🔒 安全 AI 工具

基于HMAC-SHA256的轻量级可逆消息编码工具，防止AI Agent通信中的明文数据泄露，即装即用。

Ring Security框架的参考工具，提供入门指南、快速开始、设计模式和最佳实践的快速查询功能。

提供20个标准化安全问题，帮助开发者系统评估AI Agent的安全风险，覆盖提示注入、数据泄露、权限滥用等关键威胁面。

为测试和原型工作流生成演示用户身份，探索安全权衡，并流式输出Python验证脚本，快速完成安全场景验证。

通过GNOME Keyring安全存储和管理API密钥，并自动注入到OpenClaw配置中，避免明文暴露敏感凭证，提升开发安全性。

针对OpenClaw平台的综合安全审计工具，检测网关绑定、凭证暴露、频道策略、工具沙箱、网络IP泄露及macOS系统安全配置等风险项

在AI工作区内部署动态蜜罐与入侵检测系统，扫描并拦截恶意Skill对工作空间的侵害行为，保护用户数据安全。

解码并检查X.509 SSL/TLS证书，支持PEM文件解析、证书有效期查看、证书链信息展示，简化证书排查流程。

为MO§ES™治理体系提供密码学原点验证与主权链溯源能力，确保每条链都能追溯至权威锚点进行身份重构。

为Openclaw智能体提供基于AES-256-GCM加密的记忆数据远程备份与恢复功能，保障智能体状态安全持久化

通过官方bw命令行工具，以AI自然语言方式安全访问和管理Bitwarden密码库中的凭证与密钥信息

提供AIDE文件完整性监控工具的配置参考、数据库初始化、完整性检查、更新流程及报告解析等操作指南。

辅助安装配置1Password CLI工具，支持单/多账户登录、桌面集成、密钥读取与环境变量注入等全流程操作指引

集成nmap、Metasploit、hydra、john、nikto、gobuster等主流渗透测试工具的命令速查与场景化使用参考，辅助安全人员快速定位所需命令。

冷钱包参考工具,支持离线交易签名、地址验证、资产管理,为区块链用户提供安全的资产保管解决方案

提供加密概念、快速入门、设计模式的参考工具。覆盖加密最佳实践与实现模式的快速查询

提供ClamAV开源杀毒全套参考，涵盖clamscan扫描、freshclam数据库更新、clamd守护进程配置、自定义签名及隔离工作流自动化

整合AWS安全领域开源工具清单，涵盖防御、攻击、审计、数字取证与事件响应等方向，辅助安全从业者快速选型。

终端CLI工具，本地管理API密钥与密钥凭证，支持存储、检索、搜索、导入导出及分类组织，轻量安全。

基于MCP协议的AI对话式密码管理器，支持E2E加密存储和检索网站域名、用户名、密码，明确不支持API密钥等敏感凭证场景

本地管理TOTP双因素认证码，支持添加、列出、删除账户并生成实时验证码，可选Tkinter图形界面。

面向企业的AI安全套件，提供高危操作二次确认、自动备份、一键回滚及技能安检四大核心安全防护能力

提供Orderly Network完整认证指南，涵盖EVM的EIP-712钱包签名、Solana的Ed25519消息签名及API密钥签名流程。

在AI Agent调用外部API前强制插入用户授权确认环节，作为最高优先级安全层防止自动化越权操作，确保用户指令为唯一决策源。

支持多字符集的安全密码生成器，可生成强密码或易记口令短语，并提供密码强度分析与安全建议

针对授权安全测试场景,条件化重写搜索关键词,自动化污染测试流程,加速漏洞发现效率

检测ERC20代币合约中transfer函数缺少零地址校验的安全漏洞，防止代币永久丢失至空地址

专为NanoClaw平台设计的安全审计工具，在安装新Skill前检测安全漏洞，并提供影响Bot的安全公告查询服务，降低供应链攻击风险。

实现OpenClaw Agent间基于HTTP/TCP的加密P2P直连消息传递，支持节点发现、消息收发及连通性诊断，无需中心服务器

基于Ravi身份自动完成网站注册与登录，支持表单填写、双因素认证、OTP验证码处理及凭证安全存储，全流程自动化。

针对OpenClaw安装部署场景的专项安全指南，交互式引导用户完成安全配置、权限管理、漏洞防护等全流程加固操作。

基于Nostr去中心化协议的应用密钥管理CLI工具，支持加密存储与获取应用敏感配置，无需依赖中心化服务器

验证AI Skill每次版本更新的加密签名，检测签名密钥是否与初始安装一致，防范供应链篡改与密钥替换攻击。

通过SCOUT只读、DEFENSE确认保护、OFFENSE执行三种姿态模式，跨智能体强制执行事务与操作策略，实现分级权限管控。

为ClawHub/OpenClaw平台提供L0严格级别的技能安全安装流程，支持权限检查、第三方技能风险审查与合规治理，降低恶意技能安装风险。

分析智能合约中multicall批量调用机制，评估协议安全风险，辅助理解链上复合操作逻辑与潜在攻击面。

通过上传PDF至Solutions API并轮询处理状态，自动为PDF添加密码保护，完成后返回受保护文件的下载链接。

在macOS终端快速生成Apple Hide My Email隐私邮箱地址，一键复制到剪贴板，提升隐私保护效率。

自动调用ip-api.com免费接口，支持查询任意IP或当前公网IP的归属地、运营商、经纬度等网络信息，无需注册或API密钥，即装即用。

专为Clawdbot设计的安全验证套件，提供恶意模式检测、用户命令净化及实时威胁监控，保障机器人运行安全

面向授权场景的C2指挥控制模拟工作流搭建工具，帮助安全团队量化评估防御侧检测能力与响应效果。

封装1Password CLI安装、登录、多账户管理、密钥读取与注入等操作，通过AI辅助简化命令行密码管理流程。

为AI Agent注册APort平台，颁发可验证的DID身份护照，定义Agent能力范围并强制执行权限边界，实现Agent身份可信认证。

基于Tor SOCKS5代理的无头浏览器自动化工具，支持.onion网站访问和匿名爬取，用于暗网资源导航和数据采集。

SELinux强制访问控制参考助手，涵盖执行模式、安全上下文、布尔值、策略模块、文件标签及端口管理等全场景指导

集成Detectify安全扫描平台，通过AI对话管理组织、查看漏洞扫描结果，简化Web应用安全监控流程。

作为clawhub install的安全替代方案，在安装AI技能前自动扫描恶意软件、提示注入及可疑模式，提供安全的技能管理流程。

调用apipick API检测手机号是否注册Telegram，返回注册状态、用户ID、用户名及姓名等基础信息

基于MCP协议的AI安全工具，将人工智能能力与安全扫描、漏洞检测等安全工作流深度集成，提升安全分析自动化水平。

基于PsyVector框架的系统级防护工具,提供实时威胁检测、入侵防御、安全日志分析等功能,保护系统安全。