Všechny nástroje / Doplňkové nástroje

Doplňkové nástroje

Host-side bezpečnostní nástroje, které doplňují in-browser utility Toolhubu.

Toolhub běží celý v prohlížeči — nic na straně serveru, nic se neinstaluje. Tyhle externí nástroje jsou jiné: běží na tvém vlastním stroji nebo serveru. Uvádíme je tady, protože sedí k privacy-first přístupu Toolhubu a řeší případy použití, které opravdu vyžadují běh na straně hostitele.

Všechny jsou postavené JXXR1-em, tím samým maintainerem jako Toolhub. MIT licence. Hostuj si je sám. Audituj zdroj. Nejsou to affiliate odkazy — jen doprovodné utility.

🤖 AI agenti a harnessy

skill-scanner-v2 v3.5.0

Bezpečnostní skener pro skilly AI agentů (ekosystémy OpenClaw / Claude Code / Hermes). 38 detekčních modulů pokrývajících pattern matching, AST taint tracking, YARA pravidla, LLM sémantickou analýzu, supply-chain provenance, hash-pinning a verifikaci PGP podpisu vydání.

S rozmachem AI agent harnessů se supply chain stahovatelných agentských „skillů" stává další frontou pro injekci malwaru. skill-scanner-v2 staticky analyzuje balíčky skill napříč 38 detekčními moduly — pattern matching, AST taint tracking, LLM sémantická analýza, YARA pravidla a detekce typo-squat.

Poslední supply-chain vlna (v3.4 + v3.5) přidává: provenance bundlovaného obsahu pro RAG korpusy, detekci stahování externích modelů (HuggingFace / replicate / atd.), verifikaci hash-pinningu proti manipulaci za běhu a verifikaci PGP podpisu vydání.

Stack: bash + JavaScript + Python wrapper + YARA. Vyžaduje host-side běh. Open source, MIT.

🛡️ Bezpečnost

sentinel-v2 v1.8.0

Lehký bashový bezpečnostní monitor pro Linux servery. Třívrstvá architektura: file-watch (sub-sekundový), watchdog (každé 2 min), plný audit + intel (každých 6 hodin).

Allowlist otevřených portů · detekce expozice citlivých služeb · audit root procesů · world-writable sken · delta SSH klíčů · detekce skoku neúspěšných přihlášení · delta cron/systemd · zdraví security stacku (ClamAV / CrowdSec / Wazuh / fail2ban) · intel CVE feedu · supply-chain integrace se skill-scannerem · audit egress-u LLM dodavatelů · verifikace integrity záloh · audit postury Tailscale.

Stack: čistý bash + inotify + standardní Linux utility. Sonduje localhost služby + čte /etc. Vyžaduje host-side běh. Open source, MIT.

Proč zrovna tyhle a ne jen „seznam cool nástrojů"?

Oba jsou vlastní dílo JXXR1-a. Doporučujeme nástroje, které jsme sami postavili nebo auditovali. Toolhub nevydává listicle „nejlepší Linux security nástroje" — takových je už dost a většinou jsou to SEO farmy. Tahle stránka je kurátorovaný handoff pro konkrétní publikum, které dorazí na Toolhub a potřebuje host-side společníka: školní IT adminy, agent-buildery, sysadminy.

Chceš, abychom přidali nějaký nástroj? Otevři issue v Toolhub repu. Placené umístění nepřijímáme.