Snyk Agent Scan v0.4 发布,新增 Skill 安全扫描和 Toxic Flow 检测
Snyk Agent 安全扫描工具更新至 v0.4,新增 Skill 描述扫描、MCP Server 间 Toxic Flow 检测,支持 15+ 主流 Agent 平台自动发现。
Snyk Blog·2026年4月21日
Snyk Agent Scan v0.4 更新
新增检测能力
v0.4 版本新增了两个关键安全检测维度:
- Skill 描述扫描:分析 SKILL.md 中的恶意指令,检测隐藏的提示注入攻击
- Toxic Flow 检测:发现 MCP Server 间可能的数据泄露通道
支持的 Agent 平台
自动发现支持:Claude Code、Claude Desktop、Cursor、Windsurf、VS Code、Gemini CLI、OpenClaw、Amp、Codex、Amazon Q 等 15+ 平台。
使用方式
# 全机扫描 uvx snyk-agent-scan@latest # 同时扫描 Skill uvx snyk-agent-scan@latest --skills # JSON 输出 uvx snyk-agent-scan@latest --json
安全建议
随着 Agent 生态爆发,供应链安全成为关键议题。建议所有使用 MCP Server 和第三方 Skill 的开发者定期运行安全扫描。
"Agent 的安全边界不再是进程,而是 Skill 描述中的自然语言" —— Snyk 安全团队