🔒 安全 AI 工具

为AI代理提供企业级信任基础设施。支持加密通道、身份验证、完整审计、信任圈管理、密钥轮换和跨域联邦,基于MLS标准协议。

为AI Agent提供安全远程浏览器隧道,支持手动认证、验证码识别、双因素认证,自动捕获会话数据供后续自动化使用。

基于AI的内容审核工具,支持文本和图像安全分类,可快速识别不当内容,提供企业级API接口

基于币安Web3审计数据和市场元数据,用中英文双语解读代币合约风险,帮助用户快速识别投资陷阱和安全隐患。

防护提示词注入攻击,特别是来自网页、文件等外部不可信内容的间接注入威胁,保护LLM应用安全

Chat with crypto wallet by mcp.

基于STRIDE、PASTA和攻击树方法论的AI威胁建模工具。自动分析系统架构安全漏洞,提取安全需求,生成数据流图,支持多维度威胁评估。

基于MITRE ATT&CK框架，通过MCP协议提供对抗性战术与技术的智能查询，辅助安全分析与攻防研究

为AI代理提供多层安全防护,阻止提示注入、越狱、XSS、SQL注入、API密钥泄露、供应链攻击和部署漏洞

通过MCP协议接入Shodan API与CVEDB，支持自然语言查询暴露资产、端口服务、CVE漏洞详情及网络威胁情报。

多维度验证支付安全,覆盖受益人、金额、币种、用途、授权、支付细节全链路,实时阻止异常交易,降低欺诈风险。

为AI代理提供防篡改、仅追加、哈希链式审计日志，支持单调排序与完整性校验，确保代理行为可追溯可验证。

双轮多学科代码审计，融合安全、性能、UX、DX及边界案例分析，由裁判角色仲裁输出优先级修复报告

自动扫描Git提交历史中的API密钥、数据库密码、Token等敏感信息泄露，支持自定义规则和实时告警

调用RugCheck API分析Solana代币拉盘风险，涵盖风险评分、流动性、持仓分布、元数据可变性及内幕交易模式检测

为AI Agent提供密钥保护层。真实凭证加密存储在vault中,Agent在磁盘上仅看到结构有效的沙箱值,防止意外泄露。

针对OpenClaw部署的只读安全审计工具,扫描目录和仓库中的暴露凭证、密钥和敏感信息,支持本地离线运行,无数据上云风险。

AI基础设施专用安全扫描工具,集成多源CVE库检测包漏洞,扫描容器镜像和文件系统,验证软件来源真实性,构建可信AI供应链。

为ERC-8004代理提供反馈取证服务,通过机器学习检测Sybil环、虚假评价、评分操纵和信誉洗白,覆盖5条公链,已评分80K+代理。

自动扫描GitHub Actions工作流文件,检测pull_request_target密钥滥用、密钥日志泄露、未固定版本Action等安全风险,提供修复建议。

为生产AI代理提供安全加固方案,包含7条提示注入防御规则、数据边界执行、只读默认配置等完整防护体系

ETH MCP servers for security analysts, auditors, and incident response.

专为AI基础设施设计的安全扫描器，自动发现MCP客户端与服务端，扫描CVE漏洞，生成软件物料清单SBOM，执行CIS基准检测并映射攻击爆炸半径。

自动审计GDPR合规状态,AI生成隐私政策,绘制数据流文档。支持合规检查、政策起草、同意流程验证,降低法律风险。

面向AI智能体的提示注入防火墙，内置113条检测规则覆盖14类威胁，零依赖部署，哈希链白名单防篡改，保护Agent免受恶意指令攻击

针对OpenClaw部署的只读安全审计工具，自动检测环境泄露、认证配置缺陷、恶意Skill等已知风险，生成合规报告。

基于MCP协议集成Snyk安全扫描能力，支持代码漏洞检测、依赖包风险分析，在AI编码助手中实现实时安全审查与修复建议。

全方位本地安全审计工具,检查文件权限、环境变量、依赖漏洞、配置文件、网络端口、Git安全、Shell脚本、macOS配置、密钥泄露等,支持CLI、JSON输出、配置文件定制

扫描OpenClaw已安装或远程skill,检测凭证泄露、恶意代码、依赖风险等安全隐患,防止供应链攻击威胁。

暂无描述

审计AWS安全组和VPC配置，自动检测危险的互联网暴露规则，识别过度开放端口和不安全入站规则，输出风险报告与修复建议。

为OpenClaw代理提供41个反检测浏览器自动化工具,支持导航交互数据提取下载,隐身模式规避反爬虫机制,完整MCP集成。

在代码执行前扫描仓库中的安全风险模式,检测密钥泄露、危险命令和不安全行为,支持策略强制执行和可疑代码分类。

在安装AI Skill前进行安全审计,检测权限滥用、恶意代码、数据泄露风险,保护智能体生态安全

查询CertiK SkyInsights API,实时检测钱包地址和交易哈希的区块链风险等级,提供诈骗预警和资产安全评分。

防御性拦截器，实时检测并阻断prompt注入攻击，同时对用户输入中的基础PII敏感信息进行自动遮蔽脱敏处理。

为OpenClaw提供双层安全防护插件,通过正则黑名单和LLM意图验证拦截exec、write、edit等危险工具调用,降低误操作和恶意使用风险。

在安装AI Agent技能前进行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级。

为OpenClaw Agent提供运行时安全加固，防御提示注入、数据泄露、凭证暴露及未授权操作，支持安全审计与策略配置。

Secure your MCP servers in 5 minutes. No Docker. No Kubernetes.

自动审计Azure Key Vault配置、访问策略和密钥卫生,识别凭证泄露风险和安全漏洞,生成合规报告。

ClawGuard是LLM安全守卫,通过Judge模型实时检测和阻止危险工具调用,保护Agent系统安全可控运行。

AI驱动的二进制文件分析工具,支持恶意软件检测、可执行文件反编译、代码行为分析,帮助安全专家快速理解文件风险。

针对HIPAA BAA协议的自动化条款分析工具,逐条评估9项必需条款,提供风险评分与合规建议。

统一的应用安全审计工具,专为AI编码Agent设计。实时检测认证授权漏洞、敏感信息泄露、注入攻击等安全风险,支持多语言代码审查。

基于HSM硬件安全模块的AI Agent专用密钥保险库，支持存储、检索、轮换和跨Agent共享密钥，全程不在上下文中暴露敏感信息。

对GitHub仓库进行信任评分与尽职调查，分析代码活跃度、贡献者质量、项目风险，尤其适用于Crypto/DeFi项目的投资前审查。

为OpenClaw代理提供企业级安全加固,防护提示注入、数据泄露、凭证盗取等ClawHavoc式攻击,运行时实时防护补充预装防御

从AICLUDE漏洞数据库中检索MCP Server和AI Agent Skill的安全扫描结果，帮助开发者识别供应链风险与已知漏洞。

为AI代理提供专属邮箱和端到端加密凭证库，支持自动存取密码、登录服务、接收邮件及OTP验证码，实现代理自主身份认证。