Agent Scan

活跃
GitHub Python Apache-2.0

简介

Snyk推出的AI Agent安全扫描器,可扫描AI Agent、MCP服务器和Agent Skills中的安全漏洞,帮助开发者在部署前发现和修复安全隐患。

核心特性

  • 自动发现多个 Agent 的 MCP 配置、工具和技能
  • 检测 15+ 种安全风险:提示注入、工具投毒、有毒流、恶意软件
  • 扫描 Claude、Cursor、Windsurf、Gemini CLI、Amp、Amazon Q 等 Agent
  • 后台模式支持企业级 Agent 供应链监控(通过 Snyk Evo)
  • MCP 服务器执行的交互式同意机制,推荐沙箱运行
  • 支持 macOS、Linux 和 Windows,按 Agent 显示能力矩阵

适用场景

💡 扫描已安装的 Agent 组件,检测提示注入漏洞
💡 审计 MCP 服务器配置中的工具投毒和影子化风险
💡 监控企业 Agent 供应链以确保合规和安全
💡 集成 CI/CD 阻止部署有漏洞的 Agent 技能
💡 盘点和评估开发团队的所有 AI Agent 配置

标签

python security mcp tools llm

分类

🛡️ 安全护栏 🔌 MCP 工具

快速开始

1. 在 snyk.io 注册并获取 API 令牌
2. 导出 SNYK_TOKEN=your-api-token-here
3. 安装 uv(https://docs.astral.sh/uv/)
4. 运行全量扫描:uvx snyk-agent-scan@latest
5. 扫描特定配置:uvx snyk-agent-scan@latest ~/.vscode/mcp.json
6. 扫描技能:uvx snyk-agent-scan@latest ~/path/to/skills
访问 GitHub

相关项目