事件经过
于2026年6月23日宣布,2026年6月29日正式发布,Snyk Evo ADS在AI代理执行循环中嵌入了三层执行平面:(1) 代理供应链安全——持续发现和风险评分跨开发者环境的MCP服务器(在约10,000个环境中发现4,524个独特的MCP服务器;每12个中有1个存在高/严重发现);(2) 代理行为治理——在执行前对代理操作的实时策略执行;(3) AI生成代码安全——在生成代码的初期对其进行漏洞扫描,在提交前。
影响分析
Snyk的扫描数据显示80%的开发者运行2个以上AI编码环境,50.8%与生产环境有实时MCP服务器连接——ADS是第一个主要的DevSecOps平台,用于治理完整的agentic开发生命周期,而不是仅扫描静态输出。
适用范围
部署AI编码代理(Cursor、Claude Code、GitHub Copilot)的DevSecOps和平台工程团队;评估任何在开发者环境中有活跃MCP服务器使用的组织。