何が起きたか
2026年6月23日に発表され、6月29日に GA となった Snyk Evo ADS は、AI エージェント実行ループ内に3層の強制平面を追加します:(1)実行前検証 — エージェントが接続する前の信頼ポリシーを備えた MCP サーバーおよびスキル インベントリ;(2)リアルタイム ポリシー強制 — 未承認のツール呼び出し、未検証レジストリ インストール、またはセッション中の安全でない外部接続のハード ストップ ブロック;(3)Claude Code、Cursor、Codex、Windsurf、および Kiro 内での AI 生成コードの開始時のリアルタイム スキャン。コードが開発者に表示される前に修正が適用されます。
なぜ重要か
Evo ADS は、エージェント開始の外部アクションおよび動的ツールチェーンを事後ではなくループ内で管理する最初の開発者セキュリティ製品です。SAST ツールも従来の SCA ツールも見ることができない MCP サプライチェーン リスク(ポイズニングされたスキル、信頼されない MCP サーバー)に直接対処し、開発者が既にスケール展開で使用しているコーディング エージェントに統合されます。
適用範囲
AI コーディング エージェント(Claude Code、Cursor、Codex、Windsurf)を展開する AppSec およびプラットフォーム エンジニアリング チームは、すぐに Evo ADS を評価すべきです。エージェント活動のある開発者が10人以上のエンタープライズの場合は特に緊急です。Snyk が文書化した開発者あたり平均18スキルの露出サーフェスを考慮すると、その理由は明らかです。