🔒 安全 AI 工具

MCP server for Netwrix Access Analyzer, supporting Active Directory and File System integration.

A proof of concept MCP server for securely retrieving 1Password credentials.

Encrypt, decrypt and email secure notes using MCP agent

MCP server for Firefox browser data utilities - defensive security tool for analyzing browsing history and profiles

Model Context Protocol server for Intigriti Researcher API

Automated pipeline for routing security event analysis with MCP.

MCP_sec_scanner detects security issues in MCP ecosystem software via source code analysis and SSE detection.

Debian Security Scanner MCP Server - inspired from debsecan tool

ZK-AI inference + zero-knowledge attestation protocol (MCP + ezkl integration)

在安装任何外部包、CLI工具、npm模块或Python库前，自动执行世界级安全评估，输出结构化GO/NO-GO决策报告。

安全优先的AI Skill审计工具。在安装前自动检测权限范围、恶意代码、依赖风险等红旗问题,保护Agent生态安全。

基于Gate交易所数据，对Token合约地址进行实时风险评分，识别蜜罐、貔貅盘、高风险合约等安全威胁，保护用户资产安全。

AI驱动的智能合约自动审计工具,检测重入攻击、整数溢出、权限漏洞等常见安全隐患,提供秒级审计报告和修复建议。

自动分析智能合约权限结构、代币机制、手续费流向、可升级性漏洞及潜在攻击面，输出结构化安全评估报告

为OpenClaw代理提供企业级安全防火墙,通过正则表达式实时拦截、允许或审批工具调用,保护敏感操作执行。

基于源码分析的自主AI白盒渗透测试工具，支持Web应用与API的漏洞发现与实时利用验证，实现端到端自动化安全评估

为AI代理提供隐私支付方案,发送方与接收方无链上关联,支持跨代理交易结算,保护交易隐私。

为AI代理提供安全姿态监控,运行41项无状态检查覆盖14个安全域,生成0-100信任评分,支持本地部署确保数据隐私安全。

暂无描述

为AI代理提供标准化可靠性证据记录、验证和合规报告工具,支持审计追溯和运维监控,满足企业治理需求。

自动分析智能合约权限结构、代币经济机制、费用流向、可升级性风险及潜在攻击面，输出结构化安全评估报告

专业MEV操作分析工具,深度解析最大可提取价值机制,评估协议安全风险,提供链上概念参考与实时监控能力。

AI驱动的NPM包实时分析工具，通过MCP协议为Claude提供安全漏洞、依赖关系、性能指标和质量评分等多维情报，辅助开发者快速做出安全的包选型决策。

为OpenClaw技能生态提供安全审计，结合本地规则与Zenmux AI意图分析，检测恶意技能并提供合规修复建议。

为企业提供结构化事件响应手册模板,包含分步骤处理流程、多层级升级路径和自动恢复方案,加速应急响应效率。

验证AI智能体身份、计算0-100信任评分、获取A2A协议Agent卡片、发现市场中的智能体并应用安全合规护栏，保障多Agent系统可信运行。

为本地AI代理提供实时安全审计,通过启发式扫描检测每条命令,防止数据泄露和文件误删,保障Agent运行安全。

Wireshark MCP (Model Context Protocol) - A corporate-grade network analysis tool

为OpenClaw智能体提供AES-256加密的本地密钥管理方案。替代明文.env文件,安全存储API密钥、令牌和凭证,支持多环境隔离和访问控制。

聚合多源威胁情报数据,对目标进行实时安全风险检测,支持IP/域名/邮箱批量查询,快速识别已知威胁。

在AI工具调用前强制执行安全审计,拦截删除/覆写/执行等高危操作,提供详细审计日志和风险评分,保护系统安全。

基于MCP协议的CVE漏洞分析工具,实时查询漏洞数据库,支持依赖包风险评估,为AI应用提供安全决策支持

为AI代理提供安全防护层,通过evaluate()包装工具函数,阻止提示词注入、工具滥用和恶意命令执行,保护代理系统安全。

为AI代理安全创建和管理EVM钱包，支持转账、兑换、原始签名及Polymarket预测市场投注等全链操作。

实时防护AI Agent安全威胁,覆盖提示词注入、命令注入、SSRF、路径遍历、敏感信息泄露和内容策略违规六大攻击类型

自动聚合多源安全新闻,用GLM-4.7生成专家级博文,发布至Notion并自动部署上线,完全解放安全内容创作者的时间。

通过隐私等级标记敏感资源,集中管理分享、导出、使用权限,自动化数据访问控制与合规审计。

集成Didit人脸搜索API，对已验证用户会话库执行1:N人脸比对，快速识别重复注册或身份欺诈行为，适用于KYC与反欺诈场景。

统一安全技能管理插座框架，集成全网技能搜索、信息收集等安全能力，提供可插拔式安全工具编排与调用平台。

为AI Agent提供工具调用安全防护。在执行shell命令、文件操作、API调用前进行验证,支持自定义规则和审计日志,适配MCP和Agent框架。

为成长期企业提供安全领导力咨询。量化安全风险的财务影响，制定SOC2/ISO27001/HIPAA/GDPR分阶段合规路线图，指导安全架构战略规划。

专业分析闪电贷机制和风险,评估DeFi协议安全性,识别链上漏洞和攻击向量,为开发者提供安全建议。

为OpenClaw智能体提供安全的EVM多链资金管理和Hyperliquid原生交易能力,包含余额查询、风控转账、跨链操作等完整工具链。

提供端到端KYC身份验证服务,支持实人认证、证件识别、反欺诈检测,满足金融合规要求

在提示词发送至LLM前进行多维安全净化，检测PII泄露、提示注入、有毒内容及离题输入，返回清洗文本与风险评分。

在安装AI Agent技能前，自动扫描恶意软件、凭证窃取、提示注入攻击及危险权限，保障AI供应链安全。

在安装ClawHub Skill前进行安全扫描,检测提示注入、恶意代码和安全漏洞,保护AI应用安全

自动扫描ISO27001、NIST、SOC2等框架下的合规缺口,智能推荐补救措施,加速企业安全认证流程。

为AI Agent提供safe_exec/safe_send/safe_action三重执行护栏，拦截shell命令、频道消息和外部API调用中的高危操作，确保自动化任务安全可控。

针对ClawHub skill的安全扫描工具,检测恶意代码、提示词注入、数据盗取、钱包盗窃和危险权限,保护用户资产安全。