🔒 安全 AI 工具

通过URnetwork API创建和管理HTTPS、SOCKS或WireGuard代理,支持按国家、地区、城市精准选择节点,实现匿名网络连接。

结合1Password安全自动填充，AI异步完成商品调研与结账，并将购物记录存入工作区Artifacts，兼顾效率与账户安全。

通过rbw CLI与Bitwarden/Vaultwarden集成，支持非交互式凭证读取、字段访问及systemd服务中的密钥注入，适合自动化脚本场景。

通过Control D API实现DNS过滤服务管理,支持设备配置、自定义阻止规则、服务过滤和分析统计功能

使用Ed25519算法对Moltbook帖子进行密码学签名,实现Agent身份可验证,无需平台原生支持,适合去中心化应用场景。

自动识别WeChat、WhatsApp等聊天应用截图，一键模糊聊天名称、头像、昵称等敏感信息，保护隐私。

基于Google OSV数据库的CLI工具，支持查询包漏洞信息并扫描本地项目依赖，识别已知安全风险。

Inner Warden安全伙伴,执行前验证命令,监控服务器健康,诊断修复问题,提供多层防护

扫描OpenClaw已安装扩展的安全风险，支持allowlist白名单策略配置，在启用高风险扩展前主动提示，适用于安全管理与权限控制场景。

通过safety-guard CLI对网页、PDF、图片、音频及YouTube视频进行多模态内容安全检测，统一入口快速识别违规风险内容。

通过加密自毁链接在人类与AI Agent之间安全传递一次性敏感信息，阅后即焚，防止泄露

通过ProxyBase API购买和管理SOCKS5住宅代理，支持加密货币支付、订单创建、支付轮询及代理自动下发全流程管理。

通过触发词启动加密对话模式，采用AES-256-CBC算法自动加密敏感信息，提供基础隐私保护能力

提供ClawHub安全扫描通过指南,涵盖代码安全、权限控制、数据保护等最佳实践,帮助开发者快速获得Benign评级。

集成Didit邮箱验证API,支持OTP码发送与验证,提供独立邮箱身份认证解决方案,适用于用户注册登录场景。

基于Camoufox反检测浏览器的Agent-Browser改进版本,提供一键部署的自动化浏览器环境,支持指纹伪装和反爬虫对抗。

检测AI Skill跨版本迭代中权限范围渐进式扩张的安全风险，识别小步累积的越权行为模式，辅助平台合规审计

自动生成Cookie同意横幅代码，追踪用户授权状态，辅助GDPR合规审计与隐私政策落地实施。

基于AI提供隐私技术推荐、成熟度评估、能力路线图规划及技术栈选型建议，助力企业构建隐私合规体系

检测一个或多个域名的SSL/TLS证书有效期、颁发机构、协议版本及SAN扩展字段，辅助运维人员快速掌握证书健康状态。

通过自然语言指令扫描局域网活跃设备及开放端口，自动识别IP/MAC地址并以Markdown表格输出，简化网络资产盘点流程。

基于AI对话管理AWS IAM用户、角色与策略，提供安全模式建议与权限验证，降低IAM配置复杂度与安全风险。

在AI Agent生态中验证发布者身份完整性，检测身份冒充、密钥轮换异常及信任链断裂等安全风险

1Password命令行工具集成Skill，支持CLI安装、桌面应用联动、多账户登录、密钥读取注入等功能。

扫描OpenClaw技能目录中的22种供应链攻击模式，支持上下文感知检测、彩色输出、JSON报告导出及白名单配置管理。

基于Expanso边缘管道检测TLS证书有效期、SAN域名、证书链完整性及加密套件详情，适合分布式多节点场景

终端管理API经济防火墙，支持铸造访问Token、追踪消费、撤销Agent权限、强制执行预算上限，为lnget提供服务端配套能力。

提供用户偏好管理、错误记录、禁词过滤、危险命令拦截等安全防护功能，确保AI应用安全可控运行。

专为OpenClaw用户设计的安全工具包，支持配置审计、敏感信息扫描、访问权限管理及自动化安全报告生成，一站式保障平台安全合规。

在安装任何AI Agent Skill前执行安全审查协议，自动检测凭证盗窃、混淆代码、数据外泄等红旗行为，并输出风险等级分类报告。

通过1Password服务账户将密钥安全注入AI Agent工作流，支持op run/.env.tpl主模式与op read备用模式，防止明文凭证泄露

实时聚合青少年CTF练习场排行榜数据和解题动态，支持排名查询、成绩追踪、题目统计分析，为竞赛选手提供数据支撑。

在隔离沙箱环境中安装并审计ClawHub技能，识别安全风险后再决定是否推送至生产环境，保障企业AI技能部署安全。

为OpenClaw网关与OCMAP客户端提供一次性配对码认证机制,支持安全的初始化配对和更新流程,确保设备间通信安全。

为开发者提供密钥管理的参考工具,涵盖快速入门、设计模式和最佳实践,支持快速查阅Secret Sealer概念和实现方案。

扫描AI会话JSONL日志文件，识别泄露的API密钥等凭证，并报告数据流向的AI服务商，辅助安全合规审计。

基于TOTP协议为AI Agent敏感操作（环境变量修改、网关重启、备份删除等）提供二次身份验证，使用otplib实现，支持window:2容错窗口

通过CLI让AI安全访问本地密钥库，每次请求需用户在桌面端手动审批，防止AI越权获取敏感凭证，保障密钥安全。

在AI执行任何非对话操作前强制调用permission-gate进行权限验证，防止未授权工具调用，保障AI行为安全可控。

AppArmor参考工具,提供策略语法查询、配置示例和故障排查指南,支持系统运维人员快速解决安全配置问题。

通过AI自动生成认证工作流脚手架，简化用户注册登录及安全集成，加速应用开发中的身份管理模块构建

通过snipit.sh安全共享代码片段，支持AES-256加密、密码保护、阅后即焚及自动过期，提供CLI和curl双接口

自动扫描OpenClaw技能文件，检测恶意代码、凭据泄露、依赖漏洞及权限滥用风险，输出安全评分与可操作修复建议。

提供API安全最佳实践指南，涵盖认证授权、输入验证、速率限制及常见API漏洞防护策略，辅助开发者构建安全API。

为美团C端场景提供手机号验证码登录、Token获取与管理，支持一次认证持续有效，作为其他美团Skill的前置身份认证模块调用。

封装海康云眸开放平台报警能力接口，支持获取报警列表、修改报警状态及设置移动侦测、区域入侵等智能检测开关，自动管理鉴权token。

为AI Agent提供Nostr密钥对生成、事件签名、消息加密及BIP-39助记词备份的密码学身份SDK，含69项测试覆盖

扫描OpenClaw的SKILL.md及脚本文件，自动检测prompt注入、数据外泄、恶意模式及未授权网络访问等安全威胁，保障AI技能供应链安全。

Whois域名信息快速查询工具。提供域名注册者、过期时间、DNS服务器等核心数据，支持批量查询与历史追踪，适合安全审计与域名管理。

集成Tines安全自动化平台，通过AI对话管理数据记录、触发和编排安全工作流，简化SOAR平台日常操作。