A
agent-scan
by @snykv1.0.0
4.8(512)
Security scanner for AI agent skills and MCP servers. Detects prompt injection, sensitive data handling, malicious payloads, and supply chain compromise in SKILL.md files.
Agent SecurityPrompt InjectionSupply ChainSkill Scanning
安装方式
npx skills add snyk/agent-scan --skill agent-scancompare_arrows
Before / After 效果对比
1 组BEFORE
安装 12 个社区 Skill 未审查 - 一个含隐藏 prompt injection - 环境变量被外传 - 无扫描机制
AFTER
AI 扫描所有 Skill 文件 - 激活前自动检测 - 标记恶意 payload 位置 - 阻止加载直到移除
恶意 Skill 检出率+100%
Before
0%
After
97%
扫描时间0%
Before
0秒
After
30秒
恶意 Skill 检出率
+100%
0% → 97%
扫描时间
0%
0秒 → 30秒
forum用户评价 (0)
发表评价
效果
易用性
文档
兼容性
暂无评价,来写第一条吧
统计数据
安装量33
评分4.8 / 5.0
版本1.0.0
更新日期2026年3月12日
对比案例1 组
用户评分
4.8(512)
5
59%
4
31%
3
7%
2
2%
1
1%
为此 Skill 评分
0.0
兼容平台
🤖claude-code
时间线
创建2026年1月15日
最后更新2026年3月12日