perfosec

Security & Performance MCP-Gateway für KI-gestütztes Coding.

PerfOSec ist ein Meta-MCP-Server, der bestehende Security- und Performance-Scanner (Semgrep, gitleaks, k6, Lighthouse, u.a.) über eine einheitliche Schnittstelle orchestriert, deren Outputs intelligent komprimiert und automatisch Agent-Instruktionsdateien generiert – damit KI-Coding-Assistenten wie Claude Code, Cursor oder Gemini den geschriebenen Code automatisch verifizieren und stabilisieren können.

> Status: ✅ v0.1 – Funktionsfähig & End-to-End getestet

---

Vibe Coder und KI-gestützte Entwickler produzieren schnell Code – aber ohne systematische Sicherheits- und Performance-Prüfung. Existierende Scanner (Semgrep, ZAP, k6, Lighthouse) sind mächtig, aber:

• Fragmentiert – Jeder Scanner hat seinen eigenen MCP-Server, eigene Config, eigenes Output-Format
• Token-ineffizient – SARIF-Blobs mit 50.000+ Tokens überlasten das LLM-Kontextfenster
• Nicht orchestriert – 7 sequenzielle Tool-Aufrufe statt einem parallelen Full-Audit
• Kein Agent-Awareness – Kein Scanner sagt dem KI-Agenten *wann* und *wie* er ihn nutzen soll

pip install git+https://github.com/renejes/perfosec.git  →  perfosec setup  →  perfosec init  →  fertig.

PerfOSec installiert alles, konfiguriert alles, und erklärt dem KI-Agenten wie er die Tools nutzen soll.

---

# Direkt von GitHub installieren (kein Clone nötig)
pip install git+https://github.com/renejes/perfosec.git

# Alle Scanner automatisch installieren (Semgrep, gitleaks, k6, Lighthouse, ...)
perfosec setup

# Prüfen ob alles da ist
perfosec doctor

<details> <summary>Alternative Installationswege</summary>

# Mit pipx (isolierte Installation, empfohlen wenn pipx vorhanden)
pipx install git+https://github.com/renejes/perfosec.git

# Oder: Repo klonen und lokal installieren
git clone https://github.com/renejes/perfosec.git
cd perfosec
pip i