🔒 安全 AI 工具

集成Self隐私身份协议,使用零知识证明技术验证护照和身份证,无需存储原始证件数据,满足GDPR等隐私合规要求。

基于Playwright封装的隐身浏览器自动化框架，集成指纹随机化、代理轮换、验证码处理与会话持久化，实现高成功率反检测爬取

自动评估合规文档对HIPAA安全规则和隐私规则的符合度,生成结构化审计报告,标注覆盖状态和置信度分数,加速医疗机构合规认证流程。

为AI代理提供安全支付中间件。集成非托管加密钱包与虚拟Visa卡,支持支出限额、白名单、人工审批,防止代理滥用资金。

面向AI Agent生态的原生安全工具，对MCP服务器进行安全能力评估、权限管控与威胁防护，保障AI调用链安全。

在安装或执行前对第三方AI Skill进行确定性静态安全审计,自动检测代码风险、权限问题、依赖漏洞,保障集成安全性。

MCP-Security-Scanner is an early-stage security scanner for MCP servers.

在下载前检测第三方Claude插件、npm包、pip包、GitHub Actions的安全风险,识别恶意代码、依赖漏洞、权限异常。

评估OT/ICS/SCADA系统安全态势,自动生成风险评分卡与修复建议,支持NIST/IEC62443标准,帮助企业快速定位安全缺陷。

管理去中心化身份,为B2C生成配对DID,为B2B签署授权,提供选择性披露证明而无需暴露隐私数据。

扫描代码仓库和工作区泄露的密钥、API密钥、密码和令牌,在提交前自动捕获安全风险,保护敏感信息。

AI驱动的代码安全扫描工具,自动检测漏洞、生成威胁模型、提供修复建议,支持多语言代码库分析。

C++ MCP server for PCILeech, enabling DMA memory access for AI clients.

Command Injection CTF 문제 - 필터링 우회를 통한 플래그 획득

自动映射文档与合规框架控制点,提供置信度评分,支持ISO/SOC2/GDPR等多框架双向验证,加速合规审计流程。

通过OpenClaw插件钩子在命令执行前拦截危险操作（rm -rf、git push --force等），为AI Agent提供零噪音的命令级安全防护。

支持AWS/Azure/GCP多云安全态势评估,自动化IAM分析、加密审计、公开暴露检测,帮助企业快速识别跨云安全风险和合规缺陷。

OpenClaw安全漏洞检查工具,支持CVE扫描、配置审计、版本对比、升级建议,帮助用户快速识别安全风险

基于ECDSA P-256与SHA-256对AI工具Schema进行密码学签名与验证，通过TOFU首次信任锁定机制防止工具定义被中间人篡改，保障AI Agent调用链完整性。

为AI智能体提供验证码自动识别服务，支持reCAPTCHA、hCaptcha、Cloudflare Turnstile等多种验证码类型快速解决。

实时检测用户交互中的敏感信息,自动告警处理,支持自定义检测规则,保护个人隐私和企业数据安全合规。

为AI代理提供DID注册、密码学签名验证、中继连接和端到端加密能力,实现安全可信的代理间通信基础设施。

基于Expanso边缘管道技术，在CLI、MCP服务器或云端检测文本中的个人身份信息，支持多种部署模式，数据可本地处理不外传。

为AI Agent提供系统化安全审计方法论。通过红绿旗启发式和4阶段协议,帮助用户在安装Skill前识别安全风险,建立信任机制。

在隔离环境中测试不可信AI Skill，实时监控网络访问、文件写入、环境变量读取及子进程调用，防止恶意行为污染主系统

自动化评估Active Directory身份攻击路径,覆盖Roasting、中继、委派滥用等高危场景,帮助企业快速识别域内权限提升风险。

为OpenClaw智能体提供执行前评估防护。在高风险工具调用前强制发起GO/NO-GO决策,重点保护儿童安全,确保agent行为可控可审计。

针对OpenClaw配置的安全审计引擎,自动检测漏洞、密钥泄露、权限过度配置等风险,提供详细报告和修复建议。

为OpenClaw/Cursor Skill提供VirusTotal级安全检测,扫描RCE、代码混淆、数据泄露等威胁,保护开发环境安全。

提供生产就绪的API模板,集成JWT、API密钥、OAuth2认证、角色权限控制、速率限制、输入验证和日志系统,加速安全API开发。

自动检测凭证存储安全性,验证文件权限、明文泄露、仓库污染、日志脱敏覆盖,保护开发全流程密钥安全。

为AI Agent提供身份认证、权限作用域隔离、人工审批工作流和完整审计日志的信任中间件,防止AI越权操作。

解读Microsoft Defender for Cloud安全评分,自动生成优先级修复路线图,加速云安全合规整改,降低安全风险

支持Chrome配置文件持久化、密钥库集成、审批网关和完整审计日志的安全浏览器自动化工具,适用认证网站和敏感操作

自动扫描SKILL.md文件的安全漏洞、质量问题和最佳实践违规,保障OpenClaw技能生态的可信度和安装安全性。

自动化配置FortiGate防火墙,原生支持Modbus、IEC104、S7等工控协议安全策略,简化工业企业网络防护部署流程,提升配置效率。

集成NIST NVD、CISA KEV、EPSS评分和MITRE ATT&CK的7工具实时漏洞情报平台，支持CVE快速查询与威胁优先级评估

직접 만드는 MCP: 수메르언어 암호화 복호화 기능

通过7层递进式正则表达式扫描SKILL.md文件,防护提示词注入、反向shell、内存篡改、编码绕过和信任滥用攻击,保护LLM处理安全。

暂无描述

自动识别并脱敏医疗文档中的患者隐私信息(NHS号、出生日期、邮编、电话、医院号),保留医学内容完整性,满足GDPR与医疗合规要求。

自动扫描软件依赖中的已知漏洞,实时识别CVE风险,支持多语言生态,集成CI/CD流程,提供详细修复建议。

扫描网络发现设备,获取MAC地址、厂商和主机名信息,内置安全检查防止误扫公网。

专为AI技能设计的安全审计工具。检测权限滥用、代码注入、数据泄露等风险,保护代理安全部署。

在AI Agent或工作流执行IAM权限变更前，强制触发共识审批机制，防止自动化提权操作带来的安全风险，适用于多云环境权限治理场景。

自动计算数据泄露的财务影响,包括监管罚款、修复成本、法律费用和声誉损失,支持GDPR/CCPA等多国合规标准。

在Skill安装前进行智能安全扫描,检测恶意代码、可疑命令和异常网络请求,保护系统安全。

为OpenClaw代理提供本地PII保护,自动识别并脱敏客户名称、电话、邮箱、地址、卡号、船名等敏感信息,防止数据泄露。

在安装ClawHub第三方Skill前进行安全和实用性审计,识别潜在风险、权限滥用、恶意代码,保护用户系统安全。

将任意摄像头转为智能监控，用自然语言描述监控条件，事件发生时自动推送聊天告警，支持实时视频问答交互。