すべてのツール / コンパニオンツール

コンパニオンツール

Toolhub のブラウザ内ユーティリティを補完するホスト側セキュリティツール。

Toolhub は完全にブラウザベースで動作します — サーバー側で動くものは何もなく、インストールも不要です。ここで紹介する外部ツールは事情が異なります。あなた自身のマシンやサーバー上で動作するツールです。これらをここに掲載するのは、Toolhub のプライバシーファースト姿勢と合致し、なおかつ本当にホスト側実行が必要な用途をカバーしているからです。

すべて JXXR1 が開発しました — Toolhub と同じメンテナーです。MIT ライセンス。セルフホストしてください。ソースを監査してください。これらはアフィリエイトリンクではありません — 純粋なコンパニオンユーティリティです。

🤖 AIエージェントとハーネス

skill-scanner-v2 v3.5.0

AI エージェントのスキル向けセキュリティスキャナ(OpenClaw / Claude Code / Hermes 各エコシステム対応)。パターンマッチ、AST テイントトラッキング、YARA ルール、LLM 意味解析、サプライチェーン由来検証、ハッシュピン、PGP リリース署名検証など 38 の検出モジュールを搭載。

AI エージェントハーネスが普及するにつれて、ダウンロード可能なエージェント「スキル」のサプライチェーンはマルウェア注入の次のフロンティアになっています。skill-scanner-v2 はスキルパッケージを 38 の検出モジュール — パターンマッチ、AST テイントトラッキング、LLM 意味解析、YARA ルール、タイポスクワット検出 — で静的解析します。

直近のサプライチェーン対応波(v3.4 + v3.5)で追加されたもの: RAG コーパス向けバンドルコンテンツの由来検証、外部モデルダウンロード検出(HuggingFace / replicate ほか)、ハッシュピン検証による転送中改ざん検知、PGP リリース署名検証。

スタック: bash + JavaScript + Python ラッパー + YARA。ホスト側実行が必要です。オープンソース、MIT ライセンス。

🛡️ セキュリティ

sentinel-v2 v1.8.0

Linux サーバー向けの軽量 bash セキュリティモニター。3 層アーキテクチャ: file-watch(サブ秒)、watchdog(2 分ごと)、フル監査 + インテル(6 時間ごと)。

開放ポート許可リスト ・ 機微サービス露出検出 ・ root プロセス監査 ・ world-writable スキャン ・ SSH 鍵差分 ・ ログイン失敗スパイク検出 ・ cron/systemd 差分 ・ セキュリティスタック健全性(ClamAV / CrowdSec / Wazuh / fail2ban) ・ CVE フィードインテル ・ skill-scanner との供給網連携 ・ LLM ベンダーへの egress 監査 ・ バックアップ整合性検証 ・ Tailscale ポスチャ監査。

スタック: 純 bash + inotify + 標準 Linux ユーティリティ。localhost サービスをプローブし /etc を読みます。ホスト側実行が必要です。オープンソース、MIT。

なぜ「クールなツールのリスト」ではなく、この 2 つなのか

どちらも JXXR1 自身の作品です。Toolhub は自分たちが作ったか監査したツールしか勧めません。「Linux セキュリティツール ベスト n」のような listicle は出しません — そういう記事は山ほどあり、ほとんどが SEO ファームです。このページは、Toolhub に辿り着いてホスト側コンパニオンを必要とする特定の層 — 学校 IT 管理者、エージェント開発者、システム管理者 — への厳選された受け渡しです。

追加してほしいツールがありますか? Toolhub リポジトリで issue を開いてください。有料掲載は受け付けません。