Tous les outils / Outils complémentaires

Outils complémentaires

Outils de sécurité host-side qui complètent les utilitaires navigateur de Toolhub.

Toolhub tourne entièrement dans le navigateur — rien côté serveur, rien à installer. Ces outils externes sont différents : ils tournent sur ta propre machine ou ton propre serveur. On les liste ici parce qu'ils collent à l'éthique privacy-first de Toolhub et qu'ils répondent à des usages qui exigent vraiment une exécution côté hôte.

Tous sont construits par JXXR1, le même mainteneur que Toolhub. Sous licence MIT. Auto-héberge-les. Audite le code. Ce ne sont pas des liens d'affiliation — juste des utilitaires complémentaires.

🤖 Agents IA et harnesses

skill-scanner-v2 v3.5.0

Scanner de sécurité pour skills d'agents IA (écosystèmes OpenClaw / Claude Code / Hermes). 38 modules de détection couvrant pattern matching, taint tracking AST, règles YARA, analyse sémantique LLM, provenance supply-chain, hash-pinning et vérification de signature PGP des releases.

Avec la prolifération des harnesses d'agents IA, la supply chain des « skills » téléchargeables devient la prochaine frontière pour l'injection de malware. skill-scanner-v2 analyse statiquement les paquets de skills via 38 modules de détection — pattern matching, taint tracking AST, analyse sémantique LLM, règles YARA et détection de typo-squat.

La dernière vague supply-chain (v3.4 + v3.5) ajoute : provenance du contenu embarqué pour les corpora RAG, détection des téléchargements externes de modèles (HuggingFace / replicate / etc.), hash-pinning contre les altérations en transit et vérification de signature PGP des releases.

Stack : bash + JavaScript + wrapper Python + YARA. Exécution côté hôte requise. Open source, MIT.

🛡️ Sécurité

sentinel-v2 v1.8.0

Moniteur de sécurité bash léger pour serveurs Linux. Architecture en trois couches : file-watch (sous la seconde), watchdog (toutes les 2 min), audit complet + intel (toutes les 6 heures).

Allowlist des ports ouverts · détection d'exposition de services sensibles · audit des processus root · scan world-writable · delta des clés SSH · détection de pics de logins échoués · delta cron/systemd · santé du stack de sécurité (ClamAV / CrowdSec / Wazuh / fail2ban) · intel de feed CVE · intégration supply-chain avec skill-scanner · audit de sortie des fournisseurs LLM · vérification d'intégrité des sauvegardes · audit de posture Tailscale.

Stack : bash pur + inotify + utilitaires Linux standard. Sonde les services localhost + lit /etc. Exécution côté hôte requise. Open source, MIT.

Pourquoi ceux-là et pas juste « une liste d'outils sympas » ?

Les deux sont le travail propre de JXXR1. On recommande des outils qu'on a construits ou audités nous-mêmes. Toolhub ne publie pas de listicle « meilleurs outils de sécurité Linux » — il y en a déjà à la pelle, et la plupart sont des fermes SEO. Cette page est une passation soignée pour les publics précis qui atterrissent sur Toolhub et ont besoin d'un complément côté hôte : admins IT scolaires, constructeurs d'agents, sysadmins.

Tu veux qu'un outil soit ajouté ? Ouvre une issue sur le repo Toolhub. On n'accepte pas de placements payés.