freemcplab / 目录 / 演练场 / Snyk Agent Scan

← 全部服务器 ↗ GitHub

● 官方 snyk 🔑 需要你的密钥

Snyk Agent Scan

Name: Snyk Agent Scan MCP Server
Author: snyk

作者 snyk · snyk/agent-scan

Snyk 首款面向 agent 供应链的扫描工具：扫描 MCP server、skill 及 agent 代码，检测注入模式、tool 描述信息泄露以及已知高危依赖。

基于 Snyk 漏洞数据库构建，在常规 SCA 扫描基础上扩展了 AI agent 特有风险：tool 描述 prompt 注入、skill SKILL.md 投毒、弱 hook 模式以及依赖 CVE 检测。

▶ 观看演示 📦 安装 💡 使用场景

为什么要用

核心特性

Snyk 漏洞数据库依赖扫描
tool 描述 prompt 注入静态检查
skill SKILL.md frontmatter 校验
hook 脚本风险评分
CI 友好的退出码和 SARIF 输出

实时演示

实际使用效果

就绪

安装

选择你的客户端

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

打开 Claude Desktop → Settings → Developer → Edit Config。保存后重启应用。

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

Cursor 使用与 Claude Desktop 相同的 mcpServers 格式。项目级配置优先于全局。

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

点击 Cline 侧栏中的 MCP Servers 图标，然后选 "Edit Configuration"。

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "snyk-agent-scan": {
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ],
      "env": {
        "SNYK_TOKEN": "${SNYK_TOKEN}"
      }
    }
  }
}

格式与 Claude Desktop 相同。重启 Windsurf 生效。

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "snyk-agent-scan",
      "command": "uvx",
      "args": [
        "snyk-agent-scan"
      ]
    }
  ]
}

Continue 使用服务器对象数组，而非映射。

~/.config/zed/settings.json

{
  "context_servers": {
    "snyk-agent-scan": {
      "command": {
        "path": "uvx",
        "args": [
          "snyk-agent-scan"
        ]
      }
    }
  }
}

加入 context_servers。Zed 保存后热重载。

claude mcp add snyk-agent-scan -- uvx snyk-agent-scan

一行命令搞定。用 claude mcp list 验证，claude mcp remove 卸载。

使用场景

实战用法： Snyk Agent Scan

在 CI 中拦截高风险 agent 变更

👤 开发者 ⏱ ~15 min intermediate

何时使用： 你发布了自定义 MCP/skill，并希望每个 PR 都经过 Snyk 门禁。

步骤

接入

Add agent-scan step to CI with SNYK_TOKEN.✓ 已复制

→ 步骤正常运行
处理告警

High-severity findings fail the PR; review.✓ 已复制

→ 建立干净的基线

结果： agent 供应链具备与应用代码相同的安全门禁。

组合

与其他 MCP 搭配，撬动十倍杠杆

snyk-agent-scan + cisco-mcp-scanner

Cisco 提供行为探针，Snyk 提供依赖扫描与静态检查，两者叠加使用

Combine snyk-agent-scan with cisco-mcp-scanner: Layer behavioural probes (Cisco) with dep + lint (Snyk)✓ 已复制

工具

此 MCP 暴露的能力

工具	输入参数	何时调用	成本
scanner CLI	(见文档)	不作为 MCP tool 暴露——是 CLI 扫描器	1 次调用

成本与限制

运行它的成本

API 配额: Snyk 免费套餐适合小型仓库；企业需付费
每次调用 Token 数: 不适用
费用: 免费套餐；组织功能需付费
提示: 在 CI 中按固定节奏运行，不必每次提交都触发

安全

权限、密钥、影响范围

凭据存储： Snyk token 存于环境变量

数据出站： snyk.io

故障排查

常见错误与修复

401 未授权

token 错误或已过期——在 Snyk 控制台重新生成

替代方案

Snyk Agent Scan 对比其他方案

替代方案	何时用它替代	权衡
cisco-mcp-scanner	你需要行为探针	没有 SCA 依赖分析

资源

📖 阅读 GitHub 上的官方 README

🐙 查看未解决的 issue

🔍 浏览全部 400+ MCP 服务器和 Skills