🔒 安全 AI 工具

支持Chrome配置文件持久化、密钥库集成、审批网关和完整审计日志的安全浏览器自动化工具,适用认证网站和敏感操作

验证AI Agent生态中信任证明链的完整性，识别断裂链接、过期凭证和缺失验证节点，保障多智能体协作安全。

针对OpenClaw配置的安全审计引擎,自动检测漏洞、密钥泄露、权限过度配置等风险,提供详细报告和修复建议。

暂无描述

基于HSM硬件安全模块的AI Agent专用密钥保险库，支持存储、检索、轮换和跨Agent共享密钥，全程不在上下文中暴露敏感信息。

融合CodeQL与LLM的智能安全扫描工具。自动检测漏洞、生成报告、分析根因、提供修复建议、支持Jenkins集成。

智能扫描代码库中的API密钥、密码、Token等敏感信息泄露,支持Git历史追溯,提供AI驱动的风险分析和自动修复建议,保护企业安全。

BNB Chain专用安全扫描工具,支持合约检测、交易模拟、钓鱼识别、部署者调查、诈骗追踪和授权审计,全方位保护链上资产安全。

Wireshark MCP (Model Context Protocol) - A corporate-grade network analysis tool

为根权限AI代理提供完整安全指南,包含预装审计、权限收紧、哈希基线、风险控制和自动化防护机制

1Password Connect提供服务端应用的保险库、密钥和机密管理能力,支持API集成,实现企业级密钥安全存储与访问控制。

基于Skylens API的EVM交易深度分析工具,自动生成人类可读的交易追踪、余额变化、存储修改和Nonce变化报告,支持复杂合约调用链路解析。

RankClaw是AI Agent信任验证层,在安装前检测ClawHub、MCP等服务器工具,对标14700+已知风险库,防止恶意代码注入和供应链攻击。

本地优先的密码学工具包,支持零知识证明生成、电路编译和形式化验证分析,适配SnarkJS与ZoKrates框架。

自动扫描量子不安全ECDSA、智能合约风险和Agent凭证泄露,生成合规级后量子安全报告。

基于REMnux环境的恶意软件快速分析工具,自动执行样本分类、IOC提取、基础设施追踪,生成结构化Markdown报告供安全团队使用。

在隔离环境中测试不可信AI Skill，实时监控网络访问、文件写入、环境变量读取及子进程调用，防止恶意行为污染主系统

MCP protocol for Frida

为AI智能体决策提供防篡改审计追踪，支持EU AI Act、HIPAA、GDPR等多框架合规日志记录与审计报告生成

集成CertiK Skynet评分系统,提供区块链项目安全评级查询、评分对比、风险分析等功能,帮助用户快速评估项目安全性。

针对Elixir代码的安全漏洞审查工具,检测代码注入、原子耗尽、密钥泄露等风险,支持CI/CD集成。

为AI Agent提供系统化安全审计方法论。通过红绿旗启发式和4阶段协议,帮助用户在安装Skill前识别安全风险,建立信任机制。

自动审计新增AI技能的安全性，检测恶意代码、权限滥用、数据泄露风险，保护技能生态安全。

供应商无关的ACL和防火墙规则分析工具,自动检测阴影规则、过度开放配置、未使用规则和冗余规则,提升网络安全配置质量。

为AI代理提供DID注册、密码学签名验证、中继连接和端到端加密能力,实现安全可信的代理间通信基础设施。

腾讯云AI人脸防护接口，可检测AIGC换脸、翻拍、水印等攻击。支持图片和视频Base64输入，有效识别高仿真黑产攻击，增强防伪能力。

为AI Agent提供全面安全加固,包括泄密扫描、提示注入风险检测、API密钥存储验证、文件权限审计等功能,帮助企业降低Agent应用安全风险。

在安装或激活前自动审计Skill包,检测恶意代码、投毒内容、欺骗行为,保护系统安全

纯本地检测文本中的提示词注入攻击，输出严重等级、处置建议及匹配规则，无需外部调用，即插即用保障LLM输入安全。

基于Expanso边缘管道技术，在CLI、MCP服务器或云端检测文本中的个人身份信息，支持多种部署模式，数据可本地处理不外传。

评估组织SOC2审计就绪度,提供评分、差距分析、审计类型建议和优先级修复路线图,帮助企业快速定位合规风险。

为OpenClaw系统提供企业级安全配置、权限隔离、实时监控和金融合规认证,有效降低高权限系统风险

实时检测用户交互中的敏感信息,自动告警处理,支持自定义检测规则,保护个人隐私和企业数据安全合规。

为AI智能体提供验证码自动识别服务，支持reCAPTCHA、hCaptcha、Cloudflare Turnstile等多种验证码类型快速解决。

为OpenClaw代理提供本地PII保护,自动识别并脱敏客户名称、电话、邮箱、地址、卡号、船名等敏感信息,防止数据泄露。

为AI Agent提供安全命令执行框架，含危险模式自动检测、风险评估、用户审批流程和审计日志，防止Agent误执行危险操作。

阿拉伯语首创威胁情报平台。监控Telegram威胁行为体频道,自动生成双语威胁报告,提供中东网络安全态势感知和暗网情报分析。

提供钱包登录认证功能。支持用户连接、登录、设置钱包,处理认证失败场景,是所有钱包操作的必要前置条件。

Secure your MCP servers in 5 minutes. No Docker. No Kubernetes.

支持21条EVM链的代币安全扫描工具。6层深度检测:合约安全性、流动性健康度、发行方背景、持仓分布、交易模式、风险评分。实时识别rug pull、蜜罐、操纵等欺诈行为。

验证AI智能体身份、计算0-100信任评分、获取A2A协议Agent卡片、发现市场中的智能体并应用安全合规护栏，保障多Agent系统可信运行。

AI驱动的代码安全扫描工具,自动检测漏洞、生成威胁模型、提供修复建议,支持多语言代码库分析。

为AI Agent间通信提供类SSL信任基础设施，含77项安全测试、加密证书签发与信任握手协议，覆盖提示注入、密钥扫描、EU AI Act合规等场景。

安全接入多链应用，智能合约交互、实时监控告警与自动化执行，降低风险提升效率与成本

面向AI Agent生态的原生安全工具，对MCP服务器进行安全能力评估、权限管控与威胁防护，保障AI调用链安全。

集成Self隐私身份协议,使用零知识证明技术验证护照和身份证,无需存储原始证件数据,满足GDPR等隐私合规要求。

提供精选安全测试提示词库,覆盖LLM安全、偏见、隐私、对齐、鲁棒性等维度,支持授权红队和AI安全评估工作。

为OpenClaw代理提供企业级安全加固,防护提示注入、数据泄露、凭证盗取等ClawHavoc式攻击,运行时实时防护补充预装防御

全面评估HIPAA五大规则合规状态,识别32个控制缺口,生成优先级修复方案和合规评分报告

对GitHub仓库进行信任评分与尽职调查，分析代码活跃度、贡献者质量、项目风险，尤其适用于Crypto/DeFi项目的投资前审查。