🔒 安全 AI 工具

基于Nostr协议的Agent端到端加密P2P通信框架,支持多Agent安全协作,无需中心服务器,提供军级加密保护

对图像、视频、音频、PDF等多媒体文件进行法证级别分析，自动生成证据监管链记录，确保证据完整性与司法可用性

针对OpenClaw Skills的安全扫描工具,检测恶意代码模式、提取可疑域名、调用威胁情报API验证风险

基于alphaMountain.ai的域名威胁评分与内容分类API,提供实时安全情报与深度分析能力,支持快速集成。

基于LabEx平台的网络安全综合学习Skill,提供防御与攻击技能课程及安全挑战实验室,支持实战演练与认证考试。

实时聚合网络安全威胁与认知战情报，对漏洞、利用代码及影响力操作进行AI评分与简报生成，辅助安全决策。

基于OpenSSL的安全随机字符串生成工具，支持密码、API密钥、加密令牌等多种安全数据生成需求。

OpenClaw专用工具调用拦截器，在执行前检测并阻止危险操作，提升AI系统安全性和可控性。

基于AMD SEV-SNP技术的远程证明工具，通过密码学验证虚拟机真实性与完整性，确保机密计算环境安全可信。

基于Mail.tm的临时邮箱服务,支持编程方式创建收件箱、自动读取邮件和OTP验证码,适合自动化测试和隐私场景

基于Azure Key Vault Python SDK，支持密钥、证书、密文的安全存储与管理，提供SecretClient、KeyClient、CertificateClient三大核心客户端封装调用能力。

面向红队的多云自动化部署工具，支持阿里云、AWS、腾讯云、火山引擎等平台的攻击基础设施一键部署、管理与监控

为OpenClaw Agent提供一站式服务器安全加固指南，涵盖Tailscale组网、防火墙配置与安装部署的完整安全实践。

为AI智能体提供隐形Chromium浏览器,集成反爬虫、住宅代理、验证码自动解决,一键部署无需复杂配置。

为OpenClaw代理提供多层安全防护，通过模式匹配硬拦截危险工具调用，启动时注入安全指令，实时告警异常请求。

AI-driven framework for automated WAF bypass testing.

基于nmap的MCP网络安全审计服务器,提供14个专用工具支持主机发现、端口扫描、服务检测和OS识别,AI辅助解读扫描结果。

通过Privacy.com API以AI对话方式创建单次/商户锁定虚拟卡、设置限额、暂停关闭卡片并查看交易记录，保护真实卡号安全

基于ERC-8004标准为AI代理注册链上身份、创建以太坊钱包，并通过SIWA协议实现去中心化自主认证与可信交互。

为AI代理工作区提供漂移检测与基线完整性守护,支持自动告警,确保代理文件系统安全稳定运行。

通过AI Agent自动部署虚假凭证蜜罐令牌，一旦被触发即实时告警并自主执行威胁响应，实现端到端安全欺骗防御。

Proof-of-concept implementation for the paper "Supply Chain Threats in the MCP Ecosystem: Attack Vectors and Mitigation Strategies" (IWSEC 2025).

提供AI技能安装前审计、文件完整性实时监控、运行时威胁阻断、紧急终止开关及事件响应，全方位守护AI Agent安全。

基于比特币和Lightning Network的身份认证系统,支持OAuth2/OIDC协议,提供JWT验证和健康监控,实现无密码登录和支付集成。

为OpenClaw集成提示词注入防护,自动检测和阻止恶意注入、越狱攻击和隐私数据泄露,提供企业级安全保护。

基于gopass的密钥管理Skill，支持密码存储、检索、生成、列表和CRUD操作，适合团队凭证管理场景。

为AI Agent提供安全防护层，扫描并拦截提示词注入、社会工程攻击和恶意内容，保护Agent免受对抗性攻击威胁。

为OpenClaw智能体提供后量子E2E加密消息通道,支持信任等级管理和服务器盲隐私,实现Agent间安全通信

提供不依赖Google/Bing的私密多轮深度网络搜索,自动合成结果并标注引用,零数据保留,适合隐私敏感场景。

支持脏话、变体、同形字检测的内容审核库。集成leetspeak识别、Unicode同形字对抗、轻量级ML模型,可离线部署,适合UGC平台实时过滤。

Agent证明协议:通过反向图灵测试验证AI代理身份,阻止人类冒充,保护AI系统安全

基于Firefox的反检测浏览器自动化框架,支持OS/浏览器指纹欺骗,专为推特等反爬虫网站优化,提供人类化操作模拟。

企业级AI安全扫描器,通过静态分析、运行时防护和ClamAV检测凭证泄露、恶意代码和数据风险,提供完整审计日志。

基于govulncheck工具,自动识别Go模块安全漏洞,支持JWT等常见风险检测,提供修复建议确保应用稳定性

A Vulnerable MCP Server Implemention to demostrate how to defend and protect MCP server along with my paper on DigitalWhisper magzine.

基于SearXNG的隐私优先网页搜索工具，支持DuckDuckGo风格bangs快捷指令，屏蔽追踪、随机指纹、掩盖IP，保护用户搜索隐私。

实时扫描URL安全性与域名信誉,检测钓鱼网站、恶意链接、虚假域名,支持批量验证和API集成,保护用户免受网络威胁。

为OpenClaw提供本地化安全守卫服务,通过熔断插件强制工具决策审批,管理AI行为风险与合规要求。

基于Iden3的Agent身份认证工具,支持链上身份绑定、零知识证明签名和多链验证,为分布式应用提供可信身份层

为AI智能体提供虚拟电话号码服务。支持接收短信、自动提取验证码、处理2FA认证，简化服务注册流程。

基于Billions协议的去中心化Agent身份验证系统。通过ERC-8004标准和证明注册表,将AI Agent与人类身份关联,提供可验证的真实身份证明。

为OpenClaw提供全面安全套件,包含安全扫描、实时防护、审计日志和敏感数据加密,保护AI应用和用户数据安全。

提供本地OCR与第三方API混合验证码识别方案,支持图形码、滑块、点选等多种类型,准确率90%+,成本低廉。

为OpenClaw本地技能提供安全审计与信任评分,支持离线检测风险,可选发布评分至SafeSpace信任库,帮助用户甄别高质量技能。

针对目标Web应用执行全面的客户端/浏览器端安全评估，识别XSS、CSRF、敏感信息泄露等前端安全漏洞并输出报告

专为OpenClaw设计的安全守卫技能，在调用LLM前分析用户输入，识别有害内容、危险指令和安全威胁，实现前置拦截防护。

对可疑新闻、公告、截图及病毒式传播内容进行多源交叉核实，融合官方渠道与中外主流媒体，快速判定真伪并给出可信度评级。

输入文件哈希值，自动调用VirusTotal API并以结构化中文格式输出检测率、恶意家族标签、沙箱行为及关键威胁摘要报告。

OpenClaw原生安全框架,提供AI环境实时审计、威胁检测、合规验证,保护模型和数据安全

为MCP和LLM应用提供非侵入式安全合规检查,自动扫描配置文件风险,快速定位安全隐患,支持多框架集成。