🔒 安全 AI 工具

Linux Audit框架速查参考，涵盖auditctl规则、auditd.conf配置、ausearch日志查询、aureport报告生成等核心操作指南。

OpenClaw专属预检安全扫描工具，自动检测部署配置、技能、记忆与会话中的密钥泄露、PII、提示注入及危险模式，支持四维度安全评估。

自动修复OpenClaw Skill中的安全漏洞，包括硬编码密钥和Shell注入风险，需配合neckr0ik安全扫描器使用，实现一键安全加固。

专业分析Uncle操作机制，评估协议安全性，提供链上概念参考。适合深度理解区块链共识机制的开发者。

PNG图片LSB隐写分析工具，支持块信息解析、CRC校验、sRGB/gAMA/pHYs元数据提取，检测多种隐藏模式，适用CTF竞赛与安全审计场景。

集成nmap、lynis、nikto、sqlmap、trivy五大工具的Linux安全扫描器,支持单主机快速检测,提供进度条和安全临时文件管理,一键生成安全评估报告。

通过AI调用macOS security命令行，实现钥匙串中通用密码的列出、查询、存储、更新和删除操作，免去手动记忆复杂CLI参数。

提供加密工具快速查阅、最佳实践指南和实现模式参考，帮助开发者快速集成安全加密方案。

通过Solutions API上传受密码保护的PDF，自动解密后返回下载链接，支持批量处理和API集成

通过curl/wget获取URL内容，自动提取并解码内联Base64数据URI，用于检测和分析嵌入式资源和隐藏资产。

验证证据链接真实性和可访问性，检测artifact是否指向真实内容而非占位符，确保引用链接有效性。

在安装任意来源Skill前执行360度安全扫描，检测恶意代码、权限滥用及供应链风险，保障AI使用环境安全。

针对工业现场的锁定隔离安全管理工具。支持JSON/CSV任务导入,实时监控设备锁定状态,确保维修作业合规安全。

静态扫描Dockerfile中的安全风险，包括root用户、latest镜像标签、缺失健康检查及危险构建模式，输出加固建议。

基于语义分析的AI防火墙，强制人工授权执行，隔离外部数据输入，构建零信任AI运行环境，防止prompt注入与数据泄露。

使用数字证书和私钥对构建制品进行签名验证，保障软件供应链完整性与来源可信，适用于CI/CD安全流水线。

通过Towel Protocol验证AI智能体的信任评分与声誉，在执行智能体输出前判断其可信度，防范恶意或低质量智能体风险。

基于AI的智能门禁系统，支持人脸识别与刷卡双模式，结合动态权限管理，适用于企业园区、楼宇等场景的安全访问控制。

基于对话界面为OpenClaw平台提供审计日志分析、实时威胁检测、告警分级与缓解建议的安全运营助手

URnetwork向导式AI助手，支持创建HTTPS/SOCKS/WireGuard代理，可切换消费者与提供者模式赚取节点奖励，简化去中心化隐私网络部署。

针对Linux/Unix服务器提供进程、网络、文件权限、敏感信息、日志及进程树的全面安全审计与异常行为自动检测工具

提供加密钱包地址格式识别、链上交易追踪、硬件钱包使用指导及代币授权撤销的综合参考工具

验证和格式化护照及身份证件数据。支持字段检查、号码验证、测试数据生成、记录检查等功能。

为AI智能体提供端对端加密、身份认证与前向保密消息传递，确保多智能体通信安全可信且防篡改

封装阿里云Cloudauth身份核验OpenAPI，支持通过AI对话管理实名认证资源配置与操作，适用于KYC合规场景

在安装ClawHub第三方技能前，自动审查其代码安全性、实用性和潜在风险，帮助用户做出安装决策，防范恶意或低质量插件。

通过自动轮换OpenVPN服务器绕过API频率限制，支持ProtonVPN/NordVPN等主流服务，适用于高频爬取与地理限制突破场景。

全工作区安全套件：检测未授权修改、扫描prompt注入模式，并自动执行快照还原、skill隔离、git回滚等反制措施，构建完整AI开发安全防线。

基于安全最佳实践，自动生成服务器及主流云平台（AWS/GCP/Azure）防火墙规则配置，降低人工配置出错风险。

基于Billions ERC-8004协议，将AI Agent与人类身份链上绑定，通过Attestation注册表实现去中心化身份验证与真实性证明

集成SafeBase信任中心平台，通过AI管理安全合规数据、自动处理安全问卷与审查记录，简化安全工作流。

自动审计任意网站的HTTP安全响应头，检测HSTS、CSP、X-Frame-Options等合规性，并给出加固建议

对目标URL发起CORS请求检测，自动分析响应头配置是否合规，定位跨域错误根因并给出服务端修复建议。

Apktool是Android APK反向工程命令行工具,支持APK解包、修改、重打包,广泛用于安全审计和应用分析。

扫描AI代理工作区与记忆日志，自动检测泄露的API密钥、Token及敏感凭证，辅助安全审计与合规检查。

为NEAR协议提供加密凭证存储、多账户快速切换和余额聚合的AI安全管理工具，简化多钱包操作流程。

基于Nostr公共中继的命令行加密通信工具,支持Agent间点对点消息传递和小文件共享,采用npub/nsec密钥认证机制。

基于Base Sepolia测试网的区块链安全扫描工具，AI代理可调用并通过x402协议以USDC自动支付完成智能合约漏洞检测

为AI智能体提供分级陌生人访问控制，管理联系人权限、未知发件人处理及审批流程配置，提升Agent交互安全性

基于Cyber Kill Chain框架，AI驱动评估企业在侦察、武器化、投递、利用、安装、命令控制、目标达成各阶段的安全控制覆盖与薄弱环节。

通过QR码在联网与气隙隔离设备间安全传输账号凭证，全程不暴露明文密码，不持久化存储任何数据，适用于高安全场景。

针对Agent Skills生态的安全审计工具，可扫描技能包中的凭证泄露、未授权文件访问及Git历史敏感信息，安装前保障安全合规

封装1Password CLI，支持安装配置、多账户登录、密钥读取与注入，实现AI辅助的密码管理自动化操作。

针对Web应用执行授权SQL注入安全测试，涵盖漏洞检测、利用验证及防御措施评估，辅助安全团队完成合规渗透测试流程。

Google Workspace Alert Center集成工具,实时管理工作区安全告警,支持威胁检测、事件响应、安全日志查询,帮助企业快速定位安全风险。

CSRF参考工具，在devtools上下文中快速提供跨站请求伪造防护方案、代码示例和最佳实践指导。

基于MCP协议的网站广告追踪器与脚本检测工具，可识别第三方追踪脚本并输出结构化安全报告

将含交互元素的PDF上传至Solutions API，异步处理后返回已压平的静态安全PDF下载链接，防止脚本注入风险。

针对OpenClaw网关主机进行安全审计与威胁建模，检测配置暴露、插件风险及文件系统卫生，输出结构化OK/VULNERABLE报告并附修复方案。

自动检测地理/IP封锁，经用户授权安全切换VPN隧道路径，验证IP、地区与DNS安全性，重试被封锁任务并生成可审计连接报告