🔒 安全 AI 工具

基于Nuwa World API的人脸搜索与深度研究工具,支持视觉身份识别和网络信息综合分析,适用于身份验证和情报调查场景。

自动检测AI技能中的恶意行为和安全威胁,分析混淆编码、加密和动态代码技术,提供详细安全报告。

为AI代理提供端到端加密消息传输、EVM钱包身份绑定、盲收件箱隐私保护和Sender Keys群聊协议的完整解决方案。

基于CoW协议在Base主网提供MEV防护的自动化代币交换,集成Gnosis Safe钱包,支持代币授权、ETH包装、诈骗检测等完整功能。

为OpenClaw AgentSkills提供安全门禁,集成Cisco防御库,支持文件夹和ClawHub技能扫描,防止恶意代码安装。

自动检测并过滤AI输出中的身份证、银行卡、手机号等敏感信息，防止AI系统意外泄露用户隐私，保障数据合规安全。

自动扫描OpenClaw已安装技能,识别安全威胁与隐私风险,同步结果至Clawned仪表板进行集中管理

Shellockolm detects CVEs, malware, and supply chain attacks in React and npm projects.

为AI代理提供域名锚定的密码学身份验证,采用ES256 JWT和TOFU密钥固定,支持撤销和委托链检查

提供文件加密、密码安全管理、密钥生命周期管理和密码学代码审计功能,帮助开发团队遵循安全最佳实践。

自动化配置WireGuard VPN隧道,提供安全路由与密钥管理能力,简化企业网络部署流程。

A cybersecurity framework for enhancing security measures.

帮助开发者安全实现OAuth 2.0授权框架与OpenID Connect身份认证协议，覆盖各类授权流程与最佳安全实践

为运行OpenClaw AI代理的VPS提供生产级安全加固，涵盖SSH自定义端口、防火墙规则、审计日志及凭证管理，一键部署开箱即用。

TinyBrain is a security-focused LLM memory storage for intelligence gathering and offensive tasks.

AI技能预安装安全扫描工具，本地检测恶意代码模式，代码不上传，保护Agent生态安全。

暂无描述

自动抓取网络安全RSS源，AI评分筛选重要事件，融合CVE漏洞数据，生成中英双语每日安全摘要报告

安装前全面审计第三方AI Skill，覆盖语义完整性、供应链安全、密钥泄露、数据外传等九大风险维度，提供结构化风险报告

实时查询IPv4地址的国家、省份、城市、运营商信息。支持单个和批量查询，适用于风险识别、用户溯源、内容审核等场景。

基于AES-256加密的本地密码管理系统,支持多级权限控制、自动备份、无云依赖,为企业提供安全可控的密码管理方案。

为Agent工作空间提供合规与策略执行。定义安全策略、审计合规性、限制命令执行、生成审计报告，满足企业安全治理需求。

Tool-neutral attack corpus for AI agent egress security

强制执行严格安全规则,自动识别并隐藏API密钥、令牌、凭证、个人信息、财务数据等敏感内容,防止意外泄露。

基于Metasploit框架的自动化渗透测试平台。支持目标分类、漏洞模块智能选择、参数自动调优,提供可重复执行的安全评估工作流,加速授权安全测试效率。

扫描工作区文件完整性,检测Agent身份和内存文件中的提示词注入模式,防止未授权修改和安全威胁。

基于Iden3协议的Web3身份认证工具,支持链接、证明、签名、验证等功能,为Agent提供隐私保护的身份管理能力。

专为TRON链设计的合约分析工具,提供部署信息、热门方法、顶级调用者、开源状态及交易量统计,支持合约验证与安全评估。

集成nmap端口扫描、子域名枚举、敏感信息泄露检测等功能的Web安全侦察与漏洞审计工具包，一键完成目标站点全面安全评估。

易盾应用加固为多平台应用提供反逆向、防篡改、防调试等全方位安全保护,支持iOS/Android/小程序一体化加固部署

监控AI智能体技能在多次执行中的行为一致性，自动检测行为漂移、隐蔽威胁及不变性违规，保障AI系统可靠运行

通过VeryAI掌纹生物验证，为OpenClaw平台AI代理注册可验证的人类所有权，确保代理来源可信、权责可追溯。

自动监控fail2ban封禁日志，将恶意IP实时上报至AbuseIPDB威胁库，并通过Telegram推送告警通知，提升服务器安全防护效率。

提供bcrypt密码加密、安全问题、邮件恢复、账户锁定保护和完整审计日志的企业级会话认证方案。

为Claude代理提供防篡改审计监控,通过HMAC链式证据检测异常文件系统活动,确保AI代理行为可追溯可验证。

创建、签署和验证AI代理间可验证授权协议（Mandate），实现Agent间安全可信的任务委托与权限管理。

基于MCP协议的安全邮件访问工具，防护提示词注入攻击，支持邮件读写删移操作，为AI应用提供可信邮件交互

通过浏览器表单提交密钥，经临时文件传递给AI Agent，密钥不出现在stdout和日志中，零外部依赖的极简安全交接方案。

为macOS提供文件完整性监控与TOTP双因素认证,检测恶意软件与系统篡改,支持敏感操作OTP验证。

为OpenClaw代理和团队成员安全共享API密钥、凭证和文件,支持自毁链接,端到端加密,无需额外账户

基于阿里云AI Guardrail服务的LLM请求拦截工具,实时检测恶意内容,保障应用安全合规,支持自定义规则配置。

AI驱动的代码安全卫士,专注认证授权与输入验证,自动检测OWASP Top 10漏洞并提供修复方案

基于Typhoon协议的Starknet隐私钱包,支持匿名账户创建与合约交互,采用零知识证明技术保护交易隐私,为Agent提供隐私交易能力。

自动化仓库安全检查工具,支持多语言代码扫描,快速识别安全漏洞和风险隐患,集成CI/CD流程。

为自主AI Agent提供精准决策引擎、可验证身份认证及密码学信任机制，保障多Agent协作场景下的安全治理与合规审计

基于LLM的OpenClaw配置安全审计工具,自动检测风险并生成个性化修复报告,支持用户自配置模型

在安装AI技能前执行强制安全审查，生成详细审查报告，要求用户确认后才允许安装，有效防止恶意技能部署。

为OpenClaw工作区提供一体化安全加固：执行安全审计、检测提示词注入风险、扫描泄露密钥、自动修复权限问题，可选配置补丁规划降低攻击面。

创建可安全分享的自毁笔记,支持设置过期时间和访问次数限制,采用端到端加密确保隐私,适合敏感信息临时传递。

针对OpenClaw Linux主机的自动化安全审计工具。每晚23:00自动执行,检测防火墙状态、fail2ban封禁规则、SSH密钥认证配置,生成安全报告。