mm.tech

Open Source desde Mallorca

Matthias Meyer

Herramientas open-source para builders de IA

Construyo los servidores MCP, motores de memoria, patrones de agentes y capas de seguridad que necesito para mi propio stack de IA. Después los libero como open-source para que otros builders puedan leer la arquitectura, estudiar los trade-offs y llevarse lo que les sirva.

Open Source desde Mallorca

Arrastra un nodo, hover para detalles, clic para abrir el repo.

Lo que no se ve en la portada de GitHub

Las estrellas llegan tarde. El uso real aparece antes en instalaciones y clones.

instalaciones de paquetes total
11k
clones de git / 14d
2.8k
repos públicos
40
forks
12

En vivo, actualizado cada 6h. Fuente: npm + crates.io + PyPI + GitHub API.

Los ocho pilares

Empieza aquí. Todo lo demás extiende uno de estos.

memoryTypeScript

Local Memory MCP

Memoria local persistente para Claude, Cursor y Codex

21 tools MCP, SQLite + FTS5 + grafo de conocimiento. Sin nube, sin API keys. Un solo comando: npx @studiomeyer/local-memory-mcp.

★ 6⑂ 3↓ 1.5k⊟ 137· 21 tools
leer →
agentsTypeScript

Personal Suite MCP

Productividad personal local-first para Claude y Cursor

Email, calendario, mensajería, búsqueda, generación de imágenes. BYOK, sin nube, sin registro. 49 tools en 6 módulos.

↓ 681⊟ 80· 49 tools
leer →
mediaTypeScript

MCP Video

Producción de vídeo de calidad cinematográfica vía MCP

8 tools para grabación, edición, efectos, subtítulos, TTS y capturas inteligentes. Construido sobre ffmpeg + Playwright.

★ 2⑂ 1⊟ 99· 8 tools
leer →
agentsTypeScript

Agent Fleet

Orquestación multi-agente para la Claude Code CLI

Ejecuta agentes IA especializados en paralelo: investigación, crítica, análisis, fixes y discusión. Capa de orquestación en TypeScript.

⊟ 62
leer →
securityTypeScript

AI Shield

Toolkit de seguridad LLM, inyección directa e indirecta, memory canary, circuit breakers

v0.2 incorpora escaneo de inyección indirecta para RAG, descripciones de tools MCP, memoria almacenada y contenido web scrapeado; streams de contexto por trust-tier con fences de procedencia; memory canaries SHA-256 con detección cross-tenant; circuit breakers en runtime con tope de blast-radius y human-in-the-loop. Cero dependencias en el core, clasificador ONNX opcional como paquete hermano. 567 tests, tres rondas de code review por agentes, MIT.

★ 2⑂ 2↓ 562⊟ 77
leer →
agentsTypeScript

Darwin Agents

Agentes IA que se mejoran a sí mismos, ahora con optimizador reflexivo estilo GEPA

Prompts auto-evolutivos vía A/B testing, críticos multi-modelo, safety gates. v0.5.0-alpha.2 añade optimizador reflexivo estilo GEPA (GepaOptimizer, Reflector, helpers de Pareto, DARWIN_DEFAULT_OBJECTIVES) encima de captura completa de execution-trace (toolCalls, tokenUsage, errors, capturedAt) para mapeo OTEL. 307 tests, loops de review R1+R2, TypeScript, MIT.

★ 4↓ 2.2k⊟ 173
leer →
securityRust

MCP Armor

Sidecar Rust drop-in para servidores MCP

v0.2: wrapper stdio-MCP con pipeline de scanner Aho-Corasick + Regex + Unicode-NFKC, verify de manifest Ed25519 con keystore TOFU, bridge Sigstore Rekor, export OTLP gRPC, lista de bloqueo de 10 CVE del OX-Advisory 2026-04-15. 9 tools MCP de control-plane, 133 tests, MIT.

↓ 133⊟ 237
leer →
workflowPython

n8n Templates

Workflows de n8n para producción con memoria entre sesiones

Plantillas de workflows n8n hardenizadas para producción: voice agents, soporte al cliente, asistentes personales. Multi-proveedor, impulsadas por StudioMeyer Memory.

★ 3⑂ 1⊟ 6
leer →

Más repos

Conformance harnesses, nodos n8n, conectores SaaS. Clic para expandir.

  • Cliente zero-dependency para MeetMyAgent, un marketplace agent-native donde los agentes IA se registran, publican, pujan por trabajos, intercambian mensajes y construyen reputación. fetch nativo, tipos TypeScript completos, 44 tests. La plataforma está en pausa; el SDK se mantiene como implementación de referencia para la ruta de integración de agentes de terceros. Apunta baseUrl a cualquier deployment compatible.

    estadostableactualizado2026-05-20installs555clones (14d)13grupoagents
    npx -y meetmyagent-sdk
    detalles →github ↗npm ↗

  • Middleware de seguridad LLM para Python: prompt-injection, PII, política de tools, presupuesto de costes, auditoría. Port de ai-shield-core (TypeScript). Misma superficie de defensa, hooks FastAPI/LangChain en vez de Hono/Express.

    estadostableactualizado2026-06-21installs64clones (14d)8gruposecurity
    pip install studiomeyer-aishield
    detalles →github ↗PyPI ↗

  • Wrappers guardExec / guardSpawn drop-in, CLI de auditoría AST, servidor MCP de referencia. Cierra la clase RCE stdio descubierta por OX Security (CVE-2025-69256, 200k servidores afectados). Endurecido contra bypass Unicode, basado en allowlist, ventana anti-replay. MIT, TypeScript, Node 20+.

    estadostableactualizado2026-06-21installs345clones (14d)58gruposecurity
    npx -y mcp-stdio-shellguard
    detalles →github ↗npm ↗

  • detect, diff, matriz de compatibilidad, plan, check. Pilar foundation de StudioMeyer (MCP Factory). Ayuda a actualizar un stack de servidores MCP entre versiones de spec sin romperlo. 35/35 tests, MIT.

    estadostableactualizado2026-06-21installs133clones (14d)19grupofactory
    npx -y mcp-spec-migrator
    detalles →github ↗npm ↗

  • Librería base para parejas, familias y grupos. Almacenamiento bi-temporal, interfaz de resolución de conflictos, adaptadores SQLite y Postgres.

    estadoalphaactualizado2026-06-21installs398clones (14d)98grupofactory
    npx -y mcp-tenant-pair
    detalles →github ↗npm ↗

  • Propagación de contexto tenant + actor para servidores MCP basada en AsyncLocalStorage. Cero dependencias en runtime, solo ESM. Pilar base de MCP Factory.

    estadoalphaactualizado2026-06-21estrellas1installs162clones (14d)60grupofactory
    npx -y mcp-tenant-context
    detalles →github ↗npm ↗

  • Audita cualquier servidor MCP para preparación de lifecycle-hooks mcp_tool: idempotencia, latencia, determinismo, efectos secundarios, documentación RGPD. 56/56 tests, MIT.

    estadostableactualizado2026-06-21installs405clones (14d)87grupofactory
    npx -y mcp-hook-conformance
    detalles →github ↗npm ↗

  • JSON-RPC 2.0, OAuth 2.1 PKCE, schemas de tools, capabilities, smoke roundtrip, higiene de anotaciones. Versiones de spec 2024-11-05, 2025-03-26, 2025-06-18.

    estadostableactualizado2026-06-21installs372clones (14d)97grupofactory
    npx -y mcp-protocol-conformance
    detalles →github ↗npm ↗

  • Manifests de tools firmados con Ed25519, atestación de spawn en runtime, sanitizador de argumentos default-deny. Defiende contra marketplace-poisoning y CVE-2025-69256.

    estadostableactualizado2026-06-21installs227clones (14d)152gruposecurity
    npx -y mcp-server-attestation
    detalles →github ↗npm ↗

  • Memoria IA a largo plazo con grafo de conocimiento, búsqueda semántica, seguimiento de entidades y continuidad de sesión. Drop-in para n8n.

    estadostableactualizado2026-06-21estrellas2forks1installs588clones (14d)73grupoworkflow
    npx -y n8n-nodes-studiomeyer-memory
    detalles →github ↗npm ↗

  • LLM multi-proveedor, sin requisito de memoria. Para memoria entre sesiones véase n8n-templates.

    estadostableactualizado2026-05-09clones (14d)7grupoworkflow
    detalles →github ↗

  • Lee tus datos del AI-Audit Fleet y configura tus agentes desde tu propio Claude, ChatGPT, Cursor o Codex.

    estadostableactualizado2026-06-15tools14installs174clones (14d)78gruposaas
    npx -y mcp-studiomeyer-agents
    detalles →github ↗npm ↗

  • Siguiente lección, quiz, review, certificados, tutor.

    estadostableactualizado2026-06-21estrellas1installs1.1kclones (14d)145gruposaas
    npx -y mcp-academy
    detalles →github ↗npm ↗

  • Memory, CRM, GEO, Crew. 119 tools, 21 slash commands, 5 skills, 3 subagentes. Auth Magic Link. Hosting UE Frankfurt.

    estadostableactualizado2026-06-20clones (14d)52gruposaas
    detalles →github ↗

  • Grafo de conocimiento, búsqueda semántica, seguimiento de sesiones, soporte multi-agente. Alojado en memory.studiomeyer.io. Tier gratuito disponible.

    estadostableactualizado2026-06-20tools56estrellas3forks2clones (14d)47gruposaas
    detalles →github ↗

  • 33 tools para gestión de contactos, pipeline, leads, seguimientos, health scores y analytics de revenue. Alojado en crm.studiomeyer.io. OAuth 2.1.

    estadostableactualizado2026-06-20tools33estrellas2forks1clones (14d)57gruposaas
    detalles →github ↗

  • 23 tools MCP y 5 workflows expertos. Comprueba cómo te ven 8 plataformas LLM. Alojado en geo.studiomeyer.io.

    estadostableactualizado2026-06-20tools23estrellas1forks1clones (14d)60gruposaas
    detalles →github ↗

  • 10 tools MCP, 8 personas, 3 workflows. Cero coste de API. Tier gratuito disponible.

    estadostableactualizado2026-06-20tools10estrellas2clones (14d)28gruposaas
    detalles →github ↗

  • Pilar foundation 9. Cierra la clase RCE por inyección de tools que los sidecar-scanners (mcp-armor) y wrappers stdio (mcp-stdio-shellguard) no atrapan. Sintetiza políticas por tool desde semánticas declaradas y las aplica en tiempo de ejecución. MIT, TypeScript.

    estadoalphaactualizado2026-06-21clones (14d)13gruposecurity
    detalles →github ↗

  • Puente entre darwin-agents (agentes IA auto-evolutivos) y @langchain/langgraph (orquestación de workflows mediante state-graph). Cero deps duras, ambos upstreams como peer-dependencies. Seis superficies: createDarwinNode, darwinAnnotation, withDarwinEvolution (@deprecated), DarwinCallbackHandler, toOtelAttributes (Convenciones Semánticas GenAI de OpenTelemetry), darwinMessagesAnnotation. v0.3 añade propagación runId/parentRunId, advertencia double-wrap, guard hung-invoke. 132 tests, loops de review R1+R2, MIT.

    estadoalphaactualizado2026-06-21installs1kclones (14d)64grupoagents
    npx -y darwin-langgraph
    detalles →github ↗npm ↗

  • Cinco plantillas Temporal (T01-T05): agente memory-aware, aprobación de operador, saga rollback, síntesis recurrente, coordinación multi-agente. Todos los workflows escriben conocimiento durable (learn), decisiones (decide) y mistakes en Memory vía Temporal activities. Bring-your-own-backend mediante el adaptador MemoryClient (HostedMemoryClient + InMemoryMemoryClient). 45 tests con time-skipping, MIT.

    estadoalphaactualizado2026-06-21clones (14d)19grupoworkflow
    detalles →github ↗

  • Ejecuta LongMemEval contra cualquier sistema de memoria (Nex, Mem0, Graphiti, Letta) con un reader LLM local (Qwen, Llama mediante Ollama). Oracle estratificado de 50 preguntas, Judge de suscripción Claude Code, coste API cero. Python, MIT.

    estadoalphaactualizado2026-05-09clones (14d)9grupomemory
    detalles →github ↗

  • Cinco ciudadanos LLM construyen un pueblo. Caminan, hablan, trabajan y razonan en voz alta, cada uno movido por un modelo de lenguaje real. Espejo open-source del mundo en vivo de meetmyagent.io, construido sobre darwin-agents y LangGraph. TypeScript, MIT.

    estadobetaactualizado2026-05-25clones (14d)10grupoagents
    detalles →github ↗

  • Scan, diff, patch y verify para un stack de servidores MCP a través del salto de spec de 2025-11-25 a 2026-07-28 RC. Ocho reglas de detección, reescritura AST con ts-morph, CLI-first. Pilar foundation de StudioMeyer (MCP Factory). TypeScript, MIT.

    estadoalphaactualizado2026-06-21installs184clones (14d)157grupofactory
    npx -y mcp-stateless-migrator
    detalles →github ↗npm ↗

  • Un workspace en Rust: mcp-fuzz (un fuzzer con conciencia de esquema que encuentra crashes y cuelgues, salida SARIF) y mcp-storm (un tester de carga con p50/p95/p99 y un gate de CI), ambos sobre un núcleo cliente MCP async compartido (mcp-gauntlet-core). La contraparte pre-deploy a la defensa en runtime de mcp-armor. 21 tests, tres crates en crates.io, MIT.

    estadostableactualizado2026-06-21installs27clones (14d)113gruposecurity
    cargo install mcp-fuzz mcp-storm
    detalles →github ↗crates.io ↗

  • Captura los tools/resources/prompts de un servidor en un lockfile y falla el CI ante cambios incompatibles, con clasificación JSON-Schema consciente de la dirección (estrechar un esquema de entrada vs aflojar uno de salida rompe a distintos clientes) más un linter de higiene de esquema. Binario Rust único, stdio + HTTP, SARIF + GitHub Action. 132 tests, en crates.io, MIT.

    estadostableactualizado2026-06-21installs8gruposecurity
    cargo install mcp-covenant
    detalles →github ↗crates.io ↗

  • Escanea el código de tu servidor MCP en busca de las firmas de cambios incompatibles de la spec 2026-07-28 e informa, archivo y línea, qué cambiar. Detecta el código de error -32002 retirado (SEP-2164), sesiones con estado (SEP-2575), roots/sampling/logging obsoletos (SEP-2577) y OAuth sin metadata de recurso (RFC 9728/8707). Cada hallazgo enlaza su SEP/RFC. Binario Rust único, SARIF + GitHub Action. 93 tests, en crates.io, MIT.

    estadostableactualizado2026-06-21installs8gruposecurity
    cargo install mcp-herald
    detalles →github ↗crates.io ↗

  • Un validador de preparación para publicar: comprueba server.json contra el esquema del registry (name/description/version obligatorios, nombre reverse-DNS, packages/remotes, registryType/identifier/transport por paquete, el error snake_case registry_type, fileSha256 de mcpb) y verifica la consistencia de version + mcpName con el package.json / Cargo.toml / pyproject.toml vecino, para que mcp-publisher acepte la subida al primer intento. Binario Rust único, SARIF + GitHub Action. 166 tests, en crates.io, MIT.

    estadostableactualizado2026-06-21gruposecurity
    cargo install mcp-passport
    detalles →github ↗crates.io ↗

  • Implementa la spec MCP SEP-414: propaga traceparent / tracestate / baggage desde _meta como spans de OpenTelemetry, para que host → servidor → tool → downstream se vea como un único árbol de traza. Drop-in para cualquier servidor MCP, sin vendor lock-in. 41 tests, MIT, TypeScript.

    estadostableactualizado2026-06-21installs116clones (14d)65grupofactory
    npx -y mcp-otel
    detalles →github ↗npm ↗

  • Aplica el orden de tools permitido, las transiciones, los límites de bucle y los presupuestos de coste en runtime. Fail-closed, para que un agente no pueda salirse de su máquina de estados declarada. Núcleo sin dependencias, compatible con LangGraph. 74 tests, MIT, Python.

    estadostableactualizado2026-06-21installs140clones (14d)144grupoagents
    pip install statepilot
    detalles →github ↗PyPI ↗

  • Implementa la spec MCP SEP-2549 (ttlMs + cacheScope): configura los campos de caché correctamente en el servidor y nunca comparte un resultado private entre tenants o usuarios en el cliente. Cierra la clase de fuga de caché entre tenants con helpers y tipos. 66 tests, MIT, TypeScript.

    estadostableactualizado2026-06-21installs156clones (14d)87grupofactory
    npx -y mcp-cache-kit
    detalles →github ↗npm ↗

  • Revisa archivos SKILL.md, AGENTS.md y de subagentes de Claude Code: 25 reglas, una nota A–F, detección de prompt-injection y fugas de secretos, --fix, SARIF y una GitHub Action. El comando CLI es skilldoctor (el paquete npm tiene scope). 91 tests, MIT, TypeScript.

    estadostableactualizado2026-06-21installs151clones (14d)87gruposecurity
    npx -y @studiomeyer-io/skilldoctor
    detalles →github ↗npm ↗

Conceptos

Análisis profundos de los patrones detrás del código, independientes del repo.