s
snyk/agent-scan
Security scanner for AI agents, MCP servers and agent skills.
agentaimcpmodelcontextprotocolsecurity
PythonApache-2.0创建于 2025/4/7更新于 今天
README
由 Gemini 翻译整理
Snyk Agent Scan
发现并扫描您机器上的 AI Agent 组件,以检测提示词注入(Prompt Injection)和安全漏洞(包括 Agent、MCP Server 和 Skills)。
最新消息:阅读我们随 Agent Scan 0.4 版本发布的关于代理技能生态系统新兴威胁的技术报告,该版本现已新增对扫描 Agent Skills 的支持。
Agent Scan 帮助您盘点所有已安装的 Agent 组件(harnesses、MCP Server 和 Skills),并扫描常见的安全威胁,例如提示词注入、敏感数据处理不当,或隐藏在自然语言中的恶意软件载荷。默认情况下,该工具专注于 MCP Server;添加 --skills 参数可自动发现并扫描 Agent Skills。
特性亮点
- 自动发现 MCP 配置、Agent 工具及 Skills。
- 支持扫描 Claude、Cursor、Windsurf、Gemini CLI 及其他 Agent。
- 可检测 MCP Server 和 Agent Skills 中 15 种以上的各类安全风险:
支持的 Agent 及能力
Agent Scan 会在安装路径存在时自动发现 Agent 及其能力(MCP Server 或 Skills)。下表反映了已知的 Agent 定义。
- ✓: 该能力定义了至少一个路径。
- ✗: 该 Agent 在对应操作系统上已列出,但没有该能力的路径。
- —: 该 Agent 在对应操作系统上未包含。
- Skills 列仅在使用
--skills参数时适用。
| Agent | macOS MCP | macOS Skills | Linux MCP | Linux Skills | Windows MCP | Windows Skills |
|---|---|---|---|---|---|---|
| Windsurf | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Cursor | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| VS Code | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Claude Desktop | ✓ | ✗ | — | — | ✓ | ✗ |
| Claude Code | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gemini CLI | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| OpenClaw | ✗ | ✓ | ✗ | ✓ | ✗ | ✓ |
| Kiro | ✓ | ✗ | ✓ | ✗ | ✓ | ✗ |
| OpenCode | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Antigravity | ✓ | ✗ | ✓ | ✗ | ✓ | ✗ |
| Codex | ✗ | ✓ | ✗ | ✓ | — | — |
| Amazon Q | ✓ | ✗ | ✓ | ✗ | ✗ | ✗ |
快速入门
开始步骤:
- 注册 Snyk 并从 https://app.snyk.io/account 获取 API Token(API Token → KEY → 点击显示)。
- 在运行扫描前设置环境变量:
export SNYK_TOKEN=your-api-token-here - 确保系统已安装 uv。
扫描
执行全机扫描(自动发现 Agent、MCP Server、Skills):
uvx snyk-agent-scan@latest
该命令将扫描 MCP Server、工具、提示词和资源中的安全漏洞,并自动发现 Claude Code/Desktop、Cursor、Gemini CLI 和 Windsurf 等多种 Agent 配置。
若要同时自动发现并扫描 Agent Skills,请添加 --skills 参数:
uvx snyk-agent-scan@latest --skills
您也可以扫描特定的 MCP 配置文件或 Skills:
# 扫描指定的 MCP 配置
uvx snyk-agent-scan@latest ~/.vscode/mcp.json
# 扫描单个 Agent Skill
uvx snyk-agent-scan@latest --skills ~/path/to/my/SKILL.md
# 扫描所有 Claude Skills
uvx snyk-agent-scan@latest --skills ~/.claude/skills
运行示例
扫描器功能
Agent Scan 是一款旨在扫描和审查本地 Agent 组件供应链的安全扫描工具。它会扫描常见的安全漏洞,如提示词注入、工具中毒、有毒工作流或 Agent Skills 中的安全隐患。
Agent Scan 主要有两种工作模式,可单独或联合使用:
-
扫描模式 (Scan Mode):CLI 命令
snyk-agent-scan会扫描当前机器上的 Agent 和组件(如 Skills 和 MCP Server)。完成后,它将输出一份详细报告供用户查看。 -
后台模式 (Background Mode)(支持 MDM、Crowdstrike):Agent Scan 在后台定期扫描机器,并将结果上报至 Snyk Evo 实例。安全团队可借此在中心位置监控整个公司的 Agent 供应链。如需部署此模式,请联系我们。
工作原理
扫描过程
Agent Scan 会遍历本地 Agent 的配置文件,以查找 Agent、Skills 和 MCP Server。对于 MCP,它会连接到服务器并获取工具描述。随后它将执行验证。