🔒 安全 AI 工具

基于Safe Core SDK让AI Agent自主发起、确认、执行多签交易，支持创建Safe账户、查询签名者与阈值、全流程链上操作

聚合NVD、OSV、GitHub三大数据源,快速扫描开源包CVE漏洞,自动生成中英文安全报告,支持Markdown和Excel导出

基于COTI网络的私密资产管理工具。支持部署隐私ERC20和ERC721合约,实现代币和NFT的隐私转账,监控余额和交易状态,提供加密签名和事件解码功能。

自动审计ERC-8004代理合约,分析元数据、端点、支付配置和信誉度,识别安全风险并生成详细报告。

在加载第三方AI Skill前进行安全扫描,检测恶意代码、权限滥用、数据泄露风险,保护系统安全

基于EU AI Act Annex III自动评估AI系统风险等级,识别生物识别、就业等高风险场景,提供合规建议和风险报告。

为OpenClaw提供双层安全防护插件,通过正则黑名单和LLM意图验证拦截exec、write、edit等危险工具调用,降低误操作和恶意使用风险。

为AI代理提供ERC-8004护照与魂证，发行链上证书并接入可验证凭证与治理投票，打造持久可信身份。

集成微步在线威胁情报API,支持文件上传分析、文件信誉查询、多引擎检测、IP信誉查询和失陷检测,快速识别恶意文件和受损主机。

自动扫描量子不安全ECDSA、智能合约风险和Agent凭证泄露,生成合规级后量子安全报告。

扫描AI Agent技能代码，检测实际资源访问是否超出声明用途，识别权限蔓延风险，保障Agent生态安全合规。

自动审计新增AI技能的安全性，检测恶意代码、权限滥用、数据泄露风险，保护技能生态安全。

基于REMnux环境的恶意软件快速分析工具,自动执行样本分类、IOC提取、基础设施追踪,生成结构化Markdown报告供安全团队使用。

扫描AI技能市场中的Skill/Capsule验证字段，检测Shell注入、恶意外联请求及编码混淆等供应链投毒行为，保障Agent生态安全。

AI驱动的敏感信息脱敏工具。自动识别并隐藏日志、配置、代码中的API密钥、密码、个人信息,支持本地处理,零数据上传,满足GDPR等合规需求。

针对Elixir代码的安全漏洞审查工具,检测代码注入、原子耗尽、密钥泄露等风险,支持CI/CD集成。

轻量级数据脱敏工具,支持手机号、身份证、银行卡、邮箱、IP、中文姓名等多种敏感信息一键脱敏,满足GDPR、个保法合规需求。

基于Lakera Guard的Skill安全扫描工具,自动检测提示词注入和恶意内容,保护用户安装安全性

在执行任何脚本前进行智能分析,通过AI意图识别检测恶意、可疑或非预期行为,保护系统安全。

MCP protocol for Frida

为OpenClaw代理提供41个反检测浏览器自动化工具,支持导航交互数据提取下载,隐身模式规避反爬虫机制,完整MCP集成。

在高风险Agent动作执行前，通过多角色加权共识机制，自动判定允许、阻断或要求改写，防止不可逆外部操作造成损失。

支持21条EVM链的代币安全扫描工具。6层深度检测:合约安全性、流动性健康度、发行方背景、持仓分布、交易模式、风险评分。实时识别rug pull、蜜罐、操纵等欺诈行为。

在AI Agent执行邮件发送、交易等高风险操作前，依据用户自定义策略进行实时授权校验，防止未授权行为发生。

为AI Agent提供UCP标准身份凭证，使其成为合规授权执行者，并在兼容平台上完成自主支付与交易授权，解决Agent无身份无支付能力的核心痛点。

为OpenClaw智能体提供预算控制、权限管理、审计日志、紧急熔断、身份签名、技能审查、进程隔离、网关防护共8层安全治理能力

引导企业完成SOC2合规全生命周期，涵盖差距分析、控制实施、证据收集、审计准备与持续监控，降低合规门槛与成本。

Comprehensive MCP (Managed Command Platform) Server for Bug Bounty Command Line Tools with standardized JSON output

审计Node.js HTTP服务器和Web应用的安全漏洞，覆盖OWASP Top 10、CORS、认证绕过、XSS、路径遍历、硬编码密钥等关键风险点。

自动审计Azure Key Vault配置、访问策略和密钥卫生,识别凭证泄露风险和安全漏洞,生成合规报告。

针对外部内容的提示词注入和恶意软件检测过滤器。扫描文本、文件、URL中20+种攻击模式,包括指令覆盖、凭证泄露等威胁。

监控Agent工作区文件变化,检测未授权修改、注入攻击、人格漂移和跨Agent污染,保障多代理系统安全稳定运行。

本地监控AI Agent行为违规，自动运行模拟听证裁决，生成匿名案例记录，持续改进Agent行为合规性。

为OpenClaw Agent提供安全内存管理，防止读取不可信文本时的提示注入和记忆投毒攻击，保障Agent长期运行安全。

为OpenClaw代理提供AES-256加密存储、WebSocket实时监控、策略执行和x402原生支付钱包的完整安全套件。

AI Agent集群免疫网络：一个Agent检测到提示注入攻击后，实时同步威胁模式至所有连接节点，通过社区投票与分布式情报实现群体免疫防御。

为Twenty CRM提供OAuth2.0专家级实现、故障排查和token管理,支持Google/Microsoft认证及邮历同步集成。

三模式代码审计工具,检测硬编码密钥、危险命令、SQL注入、不安全反序列化等安全隐患,支持OpenClaw工作区集成,提供实时反馈和修复建议。

为AI代理工作空间提供网络数据防泄露防护。扫描技能和文件中的恶意URL、数据泄露端点、可疑域名和网络函数调用,完整映射所有外部连接。

为AI Agent执行敏感操作前提供TOTP或YubiKey二次身份验证挑战，适用于部署审批、金融操作、数据访问等高风险场景的身份核验

供应商无关的ACL和防火墙规则分析工具,自动检测阴影规则、过度开放配置、未使用规则和冗余规则,提升网络安全配置质量。

基于云瞻威胁情报库的安全查询工具。支持IP、域名、URL、文件哈希多维度检测,双语界面,实时更新,助力企业快速识别恶意资产。

为AI Agent提供去中心化身份(DID)创建、管理及可验证凭证签发验证能力，构建跨Agent可信协作信任基础设施。

面向OpenClaw的双语AI安全审计工具，涵盖68项检查、6大类别、11项自动修复，完整覆盖OWASP Agentic AI Top10及实时威胁取证检测。

面向信息安全从业者的MCP服务器集合，通过AI大模型协议集成多种安全工具，实现智能化漏洞扫描、威胁情报分析与攻防辅助。

基于agent-browser-stealth的隐身浏览自动化框架,专为OpenClaw设计。集成反指纹识别、反爬虫检测、验证码规避等能力,支持大规模网页自动化任务。

基于ERC-4337标准创建和管理智能账户,为AI代理提供链上支出防护、权限控制和策略执行能力,确保自主代理资金安全。

为AI代理提供链上隐私信誉评分查询,通过x402微支付和Unlink隐蔽转账在Monad链上验证信用等级

为AI智能体生成安全建议,提供威胁分析、MITRE ATT&CK攻击映射和修复指导,帮助评估AI系统安全风险。

扫描消息、Agent卡片及A2A通信，检测Prompt注入、越狱攻击和恶意模式，保护AI智能体免受外部攻击并验证外部Agent可信度。