🔒 安全 AI 工具

在安装AI Agent技能前，自动扫描恶意软件、凭证窃取、提示注入攻击及危险权限，保障AI供应链安全。

在安装ClawHub Skill前进行安全扫描,检测提示注入、恶意代码和安全漏洞,保护AI应用安全

针对AI Agent Skill的安全审计工具。扫描凭证盗取、可疑网络调用、破坏性命令等恶意模式,保护Agent生态安全。

为AI Agent提供safe_exec/safe_send/safe_action三重执行护栏，拦截shell命令、频道消息和外部API调用中的高危操作，确保自动化任务安全可控。

针对ClawHub skill的安全扫描工具,检测恶意代码、提示词注入、数据盗取、钱包盗窃和危险权限,保护用户资产安全。

实时分析AWS CloudTrail日志,检测可疑操作模式、未授权变更和MITRE ATT&CK攻击指标,支持自定义规则和告警

面向美国医疗机构的AI合规官，支持73项工具扫描、安全风险评估、BAA协议自动生成、违规监控及审计追踪，以NPI为统一入口。

针对声称、来源、截图、账户、优惠和可疑信息的多维度信任验证引擎,通过证据交叉核查识别虚假内容和诈骗风险。

针对不可信文本的提示注入与数据泄露防护工具。在处理网页、邮件、社交内容前扫描,提供安全的记忆追加工作流,有效防止AI系统被攻击。

针对ISO27001信息安全、ISO27701隐私保护、ISO42001AI治理三大标准，自动执行合规缺口分析，生成详细评估报告和改进建议。

为AI Agent提供7个安全检测端点,覆盖密码泄露、邮箱风险、域名信誉、IP威胁、URL安全、钓鱼识别等全维度情报

支持GitHub仓库和原始代码审计,自动检测安全漏洞、代码质量问题和Gas优化机会,生成评分和严重级别统计。

专业的AI Skill安全扫描工具。在启用新技能前进行深度安全审计,检测代码漏洞、权限风险、数据安全隐患,确保符合企业安全策略和合规要求。

为Agent敏感操作提供密码学安全的一次性确认码机制。生成单用途代码,支持私密传递,零知识证明验证,完整审计日志。

为自主AI代理提供三阶段治理框架,通过提案、决策、执行权力分离,实现行为可控、可审计、可追溯的安全运行机制。

智能合约和DApp安全分析工具,支持多链漏洞扫描、风险评估、实时监控,帮助开发者快速定位安全隐患。

为AI代理提供加密凭证保管库和持久化内存。支持npm安装,沙箱隔离代理访问权限,加密存储和查询记忆数据,防止凭证泄露。

BNB Chain专用安全扫描工具,支持合约检测、交易模拟、钓鱼识别、部署者调查、诈骗追踪和授权审计,全方位保护链上资产安全。

为AI Agent提供治理层，实时记录、审计工具调用行为，并可强制执行熔断规则，防止Agent越权操作，保障企业级AI系统安全合规运行。

通过链上注册表管理去中心化身份,整合信誉评分与可验证凭证,实现Web3生态中的身份验证与信用追踪,支持跨链查询与信用余额管理。

扫描ClawHub技能市场中的恶意代码、混淆载荷和社工攻击，通过模式匹配、反混淆和LLM分析在安装前完成安全审计。

通过水印、内容扰乱、对抗强化算法保护媒体资产,支持合成内容检测、溯源验证和跨库相似搜索,完整的数字权益管理方案。

通过MCP协议保护提示词工程资产的安全

基于CISA KEV漏洞库与资产关键性评分,智能优先级排序CVE补丁修复顺序,加速安全决策效率

多链安全API,集66种提示注入检测(95%准确率)、Token诈骗扫描、交易模拟于一体,专为自主AI代理设计的安全防护方案。

为AI智能体提供零中心服务器的安全P2P通信框架。采用Noise XX握手协议和XChaCha20-Poly1305加密,支持连接同意和人类验证机制,确保通信安全可控。

为AI Agent工具调用设置本地护栏，基于passport策略在执行前校验权限，零网络依赖，保障安全与隐私合规。

暂无描述

基于SOC2 Quality Guild标准,自动评估供应商SOC2报告质量,从结构、内容、来源三维度识别合规风险,加速审计流程。

为LobsterAI提供企业级安全框架,包含审计日志、角色权限控制、输入验证、输出清理、代码扫描和依赖漏洞检测能力。

EVM链上钱包安全工具，实时扫描授权风险、追踪资金流向、识别恶意合约、自动生成撤销交易，保护资产安全。

自动评估AI任务的合法性、伦理影响和风险等级,提供合规建议并记录决策过程,帮助AI助手规避法律和伦理风险。

为OpenClaw LLM API提供透明PII/敏感信息过滤,自动检测并脱敏个人隐私数据,支持二进制安装与自动重启,零代码集成。

为OKX用户提供交易前安全扫描,实时检测蜜罐、风险合约、异常交易模式,保护资产安全。

自动将攻击者行为文本和安全报告映射到MITRE ATT&CK技术框架,提供检测指导、缓解方案和威胁行为者关联分析。

聚合国内外权威网络安全新闻源,覆盖漏洞、事件、政策、产品等全维度,AI智能分类标签,按热度实时排序,支持多维度精准查询。

实时评估加密Token安全性，提供信任评分与结构性风险信号，识别市场异常与潜在崩盘风险，支持多资产横向安全对比分析

针对OpenClaw Skill的安全扫描工具,检测恶意后门、可疑代码模式和数据泄露风险,保护安装和更新过程的安全性。

暂无描述

深度安全审计工具,1000次迭代分析,4-8小时生成完整合规报告,支持多维度安全检查和风险评估

在本地OpenClaw环境执行安全审计,识别风险和受影响文件,提供优先级修复方案,无需暴露敏感信息

无法被检测的浏览器自动化工具。通过31项隐形测试,支持物理鼠标模拟、指纹隔离、住宅IP路由,为AI代理提供完整反爬能力

通过BTC式PoW挖Nonce，直到输出评分越阈值，提供可复验证量与成本证明凭据

基于MCP协议的CVE漏洞分析工具,实时查询漏洞数据库,支持依赖包风险评估,为AI应用提供安全决策支持

监控AI skill安装后的版本变更,对比审计版本与当前版本差异,自动标记安全风险更新,防止恶意代码注入。

支持npm、Python、Go、Rust多语言项目的CVE漏洞扫描工具,集成OSV数据库,提供可视化安全审计仪表板,自动识别依赖包风险。

在安装AI Skill前执行信任扫描,基于风险评分自动阻止或告警,有效降低供应链威胁和恶意代码注入风险。

为Agent行为提供不可篡改的审计日志,基于TiDB零成本存储,满足合规要求,支持完整追溯和分析。

通过单张自拍图像检测用户真实在线状态,防止照片/视频欺骗,支持独立API部署,适用于身份验证场景。

识别AI Agent技能组合中的隐藏风险,捕捉单个技能无害但组合后产生的危险能力涌现现象