freemcplab / Directorio / Playground / Snyk Agent Scan

● Oficial snyk 🔑 Requiere tu clave

Snyk Agent Scan

Name: Snyk Agent Scan MCP Server
Author: snyk

El escáner de primera parte de Snyk orientado a la cadena de suministro de agentes: escanea servidores MCP, skills y código de agentes en busca de patrones de inyección, descripciones de herramientas con fugas y dependencias conocidamente peligrosas.

Construido sobre la base de datos de vulnerabilidades de Snyk, esta herramienta extiende el paso SCA habitual a riesgos específicos de agentes de IA: inyección de prompt en descripciones de herramientas, envenenamiento de SKILL.md en skills, patrones de hook débiles y CVEs de dependencias.

▶ Ver demo 📦 Instalar 💡 Casos de uso

Por qué usarlo

Características clave

Base de datos de vulnerabilidades de Snyk para dependencias
Lint de inyección de prompt en descripciones de herramientas
Comprobaciones de frontmatter en SKILL.md de skills
Puntuación de scripts de hook
Códigos de salida y salida SARIF compatible con CI

Demo en vivo

Cómo se ve en la práctica

listo

Instalar

Elige tu cliente

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Abre Claude Desktop → Settings → Developer → Edit Config. Reinicia después de guardar.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Cursor usa el mismo esquema mcpServers que Claude Desktop. La configuración del proyecto prevalece sobre la global.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Haz clic en el icono MCP Servers de la barra lateral de Cline y luego en "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Mismo formato que Claude Desktop. Reinicia Windsurf para aplicar.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "snyk-agent-scan",
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ]
    }
  ]
}

Continue usa un array de objetos de servidor en lugar de un mapa.

~/.config/zed/settings.json

{
  "context_servers": {
    "snyk-agent-scan": {
      "command": {
        "path": "uvx",
        "args": [
          "snyk-agent-scan"
        ]
      }
    }
  }
}

Añádelo a context_servers. Zed recarga en caliente al guardar.

claude mcp add snyk-agent-scan -- uvx snyk-agent-scan

Un solo comando. Verifica con claude mcp list. Quita con claude mcp remove.

Casos de uso

Usos del mundo real: Snyk Agent Scan

Bloquear cambios de agente riesgosos en CI

👤 Desarrolladores ⏱ ~15 min intermediate

Cuándo usarlo: Distribuyes un MCP/skill personalizado y quieres un gate de Snyk en cada PR.

Flujo

Configurar

Add agent-scan step to CI with SNYK_TOKEN.✓ Copiado

→ Paso ejecutándose
Clasificar

High-severity findings fail the PR; review.✓ Copiado

→ Línea base limpia

Resultado: La cadena de suministro del agente tiene el mismo gate que el código de tu app.

Combinaciones

Combínalo con otros MCPs para multiplicar por 10

snyk-agent-scan + cisco-mcp-scanner

Combinar probes de comportamiento (Cisco) con dependencias + lint (Snyk)

Combine snyk-agent-scan with cisco-mcp-scanner: Layer behavioural probes (Cisco) with dep + lint (Snyk)✓ Copiado

Herramientas

Lo que expone este MCP

Herramienta	Entradas	Cuándo llamar	Coste
scanner CLI	(see docs)	No se expone como herramientas MCP — escáner CLI	1 call

Coste y límites

Lo que cuesta ejecutarlo

Cuota de API: El tier gratuito de Snyk cubre repos pequeños; pago escala
Tokens por llamada: N/A
Monetario: Tier gratuito; pago para funciones de organización
Consejo: Ejecuta en CI con cadencia fija, no en cada commit

Seguridad

Permisos, secretos, alcance

Ámbitos mínimos: snyk:read

Almacenamiento de credenciales: Token de Snyk en env

Salida de datos: snyk.io

Resolución de problemas

Errores comunes y soluciones

401

Token incorrecto o vencido — regenerar en el dashboard de Snyk

Alternativas

Snyk Agent Scan vs otros

Alternativa	Cuándo usarla	Contrapartida
cisco-mcp-scanner	Quieres probes de comportamiento	Sin SCA

Más

Recursos

📖 Lee el README oficial en GitHub

🐙 Ver issues abiertas

🔍 Ver todos los 400+ servidores MCP y Skills