🔒 安全 AI 工具

MoltGuard安全扫描器，实时检测并拦截提示注入攻击、数据外泄指令及恶意命令，为AI Agent提供安全防护层

提供API密钥、信用卡、邮箱、SSN、电话、IP等敏感数据的模式识别,用于授权安全测试和数据验证,支持快速集成到CI/CD流程。

在AI执行删除、部署等破坏性或不可逆操作前，自动运行安全预检，评估风险等级、可逆性与执行时机，防止误操作造成损失。

结合正则与Qwen2.5 LLM的隐私管道，自动识别并脱敏姓名、邮箱、SSN、手机号、钱包地址、IP及路径等PII，保护数据在外部AI处理前的安全性。

基于LLM的AI优先安全情报工具，支持25条模式规则、22类攻击识别，已积累743+审计发现，提供智能意图分析与威胁检测能力。

为本地文件提供加密写入能力,支持80+格式(Word/Excel/PDF等),内置编码处理防乱码,满足企业安全策略需求。

审计证书与密钥库，识别过期风险、弱加密算法及配置错误，生成可读报告与JSON摘要，用平白语言加速修复与合规。

基于Kali的MCP服务器,整合侦察、Web、密码、逆向、取证等安全工作流,支持可复现评估和结果共享,仅用于授权系统测试。

为AI插件提供签名认证、凭证轮换与身份连续性保障，支持插件行为公开可验证声明及安全转移，构建可信Agent生态基础设施。

自动化Solidity合约预审计工具，执行SWC注册表漏洞扫描、OpenZeppelin模式验证、Gas优化建议及常见安全问题检测，降低正式审计成本。

为AI Agent提供URL安全预检能力，在导航前评估链接威胁等级与意图对齐度，防止Agent被恶意URL劫持或钓鱼攻击。

每日自动聚合国内银行及支付机构反诈新闻,生成结构化简报,帮助用户及时掌握最新欺诈手段和风险预警信息。

集成DigiCert API，通过AI对话管理SSL/TLS证书、订单、用户及组织，简化证书全生命周期操作流程。

基于Volatility框架的内存取证工具,支持RAM转储、进程提取、DLL分析、rootkit和无文件恶意软件检测、凭证恢复等功能

基于GDPR第28条自动生成数据处理协议,涵盖处理器义务、子处理器管理和跨境转移条款,降低法律风险。

基于Telegram的AI智能钱包,支持自然语言创建钱包、查询余额、管理会话、设置交易限额、执行交易,提供安全的无权限协议管理方案。

为AI代理颁发Ed25519密钥对,实现密码学身份认证、工作签名和链上治理参与,支持多代理协调和权限管理。

基于x402支付协议的隐私搜索服务,支持USDC链上支付,为AI Agent提供受保护的搜索能力

基于AI的全面代码安全审计工具，覆盖OWASP Top10、依赖扫描、密钥检测、静态代码分析，并提供可操作的修复建议，助力开发团队快速发现并修复安全漏洞。

辅助应用安全审查、漏洞赏金工作流、信息侦察与安全编码，基于OWASP标准，强调伦理边界与真实来源引用。

利用Chrome DevTools MCP截图并通过AI视觉识别CAPTCHA验证码，自动完成需要验证码的网页登录流程，提升自动化效率。

在与AI代理或技能交易前验证其信誉，支持伊斯纳德式链式溯源，确保来源可追溯、行为可信任，降低AI供应链风险。

利用AI辅助在CI/CD流水线中安全存储、管理、轮换API密钥和证书，支持Vault、AWS Secrets Manager及原生工具集成。

处理Google OAuth登录、账户关联和会话引导,为A2A市场用户和运营者提供完整身份认证解决方案。

在安装或推荐OpenClaw AI技能前，通过信任评分和安全审查自动评估技能可靠性，防范恶意代码风险。

为OpenClaw提供四层安全防护:静态代码扫描、逻辑审计、运行时保护、定期安全巡检,自动生成合规报告。

AI驱动的运行时安全监控系统,通过上下文图谱分析和审计日志与CVE自动关联,提供智能漏洞分析和风险评估能力。

从事件日志自动构建事件响应时间线和报告包,支持检测到恢复全流程追踪,生成利益相关者就绪的安全事件报告。

基于IP地理定位实现地域内容限制，集成VPN/Tor检测，自动生成符合各地区法规的地理封锁规则与合规方案。

通过SMTP协议验证邮箱可达性,检查MX记录和RCPT响应,识别catch-all域名,无需实际发送邮件即可判断邮箱有效性。

将本地文件密钥库替换为Supabase Vault，提供AES-256加密存储，所有API密钥和认证令牌在PostgreSQL中加密保存。

基于tshark解析本地PCAP/PCAPNG文件，自动生成含通信者、端口、DNS、TLS、HTTP及异常行为的完整网络取证报告

集成Google Safe Browsing、NCSC等多个权威机构的钓鱼、恶意软件、诈骗URL举报接口,支持一键批量提交威胁情报。

通过自部署AI网关同步邮箱,智能分类重要邮件,快速查询历史记录,生成安全草稿回复,全程本地化处理

高性能ZIP密码破解套件,支持自动化CTF工作流、动态字典生成、GPU加速,为Agent提供自主破解能力。

为GEP/EvoMap生态提供智能安全审计。采用免疫系统启发的三层检测:L1模式扫描、L2意图推理、L3行为验证,快速识别Gene/Capsule资产风险。

OpenClaw多模式安全巡检工具,默认本地离线扫描系统敏感信息与安全基线,可选联网获取威胁情报评分,兼顾隐私与检测能力。

评估工作负载的PHI就绪阶段，判断HIPAA适用性与角色定位，识别证据缺口与合规风险点。

基于Iden3协议的分布式身份认证工具,支持Agent身份链接、证明生成、签名验证,无需中心化存储敏感数据。

自动聚合多源安全新闻,用GLM-4.7生成专家级博文,发布到Notion草稿库,审核后自动部署上线。

利用Expanso边缘管道在本地检测代码或文本中硬编码的API密钥、Token及密码等敏感信息，保障数据不外传。

自动扫描代码中SQL注入、XSS、硬编码密码等常见安全漏洞，输出风险等级评分与修复建议，帮助开发者快速提升代码安全性。

对Kubernetes集群进行30项安全控制评估，涵盖RBAC、工作负载安全、网络策略、IaC、运行时监控及密钥管理，输出结构化安全评分卡。

基于Bind协议的MCP服务器,提供凭证验证、零知识证明生成和策略编写能力,支持W3C标准,实现隐私保护的身份认证

基于apipick API的IP地址地理位置查询工具,支持IPv4/IPv6协议,返回国家、城市、坐标等信息,用于安全认证和风险识别

通过OpenAPI/SDK管理阿里云内容审核（绿网）服务，支持内容审核资源配置、策略管理及违规内容检测等操作，助力平台合规运营

提供Hash、HMAC、编码解码、UUID生成及哈希识别功能。支持MD5、SHA系列等多种算法,可快速生成和验证密码学数据。

检测AI Skill市场中的协同信誉操纵行为,通过识别虚假账户网络、刷单集群和异常投票模式,保护市场生态健康。

调用Tenderly模拟EVM交易，签名前自动解析calldata，明确显示代币种类、数量及目标地址，防止恶意合约欺诈

通过Service Account Token授权，让AI Agent安全地对1Password金库执行读取、写入、编辑和删除等密钥管理操作。