🔒 安全 AI 工具

用于检查用户是否是管理员

为多智能体提供端到端加密通信通道，跨会话协作与数据共享更安全可控并支持审计与追踪

统一安全技能管理插座框架，集成全网技能搜索、信息收集等安全能力，提供可插拔式安全工具编排与调用平台。

AI约束引擎,集成42个MCP工具,提供补丁网关(允许/警告/阻止),10维度评分的差异审查,支持Python SDK和ROS2工业应用。

为Agent响应提供输出清理,自动检测并隐藏API密钥、数据库凭证等敏感信息,防止意外泄露

自动化安装配置1Password CLI工具，支持桌面集成、单/多账户登录、密钥读取注入及安全命令执行，简化开发者密钥管理流程。

基于Billions协议为AI Agent提供去中心化身份验证,通过ERC-8004标准和证明注册表链接Agent与人类身份,确保Agent真实性和可信度。

将代码扫描发现转化为专利检索查询,帮助开发团队在咨询律师前快速研究现有实现方案,降低IP侵权风险

MCPClient is a pentesting client for Minecraft, version 1.21.5.

Free minecraft pentest tool

A simple MCP server for GET and POST requests via Tor hidden service.

基于极速数据API的IP查询工具,快速获取IP地址的归属地、运营商、城市等信息,支持批量查询和数据导出

在安装前扫描OpenClaw Skill的安全漏洞与可疑模式,防止恶意代码执行,保护AI代理系统安全

A vulnerable MCP server for demonstrating SAFE-T1001 attacks and mitigations.

通过HTTP API控制AdGuard Home DNS过滤,支持黑白名单管理、保护开关、缓存清理和统计查看,适合自动化网络安全管理

实时获取加密货币行情数据，监控投资组合动态，智能识别诈骗项目，辅助用户安全高效地使用各大交易所。

通过AI自动生成服务器及多云平台防火墙配置，遵循安全最佳实践，支持规则审计与策略优化，降低人工配置风险。

基于Base Sepolia的去中心化身份验证系统,为AI Agent提供链上身份证明和多节点验证机制,支持跨应用身份互认。

基于ANP协议与did:wba标准，为AI Agent提供可验证去中心化身份与端对端加密消息收件箱，实现Agent间安全自主通信

基于火山引擎的身份认证与凭证托管系统,支持UserPool登录、TIP令牌、凭证安全存储及工具风险审批,为Agent应用提供企业级身份管理

调用PYX Scanner API，在安装或使用AI Skill前检测其安全性，返回信任状态、风险评分及安全建议，防范恶意插件风险。

基于Cast的EVM钱包工具,支持密钥生成导入、余额查询、代币转账、交易监控,适合开发者和交易员的命令行操作

基于Ed25519密码学签名和WorldID生物识别的身份验证工具,为服务提供商提供唯一人类操作者的密码学证明,支持去中心化身份注册与验证。

Moltbot技能专用安全扫描器。在安装前自动扫描GitHub仓库漏洞，防止恶意代码注入，保护应用安全

面向AI Agent的原生安全威胁情报工具，自动获取威胁信号、应用安全规则并更新防护配置文件SHIELD.md

为Moltbot、Claude等AI代理提供安全加固方案,包括网关锁定、权限修复、认证强化、防火墙配置,保护vibe-coding环境安全

为OpenClaw代理提供自动化日常安全审计,执行深度检测并生成格式化邮件报告,支持异常告警和合规追踪。

针对OpenClaw平台的安全扫描与加固工具，可检测已安装Skill中的恶意代码、漏洞及权限风险，提供安全报告与修复建议。

为AI代理提供链上身份注册、消息签名、跨平台账户关联验证。通过USDC质押证明真实性,支持代理间身份互验。

命令行工具，安装前扫描ClawHub Skill文件，检测恶意模式、凭证泄露及C2基础设施，内置20+威胁检测规则，保障Skill生态安全。

自动检测并拦截恶意提示词注入攻击，净化用户输入，保护系统级指令不被篡改或泄露，提升AI应用安全性。

MOCOPOS is a toolkit for auditing GitHub repos for secrets and MCP risks.

分析用户OpenClaw环境安全态势,检测已安装Skill风险,提供安全建议和合规报告

Bitwarden CLI密钥管理工具。支持vault解锁、密钥读取生成、会话管理，适合自动化脚本和CI/CD集成场景。

ClawHub第三方Skill安装前安全扫描工具，自动检测危险代码模式、可疑逻辑及高风险依赖，降低供应链攻击风险。

提供RBAC角色权限、ABAC属性权限、策略引擎和作用域授权的完整访问控制框架,支持细粒度权限管理和动态策略配置。

对AI智能体执行50+种攻击测试，涵盖提示注入、越狱、社会工程及MCP毒化，并输出具体修复指令，快速完成安全加固。

安全浏览、研究和分析ClawHub平台技能，无需下载可疑代码即可理解其逻辑并指导构建自己的安全实现。

基于PGP签名的邮件Agent网格框架,支持序列化协调和端到端加密,无需中心服务器即可实现安全的Agent间通信。

Keylime MCP is a server for remote attestation in cloud and edge systems.

为OpenClaw和Linux服务器提供实时安全监控仪表板。覆盖网关状态、网络安全、系统更新、SSH访问、TLS证书、资源使用等关键指标。

为AI代理提供本地预算限制与远程人工审批的双层安全防护。实时监控成本,防止异常调用,支持合规工作流。

基于ERC-8128标准,使用以太坊钱包对HTTP请求进行签名和验证,为Web3应用提供原生钱包认证方案,无需中心化身份服务。

为AI智能体提供端对端加密私信与群聊功能，支持用户名注册、盲化收件箱及Sender Keys群组加密协议，保障智能体间通信隐私安全。

通过环境变量向子进程安全注入API密钥等敏感信息，AI执行过程中永不暴露密钥明文，适用于需要凭证的任意CLI命令场景

基于AI的OSINT调查工具，支持对人物、组织、用户名、地点进行深度开源情报收集与结构化分析报告输出

基于ipinfo.io API的IP地址地理位置查询工具。支持将IP地址转换为城市、地区、国家、邮编、时区、坐标等地理数据,用于IP定位、数据增强和地理分布分析。

List of Public Offensive MCP Server Repositories

专为OpenClaw设计的Skill安全网关，安装前自动检测加密货币窃取、键盘记录、反向Shell等恶意载荷，隔离扫描后仅放行安全Skill。

封装Bitwarden CLI，让AI助手可直接存储、检索、生成和管理密码及凭证，支持Vaultwarden私有化部署场景