clawdefender
MCP Serverby nukewire
clawhub⭐ 308/10
AI代理的安全扫描器和输入清理器。检测提示词注入、命令注入、SSRF、凭证泄露和路径遍历攻击。用于:(1)从ClawHub安装新技能,(2)处理邮件、日历事件、Trello卡片或API响应等外部输入,(3)验证URL后再获取,(4)对工作区进行安全审计。保护代理免受不受信任数据源中的恶意内容侵害。
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
📊 商业分析
商业模式
freemium
独特价值
专为AI代理与技能供应链打造的安全防火墙
竞品
Lakera Guard:专注提示注入与PII检测,SaaS为主;差异:本Skill原生嵌入Claw生态、支持离线/本地化与技能上架前扫描。Prompt Security(AI Firewall):流量代理式拦截;差异:无需代理,Skill级内联调用,适配代理执行链。Rebuff(开源):注入检测库;差异:覆盖命令注入/SSRF/路径穿越等多类攻击并内置输入消毒与供应链扫描。
🎯 应用场景
使用场景
安装新AI技能前的安全扫描保护AI代理免受恶意输入检测和防御提示注入攻击防止命令注入和SSRF攻击保护敏感凭证不被泄露防止路径遍历攻击
适用领域
AI安全网络安全AI代理开发
目标用户
AI平台工程师/代理编排者安全工程师与DevSecOps企业内部AI应用团队
工具信息
- 类型
- MCP Server
- 平台
- clawhub
- Stars
- ⭐ 30
- 价值评分
- 8/10
- 子分类
- AI应用安全/提示注入防护
- 复杂度
- medium
- 可商业化
- ✅ 是
AI 标签
提示注入防护命令注入检测SSRF拦截凭证泄露防护路径穿越检测
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
stealth-browserSKILL
提供隐形浏览器自动化方案,集成反检测、Cloudflare绕过、验证码求解、会话保持等功能,支持无头运行和静默操作。
8/10⭐ 21