten Preise