agent-scan

Snyk Agent Scan 是一个用于AI代理、MCP服务器及代理技能的安全扫描工具。它能够自动发现并分析系统中的所有相关组件，检测包括提示注入、敏感数据处理不当以及隐藏在自然语言中的恶意负载等15种以上的安全风险。该工具支持Claude, Cursor, Windsurf, Gemini CLI, Amp, Amazon Q等多种主流AI代理的扫描，并且具备对MCP配置文件执行命令前要求用户确认的功能以增强安全性。适用于需要定期检查和维护其AI应用生态安全性的开发者或组织，在测试不信任来源的MCP配置时推荐使用沙盒环境。