🔒 安全 AI 工具

在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。

利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料，自动生成NCMEC合规报告并完成证据保全链。

防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行

覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集

为AI代理提供输入消毒与威胁检测，拦截提示注入、SSRF、命令注入、数据外泄等攻击。

提供隐形浏览器自动化方案,集成反检测、Cloudflare绕过、验证码求解、会话保持等功能,支持无头运行和静默操作。

Verify that any MCP server is running the intended and untampered code via hardware attestation.

Ghidra MCP Server exposes Ghidra functionalities for LLM agents in reverse engineering.

A server for interacting with Tenable Nessus for vulnerability scanning and analysis.

端侧文本与图像匿名化工具，支持中英日韩等8语言开放实体识别及21类图像隐私脱敏，数据不出设备。

AI Agent Security Suite - Real-time protection against prompt injection, command injection, SSRF, path traversal, secrets exposure, and content policy violations

MCP server for Kali Linux penetration testing - 139 tools for AI-assisted security testing - Giving Agents access to full pentesting tools

MCP-CyberAgent is an MCP-compliant AI security assistant that connects Claude Desktop (or any MCP client) with real-world cybersecurity tools like VirusTotal, Nmap, Shodan, and PowerShell.

为Agent提供安全命令执行：识别危险、风险分级、用户审批与全量审计，记录留痕可追溯。

为Clawdbot部署提供安全审计，检测凭证泄露、开放端口与弱配置，并可自动修复

HexStrike AI MCP Agents is an advanced MCP server that lets local AI agents autonomously run 150+ cybersecurity tools for automated pentesting, vulnerability discovery, bug bounty automation, and security research. Seamlessly bridge LLMs with real-world offensive security capabilities.

集成安全通告监测、签名验证与审批防护的智能技能安全套件，提供引导配置与审计日志。

在安装ClawHub技能前自动查询Clawdex，校验权限与信誉并识别可疑外联行为，降低供应链与数据泄露风险。

针对Agent系统的双层内容安全防护。检测提示词注入、指令绕过、系统提示词泄露等攻击,保护Agent输入输出安全。

扫描网页、推文、API响应等不可信外部文本，检测提示词注入攻击，返回严重等级告警，在Agent处理前拦截危险内容。

为OpenClaw提供全面安全加固,防护提示注入、数据泄露、恶意技能和工作区篡改,支持多层验证和审计追踪

CVE-MCP is an advanced MCP server for comprehensive CVE intelligence and risk assessment.

扫描OpenClaw技能中的恶意模式,包括提示词注入、凭证盗取、数据泄露、混淆载荷和后门,提供实时安全防护和定期审计能力。

面向平台的实时安全监控，检测入侵、异常调用、凭据滥用并多通道告警与自动处置工作流

验证AI Agent身份，提供0-100信任评分，获取A2A Agent卡片，发现市场Agent，应用安全合规护栏，保障多Agent协作可信。

无需暴露API凭证即可调用任意API。通过服务端代理拦截请求,注入真实令牌,Agent永不接触密钥,实现零信任安全架构。

面向AI代理的安全加密钱包，采用Apple Secure Enclave硬件隔离密钥、ERC-4337智能钱包、链上支出上限与默认拒绝策略引擎。

为AI代理提供OAuth式权限与同意门控，内置75+威胁签名自动更新，拦截高风险敏感操作并全量审计。

为OpenClaw技能提供18项自动化安全体检与报告，覆盖提示注入、越权、下载执行等高风险场景，并支持CI集成。

以多层提示软沙箱包装第三方技能，隔离不可信内容并拦截越狱与数据外泄攻击风险降低率

为AI技能生态提供安全优先的审计与隔离机制，扫描提示注入、数据外泄及供应链风险，保障技能安装安全可信。

为AI代理提供多链钱包安全托管，默认只读，交易需用户授权与审计风控报告记录可追溯

零CDP暴露的隐身浏览器自动化框架，通过CreepJS、Pixelscan、Cloudflare等主流检测，支持OS级输入模拟与持久化指纹管理。

在ClawHub安装AI技能前自动扫描提示注入、恶意载荷、硬编码密钥等安全威胁，充当AI供应链安全守门员

集成SAST/DAST扫描、漏洞管理、合规验证与安全编码实践的AI高级安全运维工程师，提供交互式安全分析与修复建议。

为智能代理提供密钥安全存储、会话密钥、泄漏防护、提示注入防御及审计与权限控制能力。

为每次AI工具调用提供默认拒绝治理：身份验证、权限范围、速率限制、注入检测、审计日志，并支持输出DLP与升级策略。

为自动化外发行动提供法律合规护栏，防垃圾、反诽谤、护隐私、限制金融表述，并提供可追溯审计与策略定制。

为AI代理提供权限防火墙，策略判定允拒确，并自动密钥脱敏与审计留痕全链路可追溯性

基于灵魂链的代理身份与信誉层，提供魂绑定密钥、签名消息与跨代理通信能力保障安全性

验证AI Agent身份，提供0-100信任评分，获取A2A Agent卡片，发现市场Agent，应用安全合规护栏，保障多Agent交互安全。

在安装任何技能前自动执行深度代码审计，识别恶意模式、密钥泄露和数据外传与命令注入风险

自动扫描域名DNS与邮件认证配置，检测DNSSEC、SPF、DKIM、DMARC风险并输出可执行修复建议与监控告警。

AI原生安全套件,扫描技能中的提示词注入、数据泄露、认知根套件、语义蠕虫等威胁,提供静态和动态双重防护

发起仅机器可解的速度与模式挑战，用于验证对端确为AI代理而非人类支持接口集成限时

AI驱动的Java代码安全审计工具,支持系统化漏洞挖掘、0day检测、企业级报告生成,集成CI/CD流程,覆盖率高幻觉率低。

在安装AI技能前自动扫描Prompt注入、数据外泄、权限越界、可疑URL等安全风险，保障AI技能供应链安全。

Checkmarx SAST mcp server

面向AI技能市场的语义安全扫描器，检测Prompt注入、数据外泄和隐藏恶意指令，弥补传统代码扫描盲区。

在AI对话中安全访问Dashlane金库，获取密码、密钥、安全笔记与一次性验证码，提高自动化与协作效率。