В агентных системах supply chain включает не только кодовые зависимости, но и модели, плагины, tool descriptions, MCP-серверы, prompts, connectors и внешние API.
Защита требует фиксировать версии, проверять источники, обновлять зависимости, ограничивать права и не подключать неизвестные инструменты к чувствительным данным.
Термин
Supply chain risk
Риск, связанный с зависимостями, пакетами, моделями, MCP-серверами, плагинами и внешними инструментами.