🔒 安全 AI 工具

在安装任何外部包、CLI工具、npm模块或Python库前，自动执行世界级安全评估，输出结构化GO/NO-GO决策报告。

为AI代理清理邮件内容,防止提示注入、图片外泄、隐形字符等多种攻击,保护上下文窗口安全。

检查ERC20/ERC721代币授权风险，识别无限授权和高风险合约，帮助用户防止资产被盗。

安全接入多链应用，智能合约交互、实时监控告警与自动化执行，降低风险提升效率与成本

暂无描述

全面评估HIPAA五大规则合规状态,识别32个控制缺口,生成优先级修复方案和合规评分报告

为开发者提供密钥安全存储与管理的参考工具,涵盖快速入门、设计模式和最佳实践,支持多环境密钥隔离与审计追踪。

实时扫描Polymarket已结算市场,识别异常钱包行为:新钱包快速融资、单市场集中、极端ROI、高价位晚进等欺诈信号,提供风险评分与交易模式分析。

本地扫描不可信文本和文档,检测并阻止提示词注入、越狱、数据泄露和社工攻击威胁。

专业恶意软件分析工具,支持静态动态分析、沙箱检测、自动脱壳、IOC提取和恶意软件家族识别,助力防御性安全研究

AI驱动的Skill安全审计工具,自动识别恶意代码、检测API密钥泄露、扫描安全漏洞,保护系统和数据安全。

集成Didit官方AML筛查API,支持个人和企业实体检测,对标全球制裁名单和高风险人物库,提供实时合规风险评估。

基于6大原则30项控制的OT/ICS安全评估框架。覆盖业务驱动、风险导向、企业级部署、方法论、OT专业化等维度，帮助工业企业系统性评估和提升控制系统安全态势。

AI Skill安全审计工具,在安装前扫描漏洞、权限风险、提示注入威胁,保护Agent系统安全可靠运行。

对AI Agent全技能栈进行综合安全审计，链式调用扫描器、差异对比、信任验证和健康监控，输出一站式安全评估报告。

一键自动化安全审计工具,集成nmap端口扫描、nuclei漏洞检测、SSL/TLS验证、系统审计,生成Markdown报告,支持定时扫描和飞书推送。

为OpenClaw智能体提供运行时安全护栏，防御Prompt注入、过度授权、成本失控、凭证泄露及级联故障五大核心风险

将AWS GuardDuty安全告警转化为易懂的中文事件摘要和应急响应步骤,帮助安全团队快速定位威胁并采取行动。

自动扫描AI Agent环境中的API密钥、令牌、凭证泄露，覆盖.env文件、已安装技能及Shell历史，支持静默启动扫描与按需深度检测，经授权后自动修复问题。

多区域异步PII检测工具，扫描AI会话中用户输入、提示词、上下文及知识库内容中的敏感个人数据，支持中国等多国合规标准。

暂无描述

检测应用中的不安全默认配置,包括硬编码密钥、弱认证机制和过度宽松的安全策略,防止应用在生产环境中不安全运行。

基于EEA EthTrust V3规范的Solidity智能合约安全审计助手,自动扫描漏洞、生成审计报告、提供修复建议,支持中文输出。

自动化安全验证工具,支持GitHub/npm/PyPI等多生态依赖扫描,实时检测CVE漏洞并提供修复方案。

审计并加固OpenClaw主机及其网络暴露面，涵盖防火墙配置、安全检查、指标端点审查，AI驱动输出可执行加固方案。

启动和管理反指纹浏览器，生成真实设备指纹，支持多账号运营、数据采集、广告验证及AI Agent自动化任务编排。

专为Clawdbot和MCP生态设计的安全扫描工具,检测恶意代码、加密挖矿、数据窃取等威胁,保护用户安装安全。

7阶段自动化安全审计工具,覆盖侦察、依赖、应用、API、加固、OWASP验证全流程,生成专业安全报告。

一键启用的提示词注入防护工具。零API调用本地防护,无需代码配置,实时拦截恶意注入攻击,保护AI应用安全。

分析TRON智能合约的部署信息、ABI方法、交易模式、高频调用者、能量成本及安全风险，提供AI驱动的综合评估报告。

基于邮件内容语义分析判断重要性和紧急度,无需依赖发件人或标签,有效识别钓鱼邮件和社工攻击,提升邮件处理效率。

为OpenClaw Agent提供实时提示词注入与命令注入检测，覆盖消息、工具结果、GitHub Issue及外部内容等多入口安全筛查。

整合三层安全验证机制的Skill安装工具。通过代码审查、评分系统、沙箱扫描全方位检测恶意代码,保护用户系统安全。

集成GitGuardian ggshield CLI,在代码提交前检测500+类型硬编码密钥、API密钥、凭证令牌,防止泄露入库,支持CI/CD流水线集成。

Zero Trust Agentic Access based MCP Server Reference Implementation

为AI代理提供安全优先的Skill审计服务。检测恶意代码、权限滥用、提示注入等风险,保护代理系统安全。

为AI代理提供实时安全监控与tripwire检测,防止未授权文件访问和危险命令执行,支持自动熔断与告警

为AI代理提供区块链级别的可验证证明与审计日志。支持MultiversX锚定、Base违规检测、REST/MCP双接口、x402支付集成。

发布前自动扫描代码中的敏感信息(Token、密钥、内网IP等),防止隐私泄露,支持多种格式检测

针对OpenClaw的7层AI安全扫描器,防护提示词注入、SSRF、命令注入、数据泄露和内存投毒,支持Signal等多通道

暂无描述

为Agent Skill提供本地静态安全扫描,由腾讯朱雀实验室驱动,检测恶意代码、权限滥用、数据泄露风险,无云端上传,隐私安全。

在安装ClawHub Skill前进行深度安全审计,检测恶意代码、权限风险、依赖漏洞,保护用户系统安全。

扫描消息、Agent卡片及A2A通信，检测Prompt注入、越狱攻击和恶意模式，保护AI智能体免受外部攻击并验证外部Agent可信度。

基于ERC-4337的安全优先智能账户钱包CLI工具。集成双因素认证、可配置支出限额、本地密钥库,为AI Agent提供链上资产安全管理能力。

自动生成SOC2审计清单,智能收集安全证据,产出审计就绪的合规包,覆盖5大信任服务标准,加速企业认证流程。

Web3智能合约安全审计AI代理,自动发现DeFi协议漏洞并生成证据链完整的安全报告,支持多链合约检测。

自动扫描识别公开S3桶、危险ACL和错误策略配置,提供修复建议,支持批量审计和合规报告生成。

集成VirusTotal威胁情报库,支持Hash/URL/IP/域名查询,秒级返回90+安全引擎检测结果,识别恶意文件与网络威胁。

为AI Agent创建防篡改的密码学签名日志,生成可验证的JSON收据,满足审计和合规需求。