/ Annuaire / Playground / Snyk Agent Scan
← Tous les serveurs ↗ GitHub
● Officiel snyk 🔑 Nécessite votre clé

Snyk Agent Scan

par snyk · snyk/agent-scan

Le scanner première partie de Snyk ciblant la chaîne d'approvisionnement des agents : analyse les serveurs MCP, les skills et le code agent pour détecter les patterns d'injection, les descriptions d'outils fuiteuses et les dépendances vulnérables connues.

Construit sur la base de vulnérabilités Snyk, cet outil étend l'analyse SCA habituelle aux risques spécifiques aux agents IA : injection de prompt dans les descriptions d'outils, empoisonnement du SKILL.md, patterns de hooks faibles et CVE de dépendances.

▶ Voir la démo 📦 Installer 💡 Cas d'usage

Pourquoi l'utiliser

Fonctionnalités clés

Démo en direct

Aperçu en pratique

prêt

Installer

Choisissez votre client

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Ouvrez Claude Desktop → Settings → Developer → Edit Config. Redémarrez après avoir enregistré.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Cursor utilise le même schéma mcpServers que Claude Desktop. La config projet l'emporte sur la globale.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Cliquez sur l'icône MCP Servers dans la barre latérale Cline, puis "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Même format que Claude Desktop. Redémarrez Windsurf pour appliquer.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "snyk-agent-scan",
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ]
    }
  ]
}

Continue utilise un tableau d'objets serveur plutôt qu'une map.

~/.config/zed/settings.json
{
  "context_servers": {
    "snyk-agent-scan": {
      "command": {
        "path": "uvx",
        "args": [
          "snyk-agent-scan"
        ]
      }
    }
  }
}

Ajoutez dans context_servers. Zed recharge à chaud à la sauvegarde.

claude mcp add snyk-agent-scan -- uvx snyk-agent-scan

Une seule ligne. Vérifiez avec claude mcp list. Supprimez avec claude mcp remove.

Cas d'usage

Usages concrets : Snyk Agent Scan

Bloquer les changements d'agent risqués en CI

👤 Développeurs ⏱ ~15 min intermediate

Quand l'utiliser : Vous livrez un MCP ou skill personnalisé et voulez une gate Snyk sur chaque PR.

Déroulement
  1. Configurer
    Ajoutez l'étape agent-scan en CI avec SNYK_TOKEN.✓ Copié
    → Étape exécutée
  2. Trier
    Les findings de haute sévérité échouent la PR ; examinez.✓ Copié
    → Baseline propre

Résultat : La chaîne d'approvisionnement de l'agent a la même gate que votre code applicatif.

Combinaisons

Associez-le à d'autres MCPs pour un effet X10

snyk-agent-scan + cisco-mcp-scanner

Combiner les sondes comportementales (Cisco) avec les dépendances + lint (Snyk)

Combiner snyk-agent-scan avec cisco-mcp-scanner : sondes comportementales Cisco + dépendances/lint Snyk✓ Copié

Outils

Ce que ce MCP expose

OutilEntréesQuand appelerCoût
scanner CLI (voir la documentation) Non exposé comme outils MCP — scanner CLI 1 appel

Coût et limites

Coût d'exécution

Quota d'API
Le tier gratuit Snyk couvre les petits dépôts ; le tier payant passe à l'échelle
Tokens par appel
N/A
Monétaire
Tier gratuit ; payant pour les fonctionnalités org
Astuce
Exécutez en CI sur une cadence fixe, pas à chaque commit

Sécurité

Permissions, secrets, portée

Portées minimales : snyk:read
Stockage des identifiants : Token Snyk dans les variables d'environnement
Sortie de données : snyk.io

Dépannage

Erreurs courantes et correctifs

401

Token incorrect ou expiré — régénérez-le dans le tableau de bord Snyk

Alternatives

Snyk Agent Scan vs autres

AlternativeQuand l'utiliserCompromis
cisco-mcp-scannerVous souhaitez des sondes comportementalesPas d'analyse SCA

Plus

Ressources

📖 Lire le README officiel sur GitHub

🐙 Voir les issues ouvertes

🔍 Parcourir les 400+ serveurs MCP et Skills