事件经过
于2026年6月23日宣布,GA设定于6月29日,Snyk的Evo ADS在智能体执行循环内部添加了三层执行平面:(1)智能体供应链安全——在智能体接触之前,发现和扫描MCP服务器、技能和外部工具的提示注入和恶意模式;(2)运行时行为治理——实时策略执行在智能体执行之前阻止破坏性的智能体操作;(3)受信输出——在创建时扫描AI生成代码的漏洞。Snyk在约9,700个开发环境中的自有遥测显示超过50%有实时MCP服务器连接,1/12的服务器存在严重/关键性发现。
影响分析
这是来自主要DevSec供应商的第一个GA轨道产品,它管理完整的智能体开发生命周期——从智能体拉取的工具,到它们在运行时的操作,到它们交付的代码。它直接解决了本周产生一波CVE的MCP供应链攻击表面,并填补了API网关和静态扫描仪无法填补的空白。
适用范围
部署AI编程智能体(Claude Code、Copilot、Cursor、Codex、Windsurf)的DevSecOps和AppSec团队应在6月29日GA前进行评估。对于开发环境中有MCP服务器的企业尤为紧迫。