Tutti gli strumenti / Strumenti complementari

Strumenti complementari

Strumenti di sicurezza host-side che completano le utility browser di Toolhub.

Toolhub gira interamente nel browser — niente lato server, niente da installare. Questi strumenti esterni sono diversi: girano sulla tua macchina o sul tuo server. Li elenchiamo qui perché si allineano all'etica privacy-first di Toolhub e coprono casi d'uso che richiedono davvero l'esecuzione host-side.

Sono tutti costruiti da JXXR1, lo stesso maintainer di Toolhub. Licenza MIT. Self-hostali. Controlla il codice. Non sono link affiliati — solo utility complementari.

🤖 Agenti IA e harness

skill-scanner-v2 v3.5.0

Scanner di sicurezza per skill di agenti IA (ecosistemi OpenClaw / Claude Code / Hermes). 38 moduli di rilevamento che coprono pattern matching, taint tracking AST, regole YARA, analisi semantica LLM, provenance supply-chain, hash-pinning e verifica firma PGP delle release.

Con il proliferare degli harness per agenti IA, la supply chain delle "skill" scaricabili diventa la prossima frontiera per l'iniezione di malware. skill-scanner-v2 analizza staticamente i pacchetti di skill attraverso 38 moduli di rilevamento — pattern matching, taint tracking AST, analisi semantica LLM, regole YARA e rilevamento typo-squat.

L'ultima ondata supply-chain (v3.4 + v3.5) aggiunge: provenance dei contenuti bundlati per i corpora RAG, rilevamento dei download esterni di modelli (HuggingFace / replicate / ecc.), verifica hash-pinning contro le manomissioni in transito e verifica firma PGP delle release.

Stack: bash + JavaScript + wrapper Python + YARA. Richiede esecuzione host-side. Open source, MIT.

🛡️ Sicurezza

sentinel-v2 v1.8.0

Monitor di sicurezza bash leggero per server Linux. Architettura a tre livelli: file-watch (sub-secondo), watchdog (ogni 2 min), audit completo + intel (ogni 6 ore).

Allowlist delle porte aperte · rilevamento esposizione servizi sensibili · audit dei processi root · scansione world-writable · delta delle chiavi SSH · rilevamento picchi di login falliti · delta cron/systemd · salute dello stack di sicurezza (ClamAV / CrowdSec / Wazuh / fail2ban) · intel CVE feed · integrazione supply-chain con skill-scanner · audit egress dei vendor LLM · verifica integrità dei backup · audit di postura Tailscale.

Stack: bash puro + inotify + utility Linux standard. Sonda i servizi localhost + legge /etc. Richiede esecuzione host-side. Open source, MIT.

Perché proprio questi e non semplicemente "una lista di tool fighi"?

Entrambi sono lavoro proprio di JXXR1. Consigliamo strumenti che abbiamo costruito o auditato noi stessi. Toolhub non pubblica un listicle "i migliori strumenti di sicurezza Linux" — ce ne sono già a bizzeffe, e la maggior parte sono SEO farm. Questa pagina è una consegna curata per i pubblici specifici che arrivano su Toolhub e hanno bisogno di un complemento host-side: admin IT scolastici, agent-builder, sysadmin.

Vuoi che venga aggiunto uno strumento? Apri una issue sul repo di Toolhub. Non accettiamo posizionamenti a pagamento.