Making AI Tooling Trustworthy

MCP-Hub is the trust layer for the Model Context Protocol ecosystem. We analyze, certify, and govern MCP servers so teams can adopt AI tooling with confidence.

The Problem

AI agents are rapidly adopting the Model Context Protocol to interact with external tools and data. But most MCP servers run with full system access, no security review, and no governance.

A single compromised tool can exfiltrate credentials, inject prompts, or escalate privileges — all without the user ever knowing.

The MCP ecosystem needs a trust layer. That's why we built MCP-Hub.

Our Approach

A three-step pipeline from code to trust

Analyze

Jeder MCP-Server wird auf 14 Schwachstellenklassen analysiert — mit proprietären Deep-Learning-Modellen, fortschrittlicher Taint-Analyse und Multi-Pass Pattern Matching

Certify

Deterministic scoring produces certification levels 0-3, backed by immutable snapshots and reproducible evidence

Govern

Organizations enforce policies on what can run, with audit trails, RBAC, and compliance reporting

Our Values

Transparency

Every score is deterministic and reproducible. Every finding is backed by evidence. No black boxes.

Security First

Every design decision starts with security. Immutable snapshots, content-addressed artifacts, and deterministic scoring leave no room for ambiguity.

Developer Experience

Security tools should empower developers, not slow them down. We prioritize clean APIs, fast feedback, and seamless CI/CD integration.

Open Source

Our analyzer and client are open source. Audit the tools that audit your tools.

Europaischer Datenstandort

Infrastruktur in europaischen Rechenzentren gehostet (Hetzner, Deutschland). Ihre Daten bleiben in der EU, konform mit der DSGVO und den europaischen Anforderungen an die Datensouveranitat.

EU-gehostet DSGVO-konform

Unsere Gründer

Entwickelt von Cybersicherheits-Veteranen mit jahrzehntelanger Erfahrung im Schutz kritischer Infrastrukturen

Daniel García

Daniel García

@cr0hn

Mitgründer

+20 Jahre in Cybersicherheit. 100+ Open-Source-Projekte (3500+ GitHub-Sterne). Tools in Kali Linux und BlackArch. Referent bei RSA Conference, RootedCON & OWASP Madrid. Top 50 der einflussreichsten DevSecOps-Experten. Ehemals 42Crunch.

LinkedIn
Dr. Alfonso Muñoz

Dr. Alfonso Muñoz

@mindcrypt

Mitgründer

Promotion in Telekommunikation an der UPM. +20 Jahre in Cybersicherheit. 60+ Publikationen, 6 Bücher, 2 Patente. Referent bei BlackHat USA/EU/Asia, DEF CON, HITB. Schöpfer von Powerglot und StegoWiper. Google Bug Hunter. Europol EC3 Experte. Ehemals SandboxAQ und IOActive.

LinkedIn

Open Source at the Core

Core components of MCP-Hub are open source. We believe transparency is essential to building trust in security tooling.

MCP Cage — CLI launcher with sandboxing and policy enforcement

Zertifizierte MCP-Pakete auflösen, herunterladen, validieren und ausführen — mit integrierten Sicherheitsrichtlinien, Ressourcenlimits und plattformspezifischer Isolation.

mcp-scan — Static security analyzer for MCP servers

Erkennt 14 Schwachstellenklassen mit proprietären Deep-Learning-Modellen, trainiert auf Hunderttausenden realer Proben, Taint-Analyse und Multi-Pass Pattern Matching in Python, TypeScript, JavaScript und Go.

Auf GitHub ansehen

Ready to Get Started?

Join the growing community building trustworthy AI tooling

Get in Touch GitHub