Snyk AI-BOM

概要

Snyk AI-BOM CLIはAIアプリを動かすモデル、データセット、外部サービスを含む重要なAIコンポーネントを可視化するツールです。従来のSBOMを超え、AIサプライチェーン全体をインベントリ化します。

特徴

• MCPオープン標準での接続を検出・マッピング
• LLMプロバイダーやAPI呼び出しを含む依存関係の全体像を提供
• 一括監査で組織全体の利用状況を把握

使い方の要点

• PythonプロジェクトでCLIを実行
• 依存関係チェーンと外部接続を確認
• ai-bom-scanでリポジトリを特定

期待される効果

• ガバナンスとセキュリティの透明性を高め、意思決定を迅速化
• CI/CDへ容易に統合可能