🔒 安全 AI 工具

Cisco AI Defense MCP Server enhances AI app security via proactive guardrails and monitoring.

验证AI Agent身份，提供0-100信任评分，获取A2A Agent卡片，发现市场Agent，应用安全合规护栏，保障多Agent交互安全。

在安装任何技能前自动执行深度代码审计，识别恶意模式、密钥泄露和数据外传与命令注入风险

自动扫描域名DNS与邮件认证配置，检测DNSSEC、SPF、DKIM、DMARC风险并输出可执行修复建议与监控告警。

面向AI技能市场的语义安全扫描器，检测Prompt注入、数据外泄和隐藏恶意指令，弥补传统代码扫描盲区。

为AI代理提供权限防火墙，策略判定允拒确，并自动密钥脱敏与审计留痕全链路可追溯性

在AI对话中安全访问Dashlane金库，获取密码、密钥、安全笔记与一次性验证码，提高自动化与协作效率。

为智能体与研发流程提供泄露监测、证书到期、仓库审计、密钥轮转与告警，自动化报表合规

针对医疗设备软件的智能代码审核工具,自动检测IEC62304与NMPA合规风险,支持手术机器人、监护仪等多类设备,加速医疗器械注册审批流程。

自动扫描ClawHub、GitHub及本地Skill代码，检测JS/TS/Python/Shell中的注入、混淆、木马及数据泄露风险并量化评分。

企业级AI Agent数据防泄漏系统，覆盖对话入口、出口、工具调用全链路，内置170条规则适配25+行业，支持审计日志与合规管控。

为OpenClaw/A2A协议提供安全加固：配置审计、技能恶意代码扫描、CVE漏洞检测、凭证暴露检查，输出可执行修复建议。

AI驱动的合规引擎,指导初创企业通过SOC2、ISO27001、GDPR等5大框架认证,自动生成审计清单和实施路线图,无需昂贵顾问。

扫描文件、仓库、目录中的泄露密钥,检测API密钥、令牌、密码、连接字符串、私钥等40+类型凭证,支持离线运行。

对话式操控Safe多签：创建提案确认执行交易，并支持预测新Safe与查询所有者阈值

基于OWASP MCP Top 10标准，自动扫描MCP服务器配置文件，检测提示注入、工具投毒、权限越界等安全漏洞，保障AI工具链安全。

基于腾讯朱雀实验室AI-Infra-Guard，对AI基础设施、Agent、Skill及LLM进行安全扫描与越狱评估，输出风险报告。

对OpenClaw等平台的AI Skill和Agent进行安全审计，检测数据泄露、代码执行、权限提升、供应链攻击等风险，输出结构化安全报告。

为LLM Agent提供全面安全加固,防护提示词注入、数据泄露、社工攻击和通道攻击,支持快速部署和安全审计

集成MITRE ATLAS、OWASP LLM Top10、NIST AI RMF等五大安全框架的AI智能体，自动化执行AI系统红队测试、威胁建模与安全合规评估。

扫描GitHub仓库与AI技能中的漏洞，检测prompt注入、恶意代码及OWASP风险，输出安全报告与认证状态，保障软件供应链安全。

为AI Agent安装工具调用前置钩子，基于护照与策略对每次工具调用进行实时授权评估，阻止未授权操作执行。

暂无描述

在OpenClaw中提供文件操作版本索引，支持误删恢复与修改回滚，自动备份功能全

通过资金链路、共享签名者、CEX充提模式等多维度聚类关联钱包，追踪钱包归属与资金流向，服务于链上调查与风控。

在AI执行前验证提示词安全性,检测注入、越狱、数据泄露、角色覆盖攻击,支持通过、阻止、隔离三种处理模式

AI对话自动隐私代理，实时识别并脱敏姓名、身份证号、邮箱、API密钥等敏感信息，防止数据泄露至大模型。

为AI生成内容提供企业级信任验证,支持文档真实性检测、代码安全审计、事实核查和合规性验证,防止幻觉和恶意输出

为OpenClaw技能和部署提供安全审查与风险审计,检测恶意指令、权限提升、凭证请求等安全威胁。

检测并过滤不可信输入中的提示词注入攻击，支持邮件、网页抓取、API输入、Discord消息及子Agent输出等多源场景防护。

为AI Agent提供凭证管理、密钥扫描、Prompt注入防御、数据泄露预防及隐私分区的全方位安全审计与加固方案。

专业审计AI/ML模型供应链安全风险,验证模型来源、数据血缘、微调完整性、推理安全,覆盖全链路威胁

基于SlowMist MistTrack引擎，对BTC/ETH/TRX等主流链地址进行风险评分、AML合规检测、标签识别与交易路径追踪，助力合规风控。

扫描数据中的个人信息、密钥、敏感内容并自动脱敏。本地处理零网络调用,支持可逆还原,满足隐私合规要求。

在安装ClawHub技能前自动扫描安全漏洞，检测prompt注入、恶意载荷等威胁，充当AI技能供应链的安全守门人。

AI原生GRC平台,集成SOC2、ISO27001、HIPAA等13大框架,97个预置动作自动化合规流程,降低审计成本80%。

通过MITM代理拦截AI Agent的HTTP/HTTPS流量，实时检测并记录数据外泄与注入威胁，保障Agent运行安全。

调用本地Nmap进行内网扫描，识别服务版本与系统指纹，输出漏洞与修复建议并出报告

基于1000+案例库的数据隐私法律专家，覆盖数据合规审查、隐私保护评估、跨境数据传输方案设计，支持中国个保法与GDPR等多法域分析。

为AI代理添加人机在环安全层，拦截高危命令，推送手机审批并留存审计日志与策略白名单控制

提供XSS、SQL注入等实战实验，基于GitHub画像生成个性化安全编码学习路径

自动化分析智能合约代码、代币机制、权限配置、费用流向、升级风险和潜在攻击面,为DeFi项目提供快速安全评估。

深度分析智能合约的代币机制、权限配置、费用流向、升级风险和潜在攻击面,为链上项目提供全维度安全评估和风险预警。

对AI系统进行EU AI Act风险分级，评估六大领域30项控制措施，生成结构化安全审计报告与90天整改路线图。

扫描AI Agent技能代码，检测代码注入、Prompt注入、凭证窃取、供应链攻击等69+威胁模式，保障Agent生态安全。

基于PCI DSS标准，为支付卡数据处理、支付系统安全及合规认证提供专业指导与实施方案，覆盖12大合规要求。

基于STRIDE方法论系统性识别欺骗、篡改、抵赖、信息泄露、拒绝服务、权限提升六类威胁，自动生成安全评估文档

安装任意AI Skill前自动扫描，检测红色标志、权限越界及可疑代码模式，为AI Agent构建安全第一道防线。

MoltGuard为AI Agent提供实时安全防护，防御提示词注入、数据外泄及恶意指令，保护用户与系统安全，适配OpenClaw生态原生部署。

基于腾讯朱雀实验室的AI环境安全扫描工具，可检测恶意MCP插件、审计AI运行环境，相当于AI生态的杀毒软件