🔒 安全 AI 工具

OpenClaw插件预安装安全扫描工具,自动检测恶意代码、依赖漏洞、权限风险,保护开发环境安全

对Uniswap的swap、LP仓位、跨链桥等操作进行独立AI风险评估，覆盖滑点、无常损失、流动性、合约及桥接风险，输出明确的批准或否决决策。

针对网络基础设施设备的CIS基准合规评估工具。自动映射设备配置到CIS控制框架,生成合规性报告,帮助企业快速识别安全配置缺陷。

基于bash和Python的本地加密凭证管理工具。支持安全存储网站登录、API密钥等敏感信息,无云同步依赖,隐私优先。

为OpenClaw实例提供端到端加密异步消息服务。支持MoltPost初始化、收发加密消息、收件箱管理,基于Cloudflare边缘计算部署。

MO§ES审计框架为Agent提供SHA-256链式追溯日志,记录每步决策过程,支持合规验证和治理审查,确保AI系统可信透明。

安装前自动扫描OpenClaw Skill安全风险，融合静态代码分析与动态行为检测，精准识别恶意代码与隐患，保障用户安装安全。

为AI技能集合提供信任评分、安全审查、延迟自动更新和新技能待审期，保障技能供应链安全，防止恶意或低质量技能污染工作流。

对GitHub仓库、下载Skill及外部文件进行安全审计，自动检测恶意代码、可疑可执行文件及内容异常，保障外部资源使用安全。

1Password CLI集成工具，支持单/多账户登录、密钥注入、自动化集成。简化开发者密钥管理流程，提升安全性。

扫描并映射局域网内所有设备，自动识别IP、主机名、厂商及设备类型，并追踪设备首次出现与最后在线时间，生成网络拓扑视图。

实时监控钱包和智能合约链上活动,通过AI自动生成活动摘要和异常告警,帮助用户快速掌握资产动向。

为Windows PC和OpenClaw服务器提供本地安全自检,覆盖密码保护、端口配置、暴露面检测,生成详细安全报告。

针对OpenClaw部署的一站式安全自检工具。审计配置文件、网关暴露、认证模式、令牌强度、通道安全等多维度风险。

自主安全审计工具,定期自动检查系统安全状态、识别潜在风险、生成专业审计报告,降低安全管理成本。

为希腊会计企业提供角色分级访问控制系统,支持客户端级权限隔离、会话管理和完整审计日志,满足行业合规需求。

通过DNS暴力枚举与crt.sh证书透明日志，自动发现目标域名的所有子域名，辅助攻击面梳理与安全评估。

对GitHub仓库、下载的AI Skill及外部文件进行安全审计，自动检测恶意代码、可疑可执行文件及内容不一致问题，保障外部资源引入安全。

连接MySQL数据库分析用户刷单行为,通过时间序列与交易模式识别欺诈用户,支持实时风险评分与预警

聚合精选渗透测试资源与漏洞库,支持漏洞研究、安全审计规划和工具包构建,为安全专业人员提供一站式参考平台。

为AI Agent设计的端到端加密通讯框架，提供消息加密、文件安全传输、身份认证等功能，确保Agent间通信隐私安全。

自动扫描WordPress网站安全漏洞、配置错误和潜在威胁,提供详细报告和修复建议,保护网站数据安全。

在Chanjing相关操作前运行,自动拦截和指导凭证生成配置,防止AK/SK泄露和误操作风险

为Agent提供身份认证与管理,集成TAP协议验证机制,实时追踪Agent声誉评分,支持细粒度访问控制与审计日志。

利用Expanso边缘计算管道对文本中的个人身份信息进行自动识别并替换为占位符，实现本地化隐私脱敏处理。

基于权限的Google Docs安全管理,支持创建、读取、编辑、共享、权限控制、重命名和删除操作。

SQL语法与安全审核工具,实时执行SQL并返回结果,识别注入、权限、性能风险,支持多数据库类型审计。

基于多角色共识加权机制，对AI客服回复进行法律风险、敏感信息、保密合规的实时检测与硬封锁策略治理，保障企业客服输出安全合规。

AI驱动的robots.txt分析工具,自动检测GPTBot、ClaudeBot等AI爬虫的阻止状态,生成优化建议,保护网站内容权益。

实时OSINT仪表板,聚合飞机、船舶、卫星、地震、摄像头、GPS干扰及地缘政治事件,统一交互式地图展示

基于DrissionPage的专业Web自动化工具包，集成TLS/JA4协议伪装、本地Socket中继及物理门控硬化，有效绕过主流反爬检测系统，适用于企业级网络情报采集场景。

免费优先的验证码识别基础Skill，默认本地模型识别，复杂验证码自动切换低价云端服务兜底，适配OpenClaw/ClawHub及主流自动化场景。

提供AI驱动的权限认证体系，涵盖权限检查、身份管理、审批流程自动化及多平台账号绑定，支持完整审计追踪，适配企业合规需求。

为AI智能体提供安全黑名单防护，拦截恶意Skill、钓鱼URL及提示注入攻击，在执行外部命令前自动触发安全检查

基于FastAPI构建的轻量级文本检测服务，支持敏感词过滤、错别字识别及规范表述问题检测，提供标准REST API接口，可快速集成至内容平台或审核系统。

面向Clawdbot部署的综合安全审计工具，扫描暴露凭证、开放端口、弱配置及漏洞，支持自动修复模式，一键加固部署安全。

自动审计GitHub Actions工作流的权限范围漂移问题，强制执行最小权限令牌访问策略，降低供应链攻击风险

全面覆盖OWASP Top10、密钥泄露检测、依赖漏洞扫描及多语言特定攻击模式的智能代码安全审计工具

快速生成和验证文件哈希值,支持SHA/MD5等多种算法,用于文件完整性检查和数据安全验证

开源地理空间情报收集与可视化仪表板。整合卫星影像、地理数据、实时监测能力,支持地缘政治态势分析与监控。

基于Archon DID的Cashu电子现金钱包,支持身份衍生公钥的P2PK锁定转账,提供钱包备份与恢复功能,实现隐私化的点对点价值转移。

针对skill.md格式指令的供应链风险审计工具,检测注入攻击、权限提升、数据泄露等安全隐患,保护AI应用安全。

本地运行的静态代码分析工具，支持17种编程语言，检测安全漏洞、代码异味与复杂度问题，代码零上传保障隐私安全。

基于Sigil协议为AI Agent提供三层守护验证,支持6条EVM链,确保智能体钱包资金安全与交易合规性

针对OpenClaw主机的全面安全审计工具,检查防火墙、磁盘加密、开放端口、自动更新等安全配置,提供加固建议和自动化修复能力。

为OpenClaw智能体提供密码学不可篡改审计账本与AI防火墙，全量记录消息、工具、插件、内存、模型等每步行为，保障合规与安全。

为AI Agent提供签名、凭证轮换和行为证明能力,保证身份连续性和安全可审计性

封装Shodan高级API，支持资产搜索、主动扫描、DNS查询及实时告警，助力安全团队快速完成网络资产测绘与威胁侦察。

通过CMI OmniChannel RCS API集成WhatsApp OTP发送能力,支持一次性密码、验证码、身份认证等场景,提供低延迟、高可靠性的消息投递。

自动识别和阻止网页中的恶意AI指令,防止敏感信息泄露和未授权命令执行,实时威胁通知用户