🔒 安全 AI 工具

2,801 个工具,按价值评分排序

chaoschain-ace

SKILL

基于x402协议的自主支付授权系统,通过钱包资金会话密钥与严格策略限制,实现无信用额度的自治支付管理。

clawhub
6/100
区块链支付授权与风控

skill-security-audit-v2

SKILL

批量审计已安装Skill的安全性,覆盖命令执行、网络访问、文件访问、数据泄露、依赖风险及提示词越权七大维度,输出结构化安全报告。

clawhub
6/100
AI技能安全审计

protocol-doc-auditor

SKILL

自动扫描API和协议文档中的隐藏攻击,检测curl|bash注入、凭证窃取、恶意指令等安全威胁,保护集成安全。

clawhub
6/100
API安全审计

content-scrubber

MCP

OpenClaw插件,通过正则表达式自动识别并脱敏私有IP、本地端口、SSH目标等敏感基础设施信息,防止在消息传输中泄露。

clawhub
6/100
数据脱敏与隐私保护

attestation

MCP

专业分析证明操作与证明机制,评估协议安全性,解读链上概念与机制设计

clawhub
6/100
区块链安全与证明机制

ssl-certificate-monitor

MCP

实时监控SSL证书过期、安全漏洞和合规状态,支持多域名批量管理,自动告警和续期提醒,降低证书失效风险。

clawhub
6/100
SSL证书监控与合规

clawdiary

MCP

与ClawDiary集成,为高风险操作提供人工审批网关,记录完整审计日志,支持跨设备日记同步与共享。

clawhub
6/100
风险操作审批与日志审计

ravi-secrets

SKILL

提供端到端加密的密钥存储服务,支持API密钥和环境变量安全管理,具有零知识架构和即插即用部署能力。

clawhub
6/100
密钥管理与加密存储

trustskills

SKILL

为用户提供AI Skill安装前的信任决策支持,通过白名单检查和风险评估,防止恶意或不安全的Skill被安装到系统中。

clawhub
6/100
信任验证与安全审计

checkpoint-firewall-audit

MCP

针对Check Point R80+/R81.x防火墙的深度审计工具,自动分析规则库、刀片激活、NAT策略和身份感知配置,生成合规报告。

clawhub
6/100
防火墙安全审计

oasyce-vault

MCP

本地优先数据资产管理工具,支持文件扫描、自动分类、合规报告生成,无需上传敏感数据到云端,保护企业数据隐私。

clawhub
6/100
数据安全与隐私保护

token-config-checker

CLI

批量检测OpenAI/Codex等AI服务的token配置有效性,支持在线轻量探测与自动脱敏报告,快速定位失效凭证与配额问题。

clawhub
6/100
凭证管理与安全审计

auth-guard

SKILL

标准化API凭证处理与启动认证检查,防止Agent跨会话认证丢失回归,提升自动化任务可靠性

clawhub
6/100
API认证与授权管理

fortigate-firewall-audit

MCP

自动化审计FortiOS防火墙VDOM分段配置、UTM策略绑定、FortiGuard服务健康状态及SD-WAN安全态势,生成合规性报告。

clawhub
6/100
网络安全审计

nostrsocial

MCP

基于Nostr协议的AI社交感知系统,提供联系人管理、信任分层、身份验证功能,支持去中心化身份识别和社交关系管理。

clawhub
6/100
去中心化身份与信任管理

timestamp

SKILL

将文件内容和时间戳锚定到比特币区块链,生成密码学证明,实现不可篡改的历史记录和可验证的真实性。

clawhub
6/100
区块链存证与数字签名

mtproto-2-0

SKILL

面向Telegram后端开发的MTProto 2.0协议实现指南,覆盖加密握手、消息序列化及协议细节,辅助Go语言后端工程师快速落地实现。

clawhub
6/100
加密协议实现与即时通讯后端开发

wish-ssh-code-review

MCP

针对Wish SSH服务器代码的专业审查工具,检验中间件配置、会话处理和安全模式的合规性

clawhub
6/100
SSH服务器安全审查

aegis-audit

SKILL

针对AI Agent与MCP工具的深度行为安全审计,集成AST静态分析、15种专项扫描器、加密锁文件生成及LLM意图分析,识别恶意代码与供应链风险。

clawhub
6/100
AI工具安全审计

chainward

MCP

监控Base链上AI代理钱包,支持注册钱包、查看健康评分、追踪交易记录、管理告警规则及实时动态推送

clawhub
6/100
AI代理钱包监控与风控

birth-system-manager

SKILL

为OpenClaw多代理系统提供完整身份生命周期管理,包括Agent初始化编码、克隆迁移打包、DID身份认证、钱包安全解密和多代系统血缘追踪

clawhub
6/100
身份认证与钱包管理

vnsh

CLI

通过vnsh CLI工具安全共享文件,支持端到端加密、自动过期链接销毁、无需账户注册,保护敏感数据隐私安全。

clawhub
6/100
文件加密共享

mia-twitter-stealth

SKILL

提供Twitter/X平台自动化操作与反检测能力,支持隐蔽式账号管理和批量操作,规避平台风控检测。

clawhub
6/100
社交媒体自动化与反检测

safe-flow-sui-skill

SKILL

SafeFlow Sui安全框架Skill,支持owner辅助配置模式,用于创建安全的代理执行地址,保护Sui链上智能合约运行安全。

clawhub
6/100
区块链安全与智能合约管理

safe-install

SKILL

OpenClaw Skill安装前自动ClawShield扫描,支持来源限制、模式阻断、风险分级审批,提供快照和回滚能力的安全安装器。

clawhub
6/100
AI应用安全管理

server-host-hardening

SKILL

自动化加固OpenClaw Linux服务器,涵盖SSH密钥认证、UFW防火墙规则、fail2ban暴力破解防护及凭证权限管理,快速建立安全基线。

clawhub
6/100
服务器安全加固

agent-attestation

SKILL

为AI Agent设计的便携式信誉系统,采用Ed25519密钥签名,支持身份验证、信誉追踪和Agent间安全交接,无需中心化服务器

clawhub
6/100
Agent身份认证与信誉系统

safety-guard-skill

SKILL

专为OpenClaw设计的安全守卫技能,在调用LLM前自动分析用户输入,识别有害内容、危险指令及安全威胁,实现前置拦截防护。

clawhub
6/100
AI输入安全过滤与内容审核

deltafantazulu/recon

SKILL

搜索泄露数据库,支持邮箱、手机号、用户名、域名等多维度标识符检索,聚合多源结果快速定位信息暴露风险。

smithery
6/100
信息侦察与数据泄露检测

snyk-integration

MCP

集成Snyk安全平台,通过AI对话管理项目、组织和漏洞数据,简化安全扫描与漏洞治理流程。

clawhub
6/100
软件供应链安全与漏洞管理

multisig

MCP

基于AI的多签钱包参考工具,提供智能操作指导、交易验证、风险提示,简化区块链多签管理流程。

clawhub
6/100
区块链多签钱包工具

firm-browser-audit-pack

MCP

针对Playwright和Puppeteer的浏览器自动化安全审计工具包。验证headless配置中的危险参数,防止安全漏洞。包含1个专项审计工具。

clawhub
6/100
浏览器自动化安全审计

b0tresch-stealth-browser

MCP

基于puppeteer-extra隐身插件,支持绕过Bot检测、CAPTCHA及IP封锁,可选配住宅代理,实现AI驱动的反检测网页浏览与数据采集。

clawhub
6/100
反爬虫与隐身浏览

skillgate-gov

SKILL

为OpenClaw技能市场提供供应链治理能力,支持自动扫描、风险评估、可疑技能隔离与恢复,保障AI技能生态安全合规。

clawhub
6/100
AI供应链治理与技能审计

is-token-safe

SKILL

自动扫描加密代币合约代码,识别常见诈骗特征和安全漏洞,输出风险等级和具体原因,帮助用户规避rug pull和合约漏洞风险。

clawhub
6/100
区块链安全审计

didit-verification-management

SKILL

Didit身份验证管理平台提供账户创建、API密钥、会话管理、工作流配置、问卷定制、用户管理、账单追踪、黑名单管理和Webhook通知的完整解决方案。

clawhub
6/100
身份验证与合规管理

agentwallet-sdk

SKILL

基于ERC-6551标准为AI代理管理链上消费限额,支持单笔及每日Token预算、操作员权限隔离与审批队列,部署于Base链。

clawhub
6/100
AI代理链上资产安全管理

sol-bsc-dev-monitor

MCP

统一监控BSC和Solana链上开发者钱包动态,实时追踪Dev地址转账行为,辅助判断项目风险,仅监控不涉及私钥,手动决策买入。

clawhub
6/100
链上钱包监控与交易预警

openclaw-occ

SKILL

为OpenClaw智能体每次动作生成密码学证明,支持安装配置与全链路审计,确保AI行为可验证、不可篡改、合规可溯源。

clawhub
6/100
AI智能体审计与可信计算

threat-radar

SKILL

持续扫描Docker镜像、依赖包、网络端口及SSL证书的CVE漏洞,并通过WhatsApp/Telegram/Discord实时推送安全告警。

clawhub
6/100
容器与依赖安全扫描

clawguarddevin

MCP

专为OpenClaw/Clawdbot设计的安全扫描工具,在技能安装前检测恶意代码模式,保护用户系统安全。

clawhub
6/100
AI技能安全检测

subdomain-enumerator

CLI

通过深度侦察技术自动发现和枚举目标域名的所有子域名,支持多源数据聚合和实时更新,为安全评估提供完整资产清单。

clawhub
6/100
网络安全侦察

byted-security-skillsscanner

SKILL

针对火山引擎技能市场的安全审计工具,自动扫描技能代码漏洞、权限风险、数据安全问题,保障工作区技能生态安全。

clawhub
6/100
AI技能安全审计

moltyjacs

SKILL

提供密码学文档签名验证、AI Agent身份认证、用户名生命周期管理、邮箱工作流及密钥注册表的一体化可信平台框架

clawhub
6/100
密码学文档签名与AI身份认证

deepfake-detection

SKILL

基于Scam.ai API的深度伪造检测工具,支持图像和视频分析,自动识别人脸替换和合成内容,提供可信度评分和详细报告。

clawhub
6/100
媒体真伪鉴别与内容安全

r4

SKILL

R4提供轻量级凭证管理平台,通过环境变量注入和API调用安全存储和访问密钥、域名注册等敏感信息,支持团队协作和审计追踪。

clawhub
6/100
凭证与密钥管理

gws-modelarmor

SKILL

Google Model Armor为用户生成内容提供安全过滤,识别不当内容,保护平台合规性和用户体验

clawhub
6/100
内容安全过滤

aagent-system

SKILL

多智能体自动化安全系统,支持AI Agent技能样本采集、恶意检测、威胁情报收集、规则自动更新,提供单机多进程架构

clawhub
6/100
AI安全与威胁情报

iso

MCP

ISO标准自动化合规检查工具,支持多种ISO标准(9001/27001/45001等),实时扫描系统配置与流程,生成合规性报告与改进建议。

clawhub
6/100
合规性检查与认证

AIM-Intelligence/aim-mcp

MCP

为AI Agent提供实时安全分析与防护。检测有害内容,自动加固用户提示词,防止注入攻击,确保Agent交互安全可控。

smithery
6/100
AI安全防护与内容审核