schemapin
MCP Serverby jaschadub
clawhub⭐ 07/10
SchemaPin 利用 ECDSA P-256、SHA-256、TOFU 固定和 .well-known 密钥发现机制,实现对工具模式的加密签名与验证,从而防止篡改。
基于ECDSA P-256与SHA-256对AI工具Schema进行密码学签名与验证,通过TOFU首次信任锁定机制防止工具定义被中间人篡改,保障AI Agent调用链完整性。
📊 商业分析
商业模式
freemium
独特价值
用ECDSA P-256对AI工具Schema签名,防止中间人篡改工具定义导致恶意调用
竞品
1. Sigstore/cosign(开源软件签名标准,生态更成熟但不专注AI工具schema);2. AWS Signer(云原生代码签名,非AI场景);3. Notary v2(容器镜像签名,场景不同);SchemaPin差异:专为AI Agent工具调用链设计,TOFU首次信任锁定机制更适合动态AI环境
🎯 应用场景
目标用户
AI Agent平台安全工程师MCP工具链开发者企业级AI基础设施团队
工具信息
- 类型
- MCP Server
- 平台
- clawhub
- Stars
- ⭐ 0
- 价值评分
- 7/10
- 子分类
- 工具链完整性与密码学验证
- 可商业化
- ✅ 是
AI 标签
工具链安全Schema签名验证TOFU信任锚定AI Agent防篡改密码学完整性
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30