Semua alat / Alat pendamping

Alat pendamping

Alat keamanan host-side yang melengkapi utilitas dalam-browser Toolhub.

Toolhub berjalan sepenuhnya di browser — tidak ada yang berjalan di sisi server, tidak perlu instalasi. Alat-alat eksternal ini berbeda: mereka berjalan di mesin atau server kamu sendiri. Kami daftarkan di sini karena cocok dengan etos privacy-first Toolhub dan menangani use case yang benar-benar membutuhkan eksekusi host-side.

Semuanya dibangun oleh JXXR1, maintainer yang sama dengan Toolhub. Lisensi MIT. Hosting sendiri. Audit kodenya. Ini bukan link afiliasi — hanya utilitas pendamping.

🤖 AI Agent & Harness

skill-scanner-v2 v3.5.0

Security scanner untuk skill agen AI (ekosistem OpenClaw / Claude Code / Hermes). 38 modul deteksi yang mencakup pattern matching, AST taint tracking, aturan YARA, analisis semantik LLM, provenance supply-chain, hash-pinning, dan verifikasi tanda tangan PGP rilis.

Seiring meluasnya harness agen AI, supply chain untuk „skill" agen yang dapat diunduh menjadi medan berikutnya untuk injeksi malware. skill-scanner-v2 menganalisis paket skill secara statis melalui 38 modul deteksi — pattern matching, AST taint tracking, analisis semantik LLM, aturan YARA, dan deteksi typo-squat.

Gelombang supply-chain terbaru (v3.4 + v3.5) menambahkan: provenance konten bundled untuk korpus RAG, deteksi unduhan model eksternal (HuggingFace / replicate / dll.), verifikasi hash-pinning terhadap perubahan dalam transit, dan verifikasi tanda tangan PGP rilis.

Stack: bash + JavaScript + wrapper Python + YARA. Eksekusi host-side diperlukan. Open source, MIT.

🛡️ Keamanan

sentinel-v2 v1.8.0

Monitor keamanan bash yang ringan untuk server Linux. Arsitektur tiga lapis: file-watch (sub-detik), watchdog (tiap 2 menit), audit penuh + intel (tiap 6 jam).

Allowlist port terbuka · deteksi paparan layanan sensitif · audit proses root · pemindaian world-writable · delta kunci SSH · deteksi lonjakan login gagal · delta cron/systemd · kesehatan stack keamanan (ClamAV / CrowdSec / Wazuh / fail2ban) · intel feed CVE · integrasi supply-chain dengan skill-scanner · audit egress vendor LLM · verifikasi integritas backup · audit postur Tailscale.

Stack: bash murni + inotify + utilitas Linux standar. Memeriksa layanan localhost + membaca /etc. Eksekusi host-side diperlukan. Open source, MIT.

Kenapa dua ini dan bukan sekadar „daftar alat keren"?

Keduanya karya JXXR1 sendiri. Kami merekomendasikan alat yang kami bangun atau audit sendiri. Toolhub tidak menerbitkan listicle „alat keamanan Linux terbaik" — sudah banyak yang seperti itu dan sebagian besar adalah SEO farm. Halaman ini adalah serah-terima kurasi untuk audiens spesifik yang mendarat di Toolhub dan butuh pendamping host-side: admin IT sekolah, pembangun agen, sysadmin.

Ingin alat tertentu ditambahkan? Buka issue di repo Toolhub. Kami tidak menerima placement berbayar.