freemcplab / 디렉터리 / 플레이그라운드 / Snyk Agent Scan

← 모든 서버 ↗ GitHub

● 공식 snyk 🔑 본인 키 필요

Snyk Agent Scan

Name: Snyk Agent Scan MCP Server
Author: snyk

제작: snyk · snyk/agent-scan

에이전트 공급망을 겨냥한 Snyk 퍼스트파티 스캐너: MCP 서버, 스킬, 에이전트 코드에서 인젝션 패턴, 도구 설명 유출, 알려진 취약 의존성을 검사합니다.

Snyk의 취약점 DB를 기반으로 하며, AI 에이전트 특유의 위험까지 포함합니다: 도구 설명 프롬프트 인젝션, 스킬 SKILL.md 오염, 취약한 훅 패턴, 의존성 CVE.

▶ 데모 보기 📦 설치 💡 사용 사례

왜 쓰나요

핵심 기능

의존성용 Snyk 취약점 DB
도구 설명의 프롬프트 인젝션 린트
스킬 SKILL.md 프론트매터 검사
훅 스크립트 점수화
CI 친화적 종료 코드 및 SARIF 출력

라이브 데모

실제 사용 모습

준비됨

설치

클라이언트 선택

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Claude Desktop → Settings → Developer → Edit Config 열기. 저장 후 앱 재시작.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Cursor는 Claude Desktop과 동일한 mcpServers 스키마 사용. 프로젝트 설정이 전역보다 우선.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Cline 사이드바의 MCP Servers 아이콘 클릭 후 "Edit Configuration" 선택.

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Claude Desktop과 같은 형식. Windsurf 재시작 후 적용.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "snyk-agent-scan",
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ]
    }
  ]
}

Continue는 맵이 아닌 서버 오브젝트 배열 사용.

~/.config/zed/settings.json

{
  "context_servers": {
    "snyk-agent-scan": {
      "command": {
        "path": "uvx",
        "args": [
          "snyk-agent-scan"
        ]
      }
    }
  }
}

context_servers에 추가. 저장 시 Zed가 핫 리로드.

claude mcp add snyk-agent-scan -- uvx snyk-agent-scan

한 줄 명령. claude mcp list로 확인, claude mcp remove로 제거.

사용 사례

실전 활용법: Snyk Agent Scan

CI에서 위험한 에이전트 변경 차단

👤 개발자 ⏱ ~15 min intermediate

언제 쓸까: 커스텀 MCP/스킬을 배포하고 모든 PR에 Snyk 게이트를 적용하고 싶을 때.

흐름

연결

SNYK_TOKEN으로 CI에 agent-scan 단계를 추가합니다.✓ 복사됨

→ 단계 실행됨
분류

심각도 높은 발견 항목이 PR을 실패시킵니다; 검토합니다.✓ 복사됨

→ 깨끗한 베이스라인

결과: 에이전트 공급망이 앱 코드와 동일한 게이트를 갖게 됩니다.

조합

다른 MCP와 조합해 10배 효율

snyk-agent-scan + cisco-mcp-scanner

행동 프로브(Cisco)와 의존성+린트(Snyk) 레이어링

snyk-agent-scan과 cisco-mcp-scanner 조합: 행동 프로브와 의존성+린트 레이어링✓ 복사됨

도구

이 MCP가 노출하는 것

도구	입력	언제 호출	비용
scanner CLI	(문서 참조)	MCP 도구로 노출되지 않음 — CLI 스캐너	호출 1회

비용 및 제한

운영 비용

API 쿼터: Snyk 무료 티어는 소규모 저장소 포함; 유료 티어에서 확장 가능
호출당 토큰: 해당 없음
금액: 무료 티어; 조직 기능은 유료
팁: 매 커밋이 아닌 고정 주기로 CI에서 실행하세요

보안

권한, 시크릿, 파급범위

최소 스코프: snyk:read

자격 증명 저장: Snyk token은 환경변수에

데이터 외부 송신: snyk.io로 전송

문제 해결

자주 발생하는 오류와 해결

401

token이 잘못되었거나 만료됨 — Snyk 대시보드에서 재생성

대안

Snyk Agent Scan 다른 것과 비교

대안	언제 쓰나	단점/장점
cisco-mcp-scanner	행동 프로브가 필요할 때	SCA 없음