🔒 安全 AI 工具

通过CLI一键对URL、PDF、图片、音频及YouTube视频进行AI驱动的多模态内容安全检测与风险预警。

为OpenClaw技能提供全面安全防护。采用AST+关键词静态扫描与AI语义行为分析,精准识别恶意代码威胁。

针对Google Workspace和Okta执行8项只读合规检查，涵盖MFA、管理员审计、非活跃用户及密码策略，服务于AuditClaw-GRC合规平台。

利用AI智能识别化学品属性,自动分类兼容性,生成安全存储方案,防止危险反应,提升实验室安全管理效率。

专业分析Unbonding解锁操作的AI工具。帮助用户理解解锁机制、评估协议安全风险、掌握链上概念，适用于DeFi安全审计和风险管理。

提供域名WHOIS查询工具,支持注册商、创建/过期日期、DNS服务器、域名状态及注册人信息查询。

命令行JWT解析工具，快速解码验证令牌，显示头部、载荷、算法、过期状态和声明标签，支持离线使用。

为自主AI代理提供数字免疫系统。通过Clawdex检测恶意行为,生成伦理疫苗,防护代理越界风险。

专业级提示词注入防护系统,自动识别并清除外部内容中的恶意指令,保护LLM应用安全运行,支持多语言检测。

基于1Password vault的AI原生自动填充工具,通过MCP插件协议实现安全凭证管理,支持vault_suggest和vault_fill操作,无需浏览器扩展。

面向OpenClaw的CLI安全审计工具，检测密钥泄露、配置缺陷、提示注入、依赖漏洞及未验证MCP服务器，附实时看板，零遥测保护隐私。

基于Vault的API密钥安全管理工具，支持一键从明文配置迁移至加密存储，提供动态密钥发现与可视化UI管理界面。

提供监护人门户，支持子女上网行为监控、屏幕时间管控、内容过滤规则设置及PIN保护的实时告警推送。

为AI Agent提供安全凭证管理能力，支持API密钥、OAuth令牌、SSH密钥的存储与.env文件写入，实现自动化密钥注入。

为部署在VPS上的OpenClaw AI Agent添加Cloudflare零信任访问层，支持邮件OTP、Google SSO、GitHub及TOTP多因素认证，无需修改应用代码即可实现企业级访问控制。

支持以太坊、Solana、比特币等多链钱包管理，可通过AI对话查余额、发代币、看交易历史，无需切换多个钱包App。

集成穿云API,绕过Cloudflare/Turnstile/JS挑战,实现受保护网页自动化访问,支持批量采集和实时数据获取。

为AI工具调用提供凭证托管、任务级授权及人工审批流，支持Gmail、日历、云盘等Google服务的安全代理访问。

集成Didit地址验证API,支持水电费单据、银行账单等多类证件验证,实时返回验证结果,适用KYC流程。

针对Golang的安全最佳实践Skill，覆盖SQL注入、命令注入、XSS、加密、文件系统及网络安全等常见漏洞场景的防护指导

轻量级命令行安全执行器，通过白名单机制仅允许读取和查询操作，自动阻断删除、修改等危险命令，为AI Agent提供安全的系统交互能力。

基于AI的代码安全审计工具，覆盖OWASP Top 10漏洞检测、认证流程审查、CORS/CSP头配置校验及密钥安全管理。

检测OpenClaw是否监听非本地端口或以提权方式运行，提供保守的一键安全加固方案，降低容器逃逸风险。

自动扫描已安装OpenClaw Skill的安全风险,识别恶意代码和配置漏洞,实时同步检测结果至仪表板

为AI Agent提供免费数据认证服务。通过哈希+签名机制确保数据完整性，支持审计追踪。免费额度充足，部署即用。

提供700+标准化AI网络安全技能库,涵盖红队攻击、蓝队防御、云安全、取证分析、恶意软件分析、事件响应等全域安全场景,支持自动化执行和智能决策。

基于Billions ERC-8004标准,为AI Agent提供去中心化身份验证。通过证明注册表链接Agent与人类身份,实现可信的链上身份认证和授权管理。

专业分析Gasless交易机制与协议安全,支持EIP-2771/4337等标准,为Web3项目提供深度安全评估与优化建议。

基于Circle用户控制钱包SDK，帮助开发者快速构建非托管钱包，支持Google/Apple/Facebook社交账号登录，用户自持私钥，安全合规。

将Telegram、WhatsApp、Discord、Web等多渠道用户ID解析并映射为单一规范ID，消除用户状态碎片化，实现跨平台统一身份管理。

自动提取安全事件关键信息，生成结构化摘要报告。支持多源日志解析，快速定位威胁，降低分析工作量。

本地MCP服务器，拦截Claude读取API密钥的请求，在本地完成API调用后仅返回结果，防止密钥泄露至Claude服务器。

跨1000+社交平台批量查询用户名,自动聚合身份信息、账号关联、活跃轨迹,支持API集成与可视化报告生成。

多层AI自我防护系统，覆盖提示注入、身份冒充、系统提示泄露、凭证窃取、供应链攻击等九大威胁，实时检测与拦截恶意行为。

轻量级AI工作流红队工具，自动化检测误用路径、边界失败、数据泄露风险，帮助企业快速评估AI系统安全性。

一键查询域名WHOIS信息，检测DMARC/SPF/DKIM邮件安全配置，验证TLS证书有效性，并捕获网站截图，全面评估域名安全状态。

专业分析VRF随机数生成机制，评估协议安全性，提供链上概念参考指导

Nightfall.ai集成工具,提供敏感数据发现、记录管理和工作流自动化,帮助企业识别和保护隐私数据。

对OpenClaw服务进行健康检查、安全审计、服务器加固评估、暴露面检测及网关安全分析，输出结构化风险报告与修复建议。

检查IP地址是否被列入OpenClaw曝露监测板,实时验证IP安全状态,支持批量查询和自动告警

专为Node.js Web项目设计的综合Bug审计工具，自动检测安全漏洞、代码质量问题及潜在风险，支持自然语言指令触发，输出结构化审计报告。

为爬虫开发者提供法律、社会、技术三维度自动化合规检测，评估目标网站爬取友好度与潜在风险

针对dist/release目录的制品策略引擎，支持扫描、加固、签名与验证，保障软件发布供应链安全合规。

为AI代理构建安全隔离的gogcli二进制，通过编译期命令移除实现权限受限部署，降低安全风险。

基于AI的化学品存储智能分类系统。通过分析化学物质属性,自动识别酸碱氧化剂等危险品,生成安全隔离存储方案,防止不兼容化学品反应。

自动化漏洞赏金狩猎工具,支持子域名扫描、密钥检测、漏洞识别,内置范围安全控制防止误操作,适合专业赏金猎人和安全团队。

自动化KYC身份验证系统,安全管理和提交身份文件,支持权限控制和加密存储,满足金融合规要求。

支持读取本地加密的Word、Excel、文本文件,基于企业权限策略,无需解密即可访问内容,满足安全合规需求。

针对Agent与API场景的HIPAA合规态势评估工具，覆盖七大合规要素，结构化问诊输出合规风险报告

从多个源聚合IT和网络安全新闻,基于可配置黑名单自动过滤政治、体育等无关内容,为安全专业人士提供精准资讯流。