解决方案  ·  2026-07-02

Snyk Evo 智能体开发安全 (ADS)——AI 编码智能体和 MCP 服务器的运行时治理

解决方案High 影响Global
于2026年6月23日宣布,6月29日 GA,Snyk Evo ADS 在 AI 智能体执行循环内添加三层执行平面:(1) 执行前审查——MCP 服务器和技能清单,智能体连接前的信任策略;(2) 实时策略执行——硬停止阻止未批准的工具调用、未验证的注册表安装或不安全的外部连接(会话中);(3) Claude Code、Cursor、Codex、Windsurf 和 Kiro 内部发生时对 AI 生成代码的实时扫描,在代码呈现给开发人员之前应用修复。
Evo ADS 是第一款在循环内而非事后治理智能体启动的外部操作和动态工具链的开发人员安全产品。它直接解决 MCP 供应链风险(投毒技能、不受信任的 MCP 服务器),这既不是 SAST 也不是传统 SCA 工具能看到的,并且它集成到开发人员已在大规模使用的编码智能体中。
部署 AI 编码智能体(Claude Code、Cursor、Codex、Windsurf)的 AppSec 和平台工程团队应立即评估 Evo ADS;对于拥有 >10 个智能体活跃开发人员的企业尤为紧急,Snyk 记录的平均每个开发人员18项技能的暴露面。
来源
Snyk Evo ADS Product PageDEV Community — Snyk launches Evo ADS (Jun 25, 2026)
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →