安全扫描

技能简介

安全扫描（Snyk Skill Security Scanner）是一款用于发现和扫描 Agent 组件安全漏洞的工具。可检测 MCP 服务器、Agent 工具和 Skill 中的提示注入攻击、工具投毒、敏感数据泄露等安全威胁。

能做什么

• 自动发现 MCP 配置、Agent 工具和 Skill
• 检测提示注入攻击和工具投毒攻击
• 识别有毒数据流（Toxic Flows）
• 扫描本地 STDIO 和远程 HTTP/SSE MCP 服务器
• 发现恶意代码载荷和硬编码密钥
• 检测与不可信第三方的暴露风险
• 支持静态扫描和实时代理监控

使用说明

安装 Skill：

通过 ClawHub 安装：

clawhub install Snyk Skill Security Scanner

前置要求：

需要先安装 uv：

curl -LsSf https://astral.sh/uv/install.sh | sh

全盘扫描：

执行完整扫描（自动发现 Claude、Cursor、Windsurf 等配置）：

uvx mcp-scan@latest --skills

省略 --skills 可跳过 Skill 分析。

扫描特定文件：

扫描 MCP 配置：uvx mcp-scan@latest ~/.vscode/mcp.json

扫描单个 Skill：uvx mcp-scan@latest --skills ~/path/to/my/SKILL.md

扫描所有 Claude Skill：uvx mcp-scan@latest --skills ~/.claude/skills

代理模式（实时监控）：

uvx mcp-scan@latest proxy

实时监控 MCP 连接，支持工具调用检查、数据流约束、PII 检测等。

输入与输出

见下方输入与输出表格。

风险提示

• 扫描工具仅作为安全辅助，不能替代人工审计
• 实时监控可能引入性能开销
• 部分高级功能需要额外配置策略
• 检测结果可能存在误报，需人工确认

来源信息

原始链接：https://github.com/snyk/agent-scan

来源类型：GitHub

更新历史

• 2026-02-26 09:58 自动同步更新