freemcplab / Diretório / Playground / Snyk Agent Scan

● Oficial snyk 🔑 Requer sua chave

Snyk Agent Scan

Name: Snyk Agent Scan MCP Server
Author: snyk

Scanner first-party da Snyk voltado para supply chain de agentes: escaneia servidores MCP, skills e código de agentes em busca de padrões de injeção, descrições de ferramentas com vazamento de dados e dependências com vulnerabilidades conhecidas.

Construído sobre o banco de vulnerabilidades da Snyk, esta ferramenta estende a análise SCA usual para riscos específicos de agentes de IA: injeção de prompt em descrições de ferramentas, envenenamento de SKILL.md, padrões frágeis de hooks e CVEs em dependências.

▶ Ver demo 📦 Instalar 💡 Casos de uso

Por que usar

Principais recursos

Banco de vuln da Snyk para dependências
Lint de injeção de prompt em descrições de ferramentas
Verificações de frontmatter do SKILL.md
Pontuação de scripts de hooks
Códigos de saída amigáveis para CI e saída SARIF

Demo ao vivo

Como fica na prática

pronto

Instalar

Escolha seu cliente

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Abra Claude Desktop → Settings → Developer → Edit Config. Reinicie após salvar.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Cursor usa o mesmo esquema mcpServers que o Claude Desktop. Config de projeto vence a global.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Clique no ícone MCP Servers na barra lateral do Cline, depois "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Mesmo formato do Claude Desktop. Reinicie o Windsurf para aplicar.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "snyk-agent-scan",
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ]
    }
  ]
}

O Continue usa um array de objetos de servidor em vez de um map.

~/.config/zed/settings.json

{
  "context_servers": {
    "snyk-agent-scan": {
      "command": {
        "path": "uvx",
        "args": [
          "snyk-agent-scan"
        ]
      }
    }
  }
}

Adicione em context_servers. Zed recarrega automaticamente ao salvar.

claude mcp add snyk-agent-scan -- uvx snyk-agent-scan

Uma linha só. Verifique com claude mcp list. Remova com claude mcp remove.

Casos de uso

Usos do mundo real: Snyk Agent Scan

Bloquear mudanças arriscadas em agentes no CI

👤 Desenvolvedores ⏱ ~15 min intermediate

Quando usar: Você distribui um MCP ou skill customizado e quer um gate Snyk em cada PR.

Fluxo

Configurar

Adicione o passo agent-scan ao CI com SNYK_TOKEN.✓ Copiado

→ Passo executando
Triagem

Findings de alta severidade reprovam o PR; revise.✓ Copiado

→ Baseline limpa

Resultado: Supply chain do agente tem o mesmo gate que o código da aplicação.

Combinações

Combine com outros MCPs para 10× de alavancagem

snyk-agent-scan + cisco-mcp-scanner

Combinar probes comportamentais (Cisco) com dep + lint (Snyk)

Combine snyk-agent-scan com cisco-mcp-scanner: Combinar probes comportamentais (Cisco) com dep + lint (Snyk)✓ Copiado

Ferramentas

O que este MCP expõe

Ferramenta	Entradas	Quando chamar	Custo
scanner CLI	(ver docs)	Não exposto como ferramentas MCP — scanner CLI	1 chamada

Custo e limites

O que custa rodar

Cota de API: Tier gratuito da Snyk cobre repos pequenos; pago escala
Tokens por chamada: N/A
Monetário: Tier gratuito; pago para recursos corporativos
Dica: Execute no CI em cadência fixa, não em todo commit

Segurança

Permissões, segredos, alcance

Escopos mínimos: snyk:read

Armazenamento de credenciais: Token Snyk em variável de ambiente

Saída de dados: snyk.io

Solução de problemas

Erros comuns e correções

401

Token incorreto ou expirado — regenere no dashboard da Snyk

Alternativas

Snyk Agent Scan vs. outros

Alternativa	Quando usar	Troca
cisco-mcp-scanner	Você quer probes comportamentais	Sem SCA

Mais

Recursos

📖 Leia o README oficial no GitHub

🐙 Ver issues abertas

🔍 Ver todos os 400+ servidores MCP e Skills