snyk/agent-scan

Security scanner for AI agents, MCP servers and agent skills.

agentaimcpmodelcontextprotocolsecurity

GAI 中文摘要

Agent Scan 是一个专为 AI Agent 生态系统设计的安全扫描工具，旨在帮助开发者发现并分析本地安装的 Agent 组件、MCP 服务器及工具插件。该工具通过识别潜在的提示词注入和恶意代码负载，有效提升了 AI 应用在开发与运行阶段的安全性。

自动发现并清点系统中的 MCP 配置文件、Agent 工具及技能插件。针对 Claude、Cursor、Windsurf 等多种主流 Agent 环境进行深度集成扫描。能够检测包括提示词注入、工具污染、工具覆盖及恶意代码载荷在内的 15 种以上安全风险。通过交互式扫描和安全提示机制，确保用户在执行涉及敏感操作的 MCP 服务时具备充分的知情权。支持灵活的扫描配置，允许用户通过命令行参数选择性排除特定类别的扫描任务。

适用于 AI 应用开发者、安全研究人员以及在开发环境中集成各类第三方 MCP 插件的用户，主要用于在引入外部组件前进行风险评估和合规性校验。建议在沙盒环境或可信开发环境下运行，以防范扫描过程中执行未知命令可能带来的潜在风险。

⭐

2.5k

Stars

🔱

226

Forks

👁

Watchers

📋

Issues

PythonApache-2.0创建于 2025/4/7更新于今天

在 GitHub 上查看

README

由 Gemini 翻译整理

Snyk Agent Scan

发现并扫描您机器上的 AI Agent 组件，以检测提示词注入（Prompt Injection）和各类漏洞（包括 Agent、MCP Server 和 Agent Skills）。

最新动态：阅读我们随 Agent Scan 0.4 版本一同发布关于代理技能生态系统新兴威胁的技术报告，该版本新增了对扫描 Agent Skills 的支持。

Agent Scan 帮助您盘点所有已安装的 Agent 组件（框架、MCP Server 和 Skills），并扫描常见的威胁，例如提示词注入、敏感数据处理不当，或隐藏在自然语言中的恶意软件负载。使用 --no-skills 可忽略对 Skills 的分析。

安全警告

⚠️ 重要提示：扫描 MCP 配置将会执行其中定义的命令。

当 Agent Scan 扫描 MCP 配置文件时，它会通过执行配置中指定的命令和参数来启动 stdio MCP Server。这是获取工具描述并进行安全分析所必需的操作。

建议：

在评估不可信或第三方 MCP 配置时，请在沙箱内运行扫描（如 Docker 容器、虚拟机或一次性环境）。

在交互式扫描过程中仔细查看确认提示，它会显示为每个服务器执行的具体命令和参数。

仅在已验证所有 MCP Server 命令且环境可信的情况下，才使用 --dangerously-run-mcp-servers。

默认情况下，Agent Scan 在交互式运行期间启动每个 stdio MCP Server 之前，需要获得用户的明确同意（输入 y/n）。这让您可以掌控系统上执行的操作。

特性亮点

自动发现 MCP 配置、Agent 工具及 Skills。
支持扫描 Claude、Cursor、Windsurf、Gemini CLI、Amp、Amazon Q 及其他 Agent。
可检测跨 MCP Server 和 Agent Skills 的 15 种以上不同的安全风险：
- MCP 类：提示词注入 (Prompt Injection)、工具中毒 (Tool Poisoning)、工具遮蔽 (Tool Shadowing)、毒性流 (Toxic Flows)
- Skills 类：提示词注入、恶意软件负载、不可信内容、凭证处理、硬编码密钥

支持的 Agent 及能力

当安装路径存在时，Agent Scan 会自动发现 Agent 及其能力（MCP Server 或 Skills）。下表反映了已知的 Agent 定义。

✓: 该能力定义了至少一个路径。
✗: 该 Agent 在对应操作系统上已列出，但没有该能力的路径。
—: 该 Agent 未在该操作系统中包含。
Skills: 使用 --no-skills 可忽略 Skills 扫描。

Agent	macOS MCP	macOS Skills	Linux MCP	Linux Skills	Windows MCP	Windows Skills
Windsurf	✓	✓	✓	✓	✓	✓
Cursor	✓	✓	✓	✓	✓	✓
VS Code	✓	✓	✓	✓	✓	✓
Claude Desktop	✓	✗	—	—	✓	✗
Claude Code	✓	✓	✓	✓	✓	✓
Gemini CLI	✓	✓	✓	✓	✓	✓
OpenClaw	✗	✓	✗	✓	✗	✓
Amp	✗	✓	✗	✓	✗	✓
Kiro	✓	✗	✓	✗	✓	✗
OpenCode	✗	✗	✗	✗	✗	✗
Antigravity	✓	✗	✓	✗	✓	✗
Codex	✗	✓	✗	✓	—	—
Amazon Q	✓	✗	✓	✗	✓ (WSL)	✗

快速上手

开始使用：

注册 Snyk 并从 https://app.snyk.io/account 获取 API Token（API Token → KEY → 点击显示）。
在运行任何扫描前，将 Token 设置为环境变量：
```
export SNYK_TOKEN=your-api-token-here
```
确保系统中已安装 uv。

扫描

要对您的机器进行全面扫描（自动发现 Agent、MCP Server 和 Skills），请运行：

uvx snyk-agent-scan@latest

这将扫描 MCP Server、工具、提示词和资源中的安全漏洞。它会自动发现各种 Agent 配置，包括 Claude Code/Desktop、Cursor、Gemini CLI 和 Windsurf。

您也可以扫描特定的 MCP 配置文件或 Skills：

# 扫描特定的 mcp 配置文件
uvx snyk-agent-scan@latest ~/.vscode/mcp.json
# 扫描单个 agent skill
uvx snyk-agent-scan@latest ~/path/to/my/SKILL.md
# 扫描所有 claude skills
uvx snyk-agent-scan@latest ~/.claude/skills

运行示例

扫描器能力

Agent Scan 是一款安全扫描工具，既可以扫描也可以检查您机器上 Agent 组件的供应链。它会扫描常见的安全漏洞，例如提示词注入、工具中毒、毒性流或 Agent Skills 中的漏洞。