Snyk Agent Scan MCP — Установка & Живое демо

Name: Snyk Agent Scan MCP Server
Author: snyk

Зачем использовать

Ключевые функции

Vuln DB Snyk для зависимостей
Lint на prompt-injection в описаниях инструментов
Проверки frontmatter SKILL.md
Оценка hook-скриптов
CI-совместимые exit-коды и SARIF-вывод

Живое демо

Как выглядит на практике

готово

Установка

Выберите клиент

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Откройте Claude Desktop → Settings → Developer → Edit Config. Перезапустите после сохранения.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Cursor использует ту же схему mcpServers, что и Claude Desktop. Конфиг проекта приоритетнее глобального.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Щёлкните значок MCP Servers на боковой панели Cline, затем "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Тот же формат, что и Claude Desktop. Перезапустите Windsurf для применения.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "snyk-agent-scan",
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ]
    }
  ]
}

Continue использует массив объектов серверов, а не map.

~/.config/zed/settings.json

{
  "context_servers": {
    "snyk-agent-scan": {
      "command": {
        "path": "uvx",
        "args": [
          "snyk-agent-scan"
        ]
      }
    }
  }
}

Добавьте в context_servers. Zed перезагружается автоматически.

claude mcp add snyk-agent-scan -- uvx snyk-agent-scan

Однострочная команда. Проверить: claude mcp list. Удалить: claude mcp remove.

Сценарии использования

Реальные сценарии: Snyk Agent Scan

Блокировать опасные изменения agent'а в CI

👤 Разработчики ⏱ ~15 min intermediate

Когда использовать: Вы поставляете кастомный MCP/skill и хотите Snyk-гейт на каждый PR.

Поток

Настройка

Добавьте шаг agent-scan в CI с переменной SNYK_TOKEN.✓ Скопировано

→ Шаг выполняется
Разбор результатов

Высокосерьёзные находки блокируют PR — просмотрите их.✓ Скопировано

→ Чистый baseline

Итог: Supply chain agent'а проходит тот же гейт, что и код приложения.

Комбинации

Сочетайте с другими MCP — эффект x10

snyk-agent-scan + cisco-mcp-scanner

Комбинируйте поведенческие проверки (Cisco) с проверкой зависимостей + lint (Snyk)

Combine snyk-agent-scan with cisco-mcp-scanner: Layer behavioural probes (Cisco) with dep + lint (Snyk)✓ Скопировано

Инструменты

Что предоставляет этот MCP

Инструмент	Входные данные	Когда вызывать	Стоимость
scanner CLI	(см. документацию)	Не экспонируется как MCP-инструменты — CLI-сканер	1 вызов

Стоимость и лимиты

Во что обходится

Квота API: Бесплатный уровень Snyk покрывает небольшие репозитории; платный масштабируется
Токенов на вызов: Не применимо
Деньги: Бесплатный уровень; платный для организаций
Совет: Запускайте в CI по расписанию, а не на каждый commit

Безопасность

Права, секреты, радиус поражения

Минимальные скоупы: snyk:read

Хранение учётных данных: Snyk token в переменных окружения

Исходящий трафик: snyk.io

Устранение неполадок

Частые ошибки и исправления

401

Token неверный или истёк — перегенерируйте в дашборде Snyk

Альтернативы

Snyk Agent Scan в сравнении

Альтернатива	Когда использовать	Компромисс
cisco-mcp-scanner	Нужны поведенческие проверки	Нет SCA

Ещё

Ресурсы

📖 Читать официальный README на GitHub

🐙 Открытые задачи

🔍 Все 400+ MCP-серверов и Skills