freemcplab / Verzeichnis / Playground / Snyk Agent Scan

● Offiziell snyk 🔑 Eigener Schlüssel nötig

Snyk Agent Scan

Name: Snyk Agent Scan MCP Server
Author: snyk

Snyks erstparteilicher Scanner für Agent-Supply-Chains: scannt MCP-Server, Skills und Agent-Code auf Injection-Muster, leckagebehaftete Tool-Beschreibungen und bekannt schlechte Abhängigkeiten.

Auf Snyks Vulnerability-Datenbank aufgebaut, erweitert dieses Tool den üblichen SCA-Durchlauf um KI-Agent-spezifische Risiken: Prompt-Injection in Tool-Beschreibungen, vergiftete SKILL.md-Dateien, schwache Hook-Muster und Abhängigkeits-CVEs.

▶ Demo ansehen 📦 Installieren 💡 Anwendungsfälle

Warum nutzen

Hauptfunktionen

Snyk-Vuln-DB für Abhängigkeiten
Prompt-Injection-Lint auf Tool-Beschreibungen
Prüfung von Skill-SKILL.md-Frontmatter
Hook-Script-Bewertung
CI-freundliche Exit-Codes und SARIF-Ausgabe

Live-Demo

In der Praxis

bereit

Installieren

Wählen Sie Ihren Client

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Öffne Claude Desktop → Settings → Developer → Edit Config. Nach dem Speichern neu starten.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Cursor nutzt das gleiche mcpServers-Schema wie Claude Desktop. Projektkonfiguration schlägt die globale.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Klicken Sie auf das MCP-Servers-Symbol in der Cline-Seitenleiste, dann "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Gleiche Struktur wie Claude Desktop. Windsurf neu starten zum Übernehmen.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "snyk-agent-scan",
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ]
    }
  ]
}

Continue nutzt ein Array von Serverobjekten statt einer Map.

~/.config/zed/settings.json

{
  "context_servers": {
    "snyk-agent-scan": {
      "command": {
        "path": "uvx",
        "args": [
          "snyk-agent-scan"
        ]
      }
    }
  }
}

In context_servers hinzufügen. Zed lädt beim Speichern neu.

claude mcp add snyk-agent-scan -- uvx snyk-agent-scan

Einzeiler. Prüfen mit claude mcp list. Entfernen mit claude mcp remove.

Anwendungsfälle

Praxisnahe Nutzung: Snyk Agent Scan

Riskante Agent-Änderungen in CI blockieren

👤 Entwickler ⏱ ~15 min intermediate

Wann einsetzen: Du lieferst einen eigenen MCP/Skill und willst bei jedem PR einen Snyk-Gate.

Ablauf

Einrichten

Agent-Scan-Schritt in CI mit SNYK_TOKEN hinzufügen.✓ Kopiert

→ Schritt läuft
Triage

High-Severity-Findings lassen den PR fehlschlagen; überprüfen.✓ Kopiert

→ Saubere Baseline

Ergebnis: Agent-Supply-Chain hat denselben Gate wie dein Anwendungscode.

Kombinationen

Mit anderen MCPs für 10-fache Wirkung

snyk-agent-scan + cisco-mcp-scanner

Verhaltensprüfungen (Cisco) mit Abhängigkeits-/Lint-Prüfungen (Snyk) kombinieren

Combine snyk-agent-scan with cisco-mcp-scanner: Layer behavioural probes (Cisco) with dep + lint (Snyk)✓ Kopiert

Werkzeuge

Was dieses MCP bereitstellt

Werkzeug	Eingaben	Wann aufrufen	Kosten
scanner CLI	(see docs)	Nicht als MCP-Tools exponiert — CLI-Scanner	1 call

Kosten & Limits

Was der Betrieb kostet

API-Kontingent: Snyk Free Tier für kleine Repos; bezahlt für Skalierung
Tokens pro Aufruf: N/A
Kosten in €: Free Tier; bezahlt für Org-Features
Tipp: In CI nach festem Zeitplan ausführen, nicht bei jedem Commit

Sicherheit

Rechte, Secrets, Reichweite

Minimale Scopes: snyk:read

Credential-Speicherung: Snyk-Token in Umgebungsvariable

Datenabfluss: snyk.io

Fehlerbehebung

Häufige Fehler und Lösungen

401

Token falsch oder abgelaufen — im Snyk-Dashboard neu generieren

Alternativen

Snyk Agent Scan vs. andere

Alternative	Wann stattdessen	Kompromiss
cisco-mcp-scanner	Du willst Verhaltensprüfungen	Kein SCA

Mehr

Ressourcen

📖 Offizielle README auf GitHub lesen

🐙 Offene Issues ansehen

🔍 Alle 400+ MCP-Server und Skills durchsuchen