/ الدليل / الملعب / Snyk Agent Scan
← كل الخوادم ↗ GitHub
● رسمي snyk 🔑 يتطلب مفتاحك

Snyk Agent Scan

بواسطة snyk · snyk/agent-scan

ماسح Snyk من الدرجة الأولى لسلسلة توريد الـ agent: يفحص خوادم MCP والـ skills وكود الـ agent بحثاً عن أنماط الحقن، وصف الأدوات المُسرِّب، والتبعيات المعروفة بأنها خطيرة.

مبني على قاعدة بيانات ثغرات Snyk، يمتد هذا الأداة لتشمل مخاطر خاصة بـ AI agents: حقن prompt في وصف الأداة، تسميم SKILL.md في الـ skills، أنماط hook ضعيفة، وثغرات CVE في التبعيات.

▶ شاهد العرض 📦 التثبيت 💡 حالات الاستخدام

لماذا تستخدمه

الميزات الأساسية

عرض مباشر

كيف يبدو في الممارسة

جاهز

التثبيت

اختر العميل

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

افتح Claude Desktop → Settings → Developer → Edit Config. أعد التشغيل بعد الحفظ.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

يستخدم Cursor نفس مخطط mcpServers مثل Claude Desktop. إعدادات المشروع أولى من الإعدادات العامة.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

انقر على أيقونة MCP Servers في شريط Cline الجانبي، ثم "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

نفس الصيغة مثل Claude Desktop. أعد تشغيل Windsurf لتطبيق التغييرات.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "snyk-agent-scan",
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ]
    }
  ]
}

يستخدم Continue مصفوفة من كائنات الخادم بدلاً من خريطة.

~/.config/zed/settings.json
{
  "context_servers": {
    "snyk-agent-scan": {
      "command": {
        "path": "uvx",
        "args": [
          "snyk-agent-scan"
        ]
      }
    }
  }
}

أضف إلى context_servers. يعيد Zed التحميل تلقائيًا عند الحفظ.

claude mcp add snyk-agent-scan -- uvx snyk-agent-scan

أمر من سطر واحد. تحقق باستخدام claude mcp list. احذف باستخدام claude mcp remove.

حالات الاستخدام

استخدامات عملية: Snyk Agent Scan

حجب تغييرات الـ agent الخطيرة في CI

👤 المطورون ⏱ ~15 min intermediate

متى تستخدمه: تشحن MCP مخصص أو skill وتريد بوابة Snyk على كل PR.

الخطوات
  1. التوصيل
    أضف خطوة agent-scan إلى CI مع SNYK_TOKEN.✓ تم النسخ
    → الخطوة تعمل
  2. الفرز
    النتائج عالية الخطورة تُفشل الـ PR؛ قم بمراجعتها.✓ تم النسخ
    → خط أساسي نظيف

النتيجة: سلسلة توريد الـ agent لها نفس البوابة المطبقة على كود تطبيقك.

التركيبات

اجمعها مع خوادم MCP أخرى لتحقيق نتائج x10

snyk-agent-scan + cisco-mcp-scanner

طبّق مسبارات سلوكية (Cisco) مع فحص التبعيات والـ lint (Snyk)

Combine snyk-agent-scan with cisco-mcp-scanner: Layer behavioural probes (Cisco) with dep + lint (Snyk)✓ تم النسخ

الأدوات

ما يوفره هذا الـ MCP

الأداةالمدخلاتمتى تستدعيهاالتكلفة
scanner CLI (انظر التوثيق) لا يُعرض كأدوات MCP — ماسح CLI 1 استدعاء

التكلفة والحدود

تكلفة التشغيل

حصة API
الطبقة المجانية من Snyk تغطي المستودعات الصغيرة؛ مدفوع للتوسع
الرموز لكل استدعاء
لا ينطبق
التكلفة المالية
طبقة مجانية؛ مدفوع للميزات المؤسسية
نصيحة
شغّله في CI بجدول ثابت، وليس عند كل commit

الأمان

الصلاحيات والأسرار ونطاق الأثر

الحد الأدنى من الصلاحيات: snyk:read
تخزين بيانات الاعتماد: رمز Snyk في متغيرات البيئة
نقل البيانات الخارجي: snyk.io

استكشاف الأخطاء

الأخطاء الشائعة وحلولها

401

الرمز خاطئ أو منتهي الصلاحية — أعد إنشاءه من لوحة تحكم Snyk

البدائل

Snyk Agent Scan مقابل البدائل

البديلمتى تستخدمهاالمقايضة
cisco-mcp-scannerتريد مسبارات سلوكيةلا تحليل للتبعيات

المزيد

الموارد

📖 اقرأ ملف README الرسمي على GitHub

🐙 تصفح القضايا المفتوحة

🔍 تصفح أكثر من 400 خادم MCP و Skills