🔒 安全 AI 工具

基于x402协议的自主支付授权系统,通过钱包资金会话密钥与严格策略限制,实现无信用额度的自治支付管理。

批量审计已安装Skill的安全性，覆盖命令执行、网络访问、文件访问、数据泄露、依赖风险及提示词越权七大维度，输出结构化安全报告。

自动扫描API和协议文档中的隐藏攻击,检测curl|bash注入、凭证窃取、恶意指令等安全威胁,保护集成安全。

OpenClaw插件，通过正则表达式自动识别并脱敏私有IP、本地端口、SSH目标等敏感基础设施信息，防止在消息传输中泄露。

专业分析证明操作与证明机制，评估协议安全性，解读链上概念与机制设计

实时监控SSL证书过期、安全漏洞和合规状态,支持多域名批量管理,自动告警和续期提醒,降低证书失效风险。

与ClawDiary集成,为高风险操作提供人工审批网关,记录完整审计日志,支持跨设备日记同步与共享。

提供端到端加密的密钥存储服务,支持API密钥和环境变量安全管理,具有零知识架构和即插即用部署能力。

为用户提供AI Skill安装前的信任决策支持,通过白名单检查和风险评估,防止恶意或不安全的Skill被安装到系统中。

针对Check Point R80+/R81.x防火墙的深度审计工具,自动分析规则库、刀片激活、NAT策略和身份感知配置,生成合规报告。

本地优先数据资产管理工具,支持文件扫描、自动分类、合规报告生成,无需上传敏感数据到云端,保护企业数据隐私。

批量检测OpenAI/Codex等AI服务的token配置有效性,支持在线轻量探测与自动脱敏报告,快速定位失效凭证与配额问题。

标准化API凭证处理与启动认证检查，防止Agent跨会话认证丢失回归，提升自动化任务可靠性

自动化审计FortiOS防火墙VDOM分段配置、UTM策略绑定、FortiGuard服务健康状态及SD-WAN安全态势,生成合规性报告。

基于Nostr协议的AI社交感知系统,提供联系人管理、信任分层、身份验证功能,支持去中心化身份识别和社交关系管理。

将文件内容和时间戳锚定到比特币区块链,生成密码学证明,实现不可篡改的历史记录和可验证的真实性。

面向Telegram后端开发的MTProto 2.0协议实现指南，覆盖加密握手、消息序列化及协议细节，辅助Go语言后端工程师快速落地实现。

针对Wish SSH服务器代码的专业审查工具,检验中间件配置、会话处理和安全模式的合规性

针对AI Agent与MCP工具的深度行为安全审计，集成AST静态分析、15种专项扫描器、加密锁文件生成及LLM意图分析，识别恶意代码与供应链风险。

监控Base链上AI代理钱包，支持注册钱包、查看健康评分、追踪交易记录、管理告警规则及实时动态推送

为OpenClaw多代理系统提供完整身份生命周期管理,包括Agent初始化编码、克隆迁移打包、DID身份认证、钱包安全解密和多代系统血缘追踪

通过vnsh CLI工具安全共享文件,支持端到端加密、自动过期链接销毁、无需账户注册,保护敏感数据隐私安全。

提供Twitter/X平台自动化操作与反检测能力，支持隐蔽式账号管理和批量操作，规避平台风控检测。

SafeFlow Sui安全框架Skill，支持owner辅助配置模式，用于创建安全的代理执行地址，保护Sui链上智能合约运行安全。

OpenClaw Skill安装前自动ClawShield扫描，支持来源限制、模式阻断、风险分级审批，提供快照和回滚能力的安全安装器。

自动化加固OpenClaw Linux服务器，涵盖SSH密钥认证、UFW防火墙规则、fail2ban暴力破解防护及凭证权限管理，快速建立安全基线。

为AI Agent设计的便携式信誉系统,采用Ed25519密钥签名,支持身份验证、信誉追踪和Agent间安全交接,无需中心化服务器

专为OpenClaw设计的安全守卫技能，在调用LLM前自动分析用户输入，识别有害内容、危险指令及安全威胁，实现前置拦截防护。

搜索泄露数据库，支持邮箱、手机号、用户名、域名等多维度标识符检索，聚合多源结果快速定位信息暴露风险。

集成Snyk安全平台，通过AI对话管理项目、组织和漏洞数据，简化安全扫描与漏洞治理流程。

基于AI的多签钱包参考工具,提供智能操作指导、交易验证、风险提示,简化区块链多签管理流程。

针对Playwright和Puppeteer的浏览器自动化安全审计工具包。验证headless配置中的危险参数,防止安全漏洞。包含1个专项审计工具。

基于puppeteer-extra隐身插件，支持绕过Bot检测、CAPTCHA及IP封锁，可选配住宅代理，实现AI驱动的反检测网页浏览与数据采集。

为OpenClaw技能市场提供供应链治理能力，支持自动扫描、风险评估、可疑技能隔离与恢复，保障AI技能生态安全合规。

自动扫描加密代币合约代码,识别常见诈骗特征和安全漏洞,输出风险等级和具体原因,帮助用户规避rug pull和合约漏洞风险。

Didit身份验证管理平台提供账户创建、API密钥、会话管理、工作流配置、问卷定制、用户管理、账单追踪、黑名单管理和Webhook通知的完整解决方案。

基于ERC-6551标准为AI代理管理链上消费限额，支持单笔及每日Token预算、操作员权限隔离与审批队列，部署于Base链。

统一监控BSC和Solana链上开发者钱包动态，实时追踪Dev地址转账行为，辅助判断项目风险，仅监控不涉及私钥，手动决策买入。

为OpenClaw智能体每次动作生成密码学证明，支持安装配置与全链路审计，确保AI行为可验证、不可篡改、合规可溯源。

持续扫描Docker镜像、依赖包、网络端口及SSL证书的CVE漏洞，并通过WhatsApp/Telegram/Discord实时推送安全告警。

专为OpenClaw/Clawdbot设计的安全扫描工具,在技能安装前检测恶意代码模式,保护用户系统安全。

通过深度侦察技术自动发现和枚举目标域名的所有子域名,支持多源数据聚合和实时更新,为安全评估提供完整资产清单。

针对火山引擎技能市场的安全审计工具,自动扫描技能代码漏洞、权限风险、数据安全问题,保障工作区技能生态安全。

提供密码学文档签名验证、AI Agent身份认证、用户名生命周期管理、邮箱工作流及密钥注册表的一体化可信平台框架

基于Scam.ai API的深度伪造检测工具,支持图像和视频分析,自动识别人脸替换和合成内容,提供可信度评分和详细报告。

R4提供轻量级凭证管理平台,通过环境变量注入和API调用安全存储和访问密钥、域名注册等敏感信息,支持团队协作和审计追踪。

Google Model Armor为用户生成内容提供安全过滤,识别不当内容,保护平台合规性和用户体验

多智能体自动化安全系统，支持AI Agent技能样本采集、恶意检测、威胁情报收集、规则自动更新，提供单机多进程架构

ISO标准自动化合规检查工具,支持多种ISO标准(9001/27001/45001等),实时扫描系统配置与流程,生成合规性报告与改进建议。

为AI Agent提供实时安全分析与防护。检测有害内容,自动加固用户提示词,防止注入攻击,确保Agent交互安全可控。