Wszystkie narzędzia / Narzędzia uzupełniające

Narzędzia uzupełniające

Narzędzia bezpieczeństwa host-side, które uzupełniają utility przeglądarkowe Toolhub.

Toolhub działa w całości w przeglądarce — nic po stronie serwera, nic do instalowania. Te zewnętrzne narzędzia są inne: działają na twojej własnej maszynie albo serwerze. Wymieniamy je tu, bo pasują do privacy-first etosu Toolhub i obsługują przypadki, które naprawdę wymagają wykonania po stronie hosta.

Wszystkie zbudowane przez JXXR1, tego samego maintainera co Toolhub. Licencja MIT. Hostuj je sam. Audytuj kod. To nie linki afiliacyjne — po prostu narzędzia towarzyszące.

🤖 Agenci AI i harnesy

skill-scanner-v2 v3.5.0

Skaner bezpieczeństwa dla skille agentów AI (ekosystemy OpenClaw / Claude Code / Hermes). 38 modułów detekcji obejmujących pattern matching, taint tracking AST, reguły YARA, analizę semantyczną LLM, provenance supply-chain, hash-pinning i weryfikację podpisu PGP wydań.

Wraz z rozprzestrzenianiem się harnesów agentów AI, supply chain pobieranych „skilli" staje się następną granicą dla wstrzykiwania malware'u. skill-scanner-v2 analizuje statycznie pakiety skille przez 38 modułów detekcji — pattern matching, taint tracking AST, analiza semantyczna LLM, reguły YARA i detekcja typo-squatów.

Ostatnia fala supply-chain (v3.4 + v3.5) dodaje: provenance bundlowanej zawartości dla korporów RAG, detekcję zewnętrznych pobrań modeli (HuggingFace / replicate / itp.), weryfikację hash-pinning przeciw manipulacji w locie oraz weryfikację podpisu PGP wydań.

Stack: bash + JavaScript + wrapper Python + YARA. Wymagane wykonanie host-side. Open source, MIT.

🛡️ Bezpieczeństwo

sentinel-v2 v1.8.0

Lekki bashowy monitor bezpieczeństwa do serwerów Linux. Trójwarstwowa architektura: file-watch (sub-sekundowy), watchdog (co 2 min), pełny audyt + intel (co 6 godzin).

Allowlist otwartych portów · detekcja ekspozycji wrażliwych usług · audyt procesów root · skan world-writable · delta kluczy SSH · detekcja skoków nieudanych logowań · delta cron/systemd · zdrowie stacka bezpieczeństwa (ClamAV / CrowdSec / Wazuh / fail2ban) · intel feedu CVE · integracja supply-chain ze skill-scannerem · audyt egress dostawców LLM · weryfikacja integralności backupów · audyt postury Tailscale.

Stack: czysty bash + inotify + standardowe utility Linux. Sonduje usługi localhost + czyta /etc. Wymagane wykonanie host-side. Open source, MIT.

Dlaczego akurat te, a nie po prostu „lista fajnych narzędzi"?

Oba to praca JXXR1-a. Polecamy narzędzia, które sami zbudowaliśmy lub audytowaliśmy. Toolhub nie publikuje listicle „najlepsze narzędzia bezpieczeństwa Linux" — takich już jest mnóstwo, a większość to farmy SEO. Ta strona to skuratorowany handoff dla konkretnych odbiorców, którzy trafiają do Toolhub i potrzebują host-side towarzysza: szkolni admini IT, agent-builderzy, sysadmini.

Chcesz, żebyśmy dodali jakieś narzędzie? Otwórz issue w repozytorium Toolhub. Płatnych pozycjonowań nie przyjmujemy.