/ ディレクトリ / プレイグラウンド / Snyk Agent Scan
← 全サーバー ↗ GitHub
● 公式 snyk 🔑 自分のキーが必要

Snyk Agent Scan

作者 snyk · snyk/agent-scan

エージェントのサプライチェーン向けSnyk初のスキャナー:MCPサーバー、skill、エージェントコードのインジェクションパターン、ツール説明のリーク、既知の脆弱な依存関係をスキャンします。

Snykの脆弱性DBをベースに、AIエージェント固有のリスクまでSCAを拡張しています:ツール説明へのpromptインジェクション、skillのSKILL.mdポイズニング、弱いhookパターン、依存関係のCVEを検出します。

▶ デモを見る 📦 インストール 💡 ユースケース

なぜ使うのか

主な機能

ライブデモ

実際の動作

準備完了

インストール

クライアントを選択

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Claude Desktop → Settings → Developer → Edit Config を開く。保存後、アプリを再起動。

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Cursor は Claude Desktop と同じ mcpServers スキーマを使用。プロジェクト設定はグローバルより優先。

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Cline サイドバーの MCP Servers アイコンをクリックし、"Edit Configuration" を選択。

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Claude Desktop と同じ形式。Windsurf を再起動して反映。

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "snyk-agent-scan",
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ]
    }
  ]
}

Continue はマップではなくサーバーオブジェクトの配列を使用。

~/.config/zed/settings.json
{
  "context_servers": {
    "snyk-agent-scan": {
      "command": {
        "path": "uvx",
        "args": [
          "snyk-agent-scan"
        ]
      }
    }
  }
}

context_servers に追加。保存時に Zed がホットリロード。

claude mcp add snyk-agent-scan -- uvx snyk-agent-scan

ワンライナー。claude mcp list で確認、claude mcp remove で削除。

ユースケース

実用的な使い方: Snyk Agent Scan

CIでリスクのあるエージェント変更をブロックする

👤 開発者 ⏱ ~15 min intermediate

使うタイミング: カスタムMCP/skillを開発しており、すべてのPRにSnykゲートを設けたい場合。

フロー
  1. 設定
    SNYK_TOKENを使ってCIにagent-scanステップを追加します。✓ コピーしました
    → ステップが実行されている
  2. トリアージ
    高重大度の検出はPRを失敗させます;内容をレビューします。✓ コピーしました
    → クリーンなベースラインが確立されている

結果: エージェントのサプライチェーンにアプリコードと同じゲートが適用されます。

組み合わせ

他のMCPと組み合わせて10倍の力を

snyk-agent-scan + cisco-mcp-scanner

振る舞いのプローブ(Cisco)と依存関係+lint(Snyk)を組み合わせる

snyk-agent-scanとcisco-mcp-scannerを組み合わせる:振る舞いのプローブ(Cisco)と依存関係+lint(Snyk)を組み合わせる✓ コピーしました

ツール

このMCPが提供する機能

ツール入力呼び出すタイミングコスト
scanner CLI (ドキュメント参照) MCPツールとしては公開されていません — CLIスキャナーです 1 call

コストと制限

運用コスト

APIクォータ
Snykの無料枠は小規模リポジトリに対応;有料プランでスケール可能
呼び出しあたりのトークン
N/A
金額
無料枠あり;組織向け機能は有料
ヒント
すべてのコミットではなく、CIで固定サイクルで実行する

セキュリティ

権限、シークレット、影響範囲

最小スコープ: snyk:read
認証情報の保管: Snyk tokenは環境変数に保管
データ送信先: snyk.io

トラブルシューティング

よくあるエラーと対処法

401

tokenが間違っているか期限切れです — Snykダッシュボードで再生成してください

代替案

Snyk Agent Scan 他との比較

代替案代わりに使う場面トレードオフ
cisco-mcp-scanner振る舞いのプローブが必要な場合SCA機能なし

その他

リソース

📖 GitHub の公式 README を読む

🐙 オープンな issue を見る

🔍 400以上のMCPサーバーとSkillsを見る