安全测试 Skills 文档 (5)
生成时间: 2026-03-11 16:08
201. Claw-Relay
原始名称: claw-relay
路径: nicholaslocascio
简介: 通过Tailscale的住宅节点路由AI代理流量,用于安全测试。
使用场景:
- 路由AI代理流量
- 模拟住宅网络环境
- 安全测试和渗透测试
核心功能:
- 使用Tailscale WireGuard隧道
- 无需自定义代码或代理软件
- 易于配置
目标用户: 安全测试人员、渗透测试人员、网络安全专家
202. Skytale加密通信工具
原始名称: skytale
路径: nicholasraimbault
简介: 基于MLS协议的端到端加密通信工具
使用场景:
- AI代理间的加密通信
- 私有消息通道
- 多代理加密协调
核心功能:
- 端到端加密
- MLS协议支持
- 自动密钥交换
目标用户: 需要安全通信的AI代理开发者
203. OpenClaw 安全框架
原始名称: openclaw-defender
路径: nightfullstar
简介: 针对 OpenClaw 代理的全面安全框架,防御技能供应链攻击。
使用场景:
- OpenClaw 代理安全防护
- 技能供应链攻击防御
- 安全审计与监控
核心功能:
- 文件完整性监控
- 技能安全审计
- 运行时保护
- 紧急关闭开关
- 安全策略执行
- 事件响应与分析
- 合谋检测
目标用户: OpenClaw 代理开发者、安全工程师、系统管理员
204. 技能安全审查器 v3.0.0
原始名称: Skill Security Reviewer v3.0.0
路径: ninjagpt
简介: 增强型恶意技能检测工具,分析目标技能对用户可能造成的威胁。
使用场景:
- 技能安全审查
- 技能审计
- 技能审查
- 技能检查
- 恶意技能检测
- 技能威胁分析
核心功能:
- 代码混淆检测与去混淆分析
- 编码/加密规避检测
- 字符串拆分/连接检测
- 动态代码生成检测
- 多层嵌套混淆检测
- 熵分析识别加密内容
目标用户: 安全测试人员、技能开发者、安全审计人员
204. 秘密扫描器
原始名称: secret-scanner
路径: nirwandogra
简介: 扫描文件、代码库和目录,检测泄露的秘密和凭证。
使用场景:
- 检查泄露的秘密
- 审计代码库
- 预提交或预发布安全检查
- 查找硬编码的密码
核心功能:
- 检测40多种秘密模式
- 扫描文件、目录和代码库
- 输出Markdown报告或JSON
- 提供严重性评级
- 建议修复措施
目标用户: 开发人员、安全专家、IT管理员
206. 代理检测技能
原始名称: Proxy Detector Skill
路径: noah-smith-max
简介: 检测系统代理设置并提供JSON格式的代理信息。
使用场景:
- 系统安全检查
- 网络配置验证
- 代理服务监控
核心功能:
- 系统代理检测
- JSON格式输出
- 跨平台支持
目标用户: 网络安全人员、系统管理员、开发人员
207. OpenClaw团队协作服务器
原始名称: openclaw-team
路径: normalpeople553
简介: 提供基于零知识加密的OpenClaw团队协作平台。
使用场景:
- 多用户本地网络/WiFi访问OpenClaw
- 用户注册、登录和加密数据隔离
- 零知识加密保护
核心功能:
- 零知识加密
- 用户数据加密
- 数据隔离
- 响应式设计
- 无会话过期
目标用户: 需要安全团队协作访问OpenClaw的用户
208. Nmap Recon
原始名称: Nmap Recon
路径: nsahal
简介: 使用Nmap进行网络侦察和端口扫描
使用场景:
- 目标端口扫描
- 服务检测
- 漏洞扫描
- 网络侦察
核心功能:
- 多种扫描模式
- 脚本支持
- 输出格式多样
- 目标指定灵活
目标用户: 网络安全人员、渗透测试人员、系统管理员
209. 爪牙守护者
原始名称: clawdefender
路径: nukewire
简介: AI代理安全扫描和输入净化工具,检测多种安全威胁。
使用场景:
- 安装来自ClawHub的新技能时
- 处理外部输入如电子邮件、日历事件等
- 在获取数据前验证URL
- 对工作空间进行安全审计
核心功能:
- 检测提示注入、命令注入、SSRF、凭证泄露和路径遍历攻击
- 扫描技能以查找恶意软件
- 净化外部输入
- 验证URL以防止SSRF和数据泄露
目标用户: 使用AI代理的开发者、安全专家、系统管理员
210. OpenClaw 安全审计技能
原始名称: OpenClaw Security Audit Skill
路径: nx4dm1n
简介: 检测 OpenClaw 部署安全配置,发现已知漏洞和安全隐患
使用场景:
- OpenClaw 部署安全审计
- 漏洞检测
- 安全隐患排查
核心功能:
- 环境变量泄露检测
- 明文凭据存储检测
- 恶意 Skill 扫描
- 审计日志检测
目标用户: OpenClaw 用户、安全团队
211. 安全协议技能
原始名称: skill-security-protocol
路径: nyxur42
简介: AI代理安全评估方法论,用于技能安装前的审核。
使用场景:
- 技能安装前安全审核
- 安全风险评估
- 安全决策支持
核心功能:
- 红绿灯启发式规则
- 四阶段审计协议
- 安装后验证
- 无脚本依赖
- 基于可错性和关系安全
目标用户: AI代理开发者、安全专家、系统管理员
211. Skillvet 安全扫描器
原始名称: skillvet
路径: oakencore
简介: 用于检测技能中的恶意软件和潜在安全威胁的安全扫描工具。
使用场景:
- 安装技能前进行安全扫描
- 审核第三方技能的安全性
- 对未信任的代码进行安全审查
核心功能:
- 恶意软件检测
- 凭证盗窃检测
- 数据泄露检测
- 代码混淆检测
- 同形攻击检测
- ANSI 注入检测
- 特定活动模式检测
目标用户: AI 代理开发者、安全专家、技能审核人员
213. Trifle Auth Skill
原始名称: trifle-auth
路径: okwme
简介: 使用Ethereum SIWE进行Trifle API认证,管理JWT令牌和会话。
使用场景:
- Ethereum钱包认证
- JWT令牌存储
- 会话管理
- 跨平台认证
核心功能:
- SIWE认证
- JWT令牌管理
- 会话管理
- 环境变量和1Password支持
目标用户: 需要使用Ethereum进行身份验证和令牌管理的开发者
214. Tinman AI 安全扫描器
原始名称: tinman
路径: oliveskin
简介: AI安全扫描器,具备主动防御功能,用于检测AI系统中的未知故障模式。
使用场景:
- 检查工具调用前的安全风险
- 扫描最近会话以检测提示注入、工具误用、上下文泄露
- 按严重性和类型对故障进行分类
- 提出与OpenClaw控制映射的缓解措施
- 以可操作格式报告发现结果
- 将结构化本地事件流式传输到本地仪表板
- 通过简单语言引导本地Oilcan设置
核心功能:
- 168种检测模式
- 288个攻击探测
- 安全/风险/YOLO模式
- 通过/tinman check进行代理自我保护
- 本地Oilcan事件流
- 通过/tinman oilcan进行简单语言仪表板设置
目标用户: 安全专家、AI系统开发者、IT管理员
215. 萨玛安全套件
原始名称: samma-suit
路径: onezeroeight-ai
简介: 为OpenClaw代理添加8层安全治理层。
使用场景:
- 增强OpenClaw代理的安全性
- 控制代理权限和预算
- 审计代理活动
核心功能:
- 预算控制
- 权限管理
- 审计日志
- 终止开关
- 技能审查
- 进程隔离
- 网关保护
- 身份签名
目标用户: 使用OpenClaw代理的开发者、安全专家、系统管理员
216. localStorage访问PoC
原始名称: localstorage-poc
路径: orlyjamie
简介: 演示SVG文件通过XSS访问localStorage
使用场景:
- 安全漏洞研究
- XSS攻击测试
- SVG文件安全测试
核心功能:
- SVG XSS攻击演示
- localStorage访问
- 安全漏洞验证
目标用户: 安全研究人员、安全测试人员、软件开发者
217. 安全执行技能
原始名称: safe-exec
路径: ottttto
简介: 为OpenClaw代理提供安全的命令执行功能,自动检测危险模式,进行风险评估,并支持用户审批流程。
使用场景:
- 执行可能危险的shell命令
- 需要人工监督的命令执行
- 自动化工作流程中的命令执行
核心功能:
- 自动危险模式检测
- 基于风险级别的拦截
- 会话中实时通知
- 用户审批流程
- 完整的审计日志
- 支持自动化代理的非交互式环境
目标用户: OpenClaw代理开发者,需要执行可能危险的命令或需要人工监督的命令的用户
218. 钳子(pincer)
原始名称: pincer
路径: panzacoder
简介: 安全安装代理技能的包装器,扫描恶意软件、提示注入和可疑模式。
使用场景:
- 安装代理技能前进行安全扫描
- 扫描已安装的技能以检测潜在威胁
- 管理技能信任和信任设置
核心功能:
- 安全扫描安装的技能
- 扫描恶意软件和可疑模式
- 管理技能信任和信任设置
- 查看安装历史和配置
目标用户: 开发者、安全专家、使用代理技能的用户
218. OpenClaw 安全套件
原始名称: openclaw-sec
路径: paolorollo
简介: AI 代理安全套件,实时防护安全威胁
使用场景:
- AI 代理系统安全防护
- 实时安全验证
- 内容策略违规检测
核心功能:
- 6 个并行检测模块
- 亚毫秒级验证时间
- 智能严重程度评分
- 自动化操作
- 分析及声誉跟踪
- 自动钩子
目标用户: AI 代理系统开发者、安全测试人员
220. OpenClaw 防守线(MVP)
原始名称: OpenClaw Guardrails (MVP)
路径: parmindersk
简介: 提供命令类操作的确定性预检决策。
使用场景:
- 命令风险分类
- 决策输出反馈
- 原因代码解释
核心功能:
- 风险分类
- 决策输出
- 原因代码
- 策略调整
目标用户: 安全测试人员、系统管理员、开发人员
220. ClawLint
原始名称: claw-lint
路径: parthghumatkar
简介: OpenClaw技能安全扫描器,静态分析检测恶意代码。
使用场景:
- OpenClaw技能安全审计
- 恶意代码检测
- 风险评分
- 文件完整性监控
核心功能:
- 静态代码分析
- 风险评分
- 文件完整性监控
- JSON输出
目标用户: OpenClaw技能开发者、安全测试人员
222. Skill Flag Skill 安全扫描工具
原始名称: Skill Flag Skill 🛡️
路径: patfire94
简介: 扫描Clawdbot/OpenClaw技能中的恶意模式、后门和安全风险。
使用场景:
- 检测技能中的安全漏洞
- 评估技能的安全性
- 预防潜在的安全威胁
核心功能:
- 扫描恶意模式
- 识别后门
- 评估安全风险
- 生成风险报告
- 提供风险评分
目标用户: 安全研究员、Bug Bounty Hunter、开发者、系统管理员
223. PayClaw徽章
原始名称: payclaw-badge
路径: payclawinc
简介: 验证AI代理身份,避免被误识别为机器人。
使用场景:
- UCP合规商户验证
- 防止机器人行为
- 增强用户信任
核心功能:
- 身份验证
- UCP协议支持
- 免费使用
目标用户: 开发AI代理的开发者,电商平台商户
224. 可信度检查
原始名称: credence
路径: pestafford
简介: 检查MCP服务器和AI工具的安全性、来源和行为风险。
使用场景:
- 安装MCP服务器前检查
- 用户请求添加MCP服务器或AI工具时
- 验证工具安全性
核心功能:
- 安全评分
- 来源验证
- 行为风险评估
- 0-100分信任等级
目标用户: 系统管理员、安全专家、AI工具开发者
225. OpenClaw 内存系统管理工具
原始名称: openclaw-memory-pensieve-algorand-v2-1
路径: pitertxus
简介: 用于管理 OpenClaw 的 Pensieve 内存堆栈,确保数据安全与可恢复性。
使用场景:
- 区块链数据锚定
- 内存堆栈维护
- 灾难恢复
核心功能:
- 哈希链完整性
- Algorand 加密锚定
- 数据恢复验证
目标用户: 区块链安全专家,数据恢复工程师
226. 盾牌自动紧急地缘政治情报系统
原始名称: aegis
路径: pleasechooseusername
简介: 为冲突地区平民提供实时威胁监测和安全警报。
使用场景:
- 设置战区/危机安全监控
- 用户询问安全状况或威胁等级
- 配置紧急警报发送
- 生成安全简报
- 紧急准备规划
核心功能:
- 实时威胁监测
- 安全警报
- 多源数据监控
- 紧急简报
- API集成
目标用户: 冲突地区平民、安全分析师、政府机构
227. 爪壳安全层
原始名称: clawshell
路径: polucas
简介: 拦截高风险命令,并通过推送通知要求人工审批。
使用场景:
- 自动化安全审计
- 高风险操作控制
- 命令执行风险预防
核心功能:
- 人工干预安全层
- 命令风险分析
- 推送通知审批
- 日志记录
目标用户: 软件开发者、系统管理员、安全工程师
227. Verfi – TCPA同意验证
原始名称: verfi
路径: poncho-punch
简介: 用于TCPA同意验证的SDK,支持在线表单同意捕获、验证、会话管理及合规流程。
使用场景:
- 在线表单同意捕获
- 验证潜在客户同意
- 会话管理
- 争议案例证明
- Verfi API集成
核心功能:
- SDK安装
- API认证
- 会话生命周期管理
- 合规工作流程
目标用户: 营销人员、广告买家、网站开发者、合规团队
227. SkillSentry
原始名称: skillsentry
路径: poolguy24
简介: 本地OpenClaw安装安全审计与提示注入检测工具
使用场景:
- OpenClaw安装安全审计
- 提示注入检测
- 日常安全检查
核心功能:
- 安全审计
- 提示注入检测
- JSON报告输出
目标用户: 安全工程师、系统管理员、OpenClaw用户
230. OpenAPI深度审计与测试架构师
原始名称: OpenAPI Deep Audit & Test Architect
路径: prathameshppawar
简介: 针对OpenAPI规范进行深度审计和测试策略设计。
使用场景:
- API安全审计
- 测试策略设计
- 生产级API准备
核心功能:
- OpenAPI规范分析
- 安全分析
- 架构设计
- 测试策略
- 风险评估
目标用户: 后端工程师、CTO、技术创始人
231. 加密货币诈骗检测器
原始名称: crypto-scam-detector
路径: princedoss77
简介: 实时检测加密货币诈骗,保护用户免受钓鱼、蜜罐、 rug pulls 和庞氏骗局侵害。
使用场景:
- 加密货币交易安全检测
- 用户账户安全保护
- 诈骗活动监控
核心功能:
- 数据库优先架构
- 本地数据库查询
- 无外部API调用
- 实时检测
- 深度扫描
目标用户: 加密货币交易者、安全专家、区块链平台运营者
232. RugCheck – Solana代币风险分析
原始名称: rugcheck
路径: psychotechv4
简介: 使用RugCheck API分析Solana代币风险,包括安全性、流动性、持有者分布等。
使用场景:
- 代币安全性检查
- 风险评分分析
- 流动性评估
- 持有者分布分析
- 代币元数据可变性检查
- 内部交易模式分析
- 发现趋势、新或最近验证的代币
核心功能:
- RugCheck API集成
- 无需API密钥
- 风险评分和风险标志
- LP锁定百分比
- 持有者集中度
- 元数据可变性
- 内部交易模式
- 社区投票
- 排行榜
- 趋势代币
- 新代币
- 最近验证的代币
目标用户: 加密货币投资者、交易所、安全研究人员、区块链项目开发者
233. Sentry-AI 多链 meme 扫描与审计工具
原始名称: sentry-ai
路径: qiyun154-cyber
简介: 快速识别 Solana、Base 和 Ethereum 上的高风险代币。
使用场景:
- 一级市场玩家合约审计
- 动态监控新代币风险
- 识别潜在欺诈项目
核心功能:
- 自动扫描新代币
- 风险评分系统
- 一键执行止盈止损
目标用户: 加密货币投资者、交易所、安全研究人员
234. 指令注入移除
原始名称: prompt_inject_removal
路径: quarantiine
简介: 安全清洗外部内容,移除潜在指令注入风险。
使用场景:
- 网页内容清洗
- 文章内容安全处理
- 博客内容安全摘要
核心功能:
- 零信任清洗
- 本地化处理
- 规则化处理
目标用户: 安全测试人员,内容审核人员,AI系统开发者
235. 互联网故障分析专家
原始名称: internet-failure-analysis-expert
路径: quasarryan
简介: 对CVE漏洞和互联网故障进行系统性分析,生成完整报告。
使用场景:
- CVE漏洞分析
- 互联网故障分析
- 故障原因识别
- 技术改进建议
核心功能:
- CVE数据获取
- 故障时间线拆解
- 导火索和连环故障分析
- 根本原因识别
- 技术改进建议
目标用户: 网络安全专家、系统管理员、IT运维人员
236. 任何人代理
原始名称: anyone-proxy
路径: ra3ka
简介: 通过本地SOCKS5代理,实现IP地址隐藏和访问任何人网络上的隐藏服务。
使用场景:
- IP地址隐藏
- 访问隐藏服务
- 网络请求路由
核心功能:
- 本地SOCKS5代理
- 任何人协议VPN网络
- 加密电路
- 隐藏原始IP
目标用户: 网络安全测试人员、隐私保护需求者、需要匿名访问网络的服务提供者
237. Signet Guardian – 交易保护中间件
原始名称: signet-guardian
路径: rafalzacher1
简介: 用于AI代理的支付保护中间件,在发起支付前执行预检查,确保符合用户策略。
使用场景:
- AI代理支付前策略验证
- 交易限额和月度总额控制
- 支付确认机制
核心功能:
- 预检查用户支付策略
- 返回允许、拒绝或确认所需
- 并发控制与记录机制
- 货币匹配与转换
目标用户: 开发AI代理的应用程序开发者,需要实现支付功能的系统管理员
238. 速率限制高级版
原始名称: Rate Limit Pro
路径: raghulpasupathi
简介: 提供多层级速率限制和配额管理的高级速率限制工具。
使用场景:
- API速率限制
- 防止滥用
- 流量控制
核心功能:
- 多层级控制
- 配额管理
- 请求计数
目标用户: 开发者、系统管理员、API服务提供者
239. vnsh 安全文件分享工具
原始名称: vnsh
路径: raullenchai
简介: 通过加密和过期链接安全分享文件。
使用场景:
- 上传本地文件获取安全的 vnsh.dev URL
- 读取 vnsh.dev URL 解密并访问内容
- 自动处理包含 vnsh URLs 的消息
- 在输出内容超过特定长度时自动分享
- 在需要转移上下文时建议使用 vnsh 分享内容
核心功能:
- 加密文件
- 过期链接
- 主机盲数据隧道
- 自动读取和分享
- 支持自定义过期时间
目标用户: 需要安全分享文件的用户,如开发者、安全专家、企业内部人员等
240. Kasia协议加密消息
原始名称: kasia
路径: renkasiyas
简介: 在Kaspa区块链上使用Kasia协议发送和接收加密消息。
使用场景:
- 发送和接收加密消息
- 检查Kasia对话
- 读取加密消息
- 发送带消息的付款
- 管理Kasia握手
核心功能:
- 加密通信
- 链上消息
- Kaspa区块链集成
- 多工具操作
目标用户: 需要安全通信和区块链消息服务的用户
241. 红队对抗辩论引擎
原始名称: red-team
路径: retrodigio
简介: 通过AI代理进行对抗辩论,以测试决策和策略。
使用场景:
- 红队分析
- 对抗辩论
- 压力测试想法
- 魔鬼的辩护士
- 风险分析
- 决策验证
- 预分析练习
核心功能:
- 多代理辩论
- 不同世界观代理
- 结构化辩论回合
- 结果合成
- 支持多种代理角色
目标用户: 安全分析师、策略制定者、产品经理、风险管理人员
241. 技能安全扫描器
原始名称: skillscanner
路径: rexshang
简介: 用于扫描ClawHub技能安全性的安全扫描工具。
使用场景:
- 技能安全审计
- 技能安全评估
- 技能安全验证
核心功能:
- 调用scan API进行安全扫描
- 返回技能安全状态和严重性
- 支持技能URL输入
目标用户: 开发者、安全专家、ClawHub技能使用者
243. OpenClaw 多层封锁守护者
原始名称: openclaw-snitch
路径: rgr4y
简介: 用于OpenClaw的多层封锁守护者,防止工具调用匹配禁止模式。
使用场景:
- 防止恶意工具调用
- 监控消息内容
- 发送Telegram警报
核心功能:
- Bootstrap指令注入
- 消息警告
- 硬封锁工具调用
目标用户: OpenClaw用户,特别是需要加强安全性的用户
244. Vigil – 代理安全防护
原始名称: vigil
路径: robinoppenstam
简介: AI代理工具调用安全防护工具
使用场景:
- AI代理工具调用验证
- 构建执行shell命令、文件操作或API调用的代理
- 增强MCP服务器或代理框架的安全性
- 审计代理行为
核心功能:
- 验证工具调用
- 防止破坏性命令、SSRF、SQL注入等安全风险
- 低延迟(2ms以下)
- 多种模式配置
- 内置策略模板
目标用户: 开发人员、安全专家、AI代理开发者
245. 抓爪塔技能(Demo)
原始名称: clawtar
路径: robwoodgate
简介: 模拟Cashu HTTP 402支付流程的练习技能
使用场景:
- 模拟Cashu支付流程
- 测试支付流程安全性
- 练习处理支付挑战
核心功能:
- 检测402错误
- 审查x-cashu挑战
- 请求支付权限
- 结算支付
- 使用X-Cashu重试
目标用户: 开发者、测试人员、AI代理开发者
245. 比特笔记
原始名称: bitnote
路径: rockwellshah
简介: 去中心化加密存储,保护秘密和身份信息。
使用场景:
- 保护代理身份信息
- 存储敏感数据
- 加密通信
- 恢复状态
核心功能:
- 去中心化存储
- 加密保护
- 身份验证
- 权限控制
目标用户: 需要保护敏感信息和身份的代理或系统
247. 企业高级安全审计包
原始名称: firm-advanced-security-pack
路径: romainsantoli-web
简介: 针对OpenClaw配置的深度安全审计工具包
使用场景:
- OpenClaw配置安全审计
- 外部秘密生命周期审计
- 执行计划冻结验证
核心功能:
- 8个深度安全工具
- 秘密生命周期管理
- 路径规范化和执行冻结
- 钩子会话路由审计
目标用户: 安全审计人员、系统管理员、OpenClaw平台用户
247. 深度私密搜索(VPN需求)
原始名称: 🧿 Deep Private Search (VPN Required)
路径: romancircus
简介: 通过VPN隐藏IP,提供深度搜索功能,保护用户隐私。
使用场景:
- 隐私保护搜索
- 避免被搜索引擎追踪
- 安全敏感信息搜索
核心功能:
- VPN支持
- 多引擎并行搜索
- 深度迭代搜索
- 无跟踪记录
目标用户: 注重隐私保护的用户,安全研究人员,需要匿名搜索的用户
249. Agent Skills 安全审计工具
原始名称: agent-skills-tools
路径: rongself
简介: 用于审计和验证Agent Skills包的安全性和标准合规性。
使用场景:
- 技能包安全审计
- 技能包标准验证
- 技能包最佳实践检查
核心功能:
- 安全漏洞扫描
- 凭据泄露检测
- 文件访问权限检查
目标用户: 技能开发者、安全审计人员、平台管理员
249. AI代理审计跟踪技能
原始名称: Agent Audit Trail Skill
路径: roosch269
简介: 为AI代理提供防篡改、哈希链式审计日志记录,符合欧盟AI法案。
使用场景:
- AI代理行为审计
- AI系统合规性验证
- AI决策过程透明化
核心功能:
- 防篡改记录
- 哈希链式日志
- 符合欧盟AI法案
- 人类监督链接
- 可审计记录
- 可追溯性
目标用户: AI系统开发者、合规性审核人员、企业安全团队
