🔒 安全 AI 工具

OpenClaw专用安全审计工具,通过静态分析检测提示注入、数据泄露、权限提升等安全风险,保护AI应用安全。

自动分析容器运行时攻击面,生成包含镜像、权限、网络、控制的完整威胁模型报告

对网站和应用进行全面安全检查与合规风险评估,自动识别漏洞、配置缺陷、合规违规项,生成详细审计报告和修复建议。

针对外部内容的提示词注入和恶意软件检测过滤器。扫描文本、文件、URL中20+种攻击模式,包括指令覆盖、凭证泄露等威胁。

A curated list of resources and tools for MCP security.

为React和TypeScript前端、Java和Spring Boot后端提供完整的OIDC和OAuth2.0集成方案,简化身份认证流程。

自动扫描云基础设施配置错误,支持多云厂商,生成详细安全报告与修复建议,降低云安全风险。

自动化PR审查工具,检测SQL注入、LLM信任边界违规、条件副作用等结构缺陷,保障AI应用代码安全。

自动扫描Immunefi/Code4rena赏金目标，结合Slither静态分析与本地LLM对漏洞进行智能分诊并生成专业报告

通过分析云厂商配置、环境、服务和安全暴露,自动生成全面的云风险总结报告,支持多云对比和合规性评估。

OpenClaw专用安全审计工具,自动扫描敏感文件、检测凭证泄露、验证网关配置,提供加固建议

在应用每次部署后自动扫描安全配置错误,检测暴露的.env文件、数据库、源代码、开放端口等高危问题,提供实时安全告警。

为OpenClaw智能体提供预算控制、权限管理、审计日志、紧急熔断、身份签名、技能审查、进程隔离、网关防护共8层安全治理能力

MCP Agent to use with Ixia Breaking Point and Claude.ai

教授高质量YARA-X恶意软件检测规则编写,涵盖命名规范、字符串选择、性能优化等完整体系,加速威胁狩猎效率。

Agent工作区隐私守护者，自动拦截git push、文件共享等出站操作，实时检测并阻止敏感数据（密钥、凭证、PII）外泄

C++ MCP server for PCILeech, enabling AI clients to read/write physical memory via PCIe.

作为AI Skill生态的终极防护层,实时监控、拦截和阻止危险操作,确保系统安全与数据隐私保护。

基于本地部署零样本模型，自动识别并脱敏文本中的个人身份信息（PII）与受保护健康信息（PHI），数据全程不上云，满足GDPR/HIPAA合规要求。

An MCP tool designed for deserialization (pop chain) challenges in CTF competitions.

通过Bitwarden CLI管理密钥,支持从.env文件创建安全笔记,列表查询Vault项目,自动化密钥拉取与更新

实时监测波斯语X平台涉伊朗地缘政治动态,自动检测高信号事件,翻译关键帖文,量化升级风险等级,生成情报报告。

纯离线本地AI工具，支持WPS/PDF/Excel/微信文件智能处理，数据不出域，保障隐私安全，开箱即用。

提供精选安全测试提示词库,覆盖LLM安全、偏见、隐私、对齐、鲁棒性等维度,支持授权红队和AI安全评估工作。

mcp server to modify files savely in a root directory where user should not be able to escapce from

快速安全诊断工具,秒级扫描系统配置,自动评分并指出修复项,帮助团队快速定位安全风险点。

暂无描述

在安装npm包、AI插件或技能前自动执行安全扫描，检测恶意代码、漏洞和供应链风险，防止引入不安全依赖。

MCP-attacks addresses context injection vulnerabilities in Model Context Protocol.

针对Microsoft Entra ID的专业审计工具,自动检测过度权限角色、危险访问模式和身份安全漏洞,支持合规报告生成。

1Password Connect提供服务端应用的保险库、密钥和机密管理能力,支持API集成,实现企业级密钥安全存储与访问控制。

自动审计Azure NSG规则和防火墙策略,识别危险的互联网暴露配置,生成合规报告和修复建议。

基于链上数据的AI行为预测系统,评估钱包安全性、欺诈风险、rug pull概率及代币社区强度,为Web3用户提供信任评分

为AI智能体提供Token授权、意图证明、合约管理、行为评估与审计日志的完整治理基础设施，含17个MCP工具。

暂无描述

聚合IP地址库数据,支持IPv4快速查询,精准定位国家/省份/城市/运营商信息,广泛应用于风控反欺诈场景。

聚合NVD、OSV、GitHub三大数据源,快速扫描开源包CVE漏洞,自动生成中英文安全报告,支持Markdown和Excel导出

验证AI Agent生态中信任证明链的完整性，识别断裂链接、过期凭证和缺失验证节点，保障多智能体协作安全。

面向OpenClaw的双语AI安全审计工具，涵盖68项检查、6大类别、11项自动修复，完整覆盖OWASP Agentic AI Top10及实时威胁取证检测。

AI Agent集群免疫网络：一个Agent检测到提示注入攻击后，实时同步威胁模式至所有连接节点，通过社区投票与分布式情报实现群体免疫防御。

为AI智能体生成安全建议,提供威胁分析、MITRE ATT&CK攻击映射和修复指导,帮助评估AI系统安全风险。

零配置审计npm/pip/Cargo/Go项目依赖的已知CVE漏洞，支持报告模式与自动修复，无需API密钥即可运行。

基于Ed25519和SHA-256的可验证计算框架,支持TEE硬件签名和离线验证,为分布式系统提供密码学级别的计算证明能力。

MCP-Inspector-vulncheck is a Python script that checks if an MCP Inspector server is vulnerable to CVE-2025-49596. It tests whether the /sse endpoint responds to unauthenticated requests, indicating a potential security flaw. The script is simple to use and provides clear output on whether the target server is likely vulnerable or patched.

智能扫描代码库中的API密钥、密码、Token等敏感信息泄露,支持Git历史追溯,提供AI驱动的风险分析和自动修复建议,保护企业安全。

纯本地ClawHub恶意软件扫描器,检测ClawHavoc病毒、MCP后门、混淆payload和供应链攻击,零数据上传

暂无描述

为根权限AI代理提供完整安全指南,包含预装审计、权限收紧、哈希基线、风险控制和自动化防护机制

OpenClaw安全配置基线生成与审计工具。自动生成开发/团队/企业级安全模板，审计网络暴露、认证限流、日志备份等6大风险点。

基于Skylens API的EVM交易深度分析工具,自动生成人类可读的交易追踪、余额变化、存储修改和Nonce变化报告,支持复杂合约调用链路解析。