agent-scan

AI 代理、MCP 服务器和技能的安全扫描工具。

MCP编程与开发开源

查看来源 →

形态: MCP
传输协议: stdio
是否开源: 是
GitHub Stars: ★ 2.6k
收录来源: mcp-github
仓库: github.com/snyk/agent-scan

能力说明

Snyk Agent Scan 是一个用于扫描 AI 代理、MCP 服务器和技能的安全工具。它可以帮助用户发现并扫描机器上的代理组件，检测提示注入和漏洞。支持自动发现 MCP 配置、代理工具和技能，并检测多种安全风险。适合需要确保 AI 组件安全性的开发者和团队使用。通过 pip 安装后即可运行扫描。

能力点

▪自动发现 MCP 配置、代理工具和技能
▪检测提示注入和漏洞
▪支持多种代理和操作系统
▪检测 15+ 种安全风险

适用场景

扫描 AI 代理和技能以检测安全风险在开发环境中进行安全检查企业级安全管理

接入方式

依赖：Python 环境pip

pip install snyk-agent-scan

以上信息由 AI 基于公开资料整理，可能存在偏差，以来源为准。

常见问题

CLI 输出是否稳定？

CLI 输出是实验性的，可能会发生变化。

如何忽略技能扫描？

使用 `--no-skills` 参数可以忽略技能扫描。

相关 Skill

gemini-cli

Gemini CLI 是一个开源的 AI 代理，将 Gemini 的强大功能直接带入终端。

ruflo

Ruflo 是一个为 Claude Code 和 Codex 设计的智能代理元框架。

context7

为 LLM 和 AI 代码编辑器提供最新的代码文档。

mcp-adapter

将WordPress插件、主题和核心功能转换为MCP工具，供AI代理调用。

MemOS

为LLM和AI代理提供持久化记忆、混合检索和跨任务技能复用的自进化内存操作系统。

claude-context

为 Claude Code 提供代码搜索能力，使整个代码库成为上下文。