AI 23 พฤษภาคม 2569 • อ่าน 2 นาที

🚨 ก่อนให้ AI Agent ใช้ MCP / Skills… คุณสแกนมันแล้วหรือยัง?

ช่วงนี้หลายคนเริ่มติดตั้ง MCP Server, Agent Skill, Custom Command หรือ workflow ให้ AI Agent ใช้งานกันมากขึ้น

เช่น

Claude Code ต่อ MCP Cursor ต่อเครื่องมือเพิ่ม Gemini CLI ใช้ config เสริม OpenCode เพิ่ม command / skill หรือ Agent ตัวอื่น ๆ ที่เริ่มแตะ terminal, filesystem, browser, GitHub และ API ได้จริง

แต่ปัญหาคือ หลายคนมักถามแค่ว่า

“ต่อได้ไหม?” “ใช้งานได้ไหม?” “ช่วยทำงานเร็วขึ้นไหม?”

แต่คำถามที่ควรถามก่อนคือ

“ปลอดภัยพอให้ Agent ใช้หรือยัง?”

เพราะ MCP / Skill ไม่ใช่แค่ไฟล์คู่มือธรรมดา แต่มันคือ instruction และช่องทางที่ทำให้ Agent ทำงานกับเครื่องมือจริงได้

ถ้า Skill หรือ MCP Server มี instruction แฝง มี prompt injection หรือ tool poisoning อยู่ข้างใน Agent อาจถูกชักนำให้ทำสิ่งที่เราไม่ได้ตั้งใจ

Use case ที่น่าสนใจคือการใช้ Snyk Agent Scan สแกน Agent components ก่อนให้ Agent ใช้งานจริง

สิ่งที่ควรสแกน เช่น

MCP Server ที่เพิ่งติดตั้ง
Agent Skill ที่โหลดมาจาก repo อื่น
Custom Command ที่แชร์กันในทีม
config ที่ให้ Agent ต่อ GitHub / browser / filesystem
Skill ที่มีคำสั่งให้รัน shell
Skill ที่ดึงข้อมูลจากเว็บหรือ remote source
ไฟล์ที่มี token, path หรือ secret แอบติดมา

ตัวอย่างสิ่งที่ scanner ช่วยมองหาได้

prompt injection
tool poisoning
toxic flow
malware payload
hardcoded secret
skill ที่มี instruction เกินหน้าที่
MCP tool ที่ขอ permission กว้างเกินไป

วิธีใช้แบบง่าย

ถ้าอยากสแกน skills:

uvx snyk-agent-scan@latest —skills

ถ้าอยากสแกน agent components ในเครื่อง:

uvx snyk-agent-scan@latest

Workflow ที่แนะนำ

อย่าเพิ่ม MCP / Skill เข้า Agent ทันที
สแกนก่อนติดตั้งหรือก่อนเปิดใช้
อ่านผลลัพธ์ว่า risk อยู่ตรงไหน
ถ้าเป็น skill ที่แตะ shell / filesystem / token ต้องระวังเป็นพิเศษ
ทดสอบกับ project จำลองก่อนใช้กับ project จริง
เก็บผลสแกนไว้เป็น checklist ก่อนใช้งานจริง

Prompt ที่ใช้กับ Agent ได้

ช่วย audit MCP / Skills ในโปรเจกต์นี้ ตรวจว่ามี prompt injection, tool poisoning, hardcoded secret, command อันตราย หรือ instruction ที่เกิน scope ไหม

ห้ามแก้ไฟล์ ให้สรุปเป็นรายงาน: