Todas as ferramentas / Ferramentas complementares

Ferramentas complementares

Ferramentas de segurança host-side que complementam as utilidades browser do Toolhub.

O Toolhub roda inteiramente no browser — nada do lado servidor, nada precisa instalar. Essas ferramentas externas são diferentes: rodam na sua própria máquina ou servidor. A gente lista elas aqui porque combinam com a ética privacy-first do Toolhub e cobrem casos de uso que realmente exigem execução host-side.

Todas foram feitas pelo JXXR1, o mesmo mantenedor do Toolhub. Licença MIT. Hospede você mesmo. Audite o código. Não são links de afiliado — são só utilitários complementares.

🤖 Agentes IA e harnesses

skill-scanner-v2 v3.5.0

Scanner de segurança para skills de agentes IA (ecossistemas OpenClaw / Claude Code / Hermes). 38 módulos de detecção cobrindo pattern matching, taint tracking AST, regras YARA, análise semântica LLM, provenance de supply chain, hash-pinning e verificação de assinatura PGP de releases.

Com a proliferação dos harnesses de agentes IA, a supply chain das "skills" baixáveis vira a próxima fronteira para injeção de malware. O skill-scanner-v2 analisa estaticamente pacotes de skill em 38 módulos de detecção — pattern matching, taint tracking AST, análise semântica LLM, regras YARA e detecção de typo-squat.

A última leva supply-chain (v3.4 + v3.5) adiciona: provenance de conteúdo bundlado pra corpora RAG, detecção de downloads externos de modelos (HuggingFace / replicate / etc.), verificação de hash-pinning contra adulteração em trânsito e verificação de assinatura PGP de release.

Stack: bash + JavaScript + wrapper Python + YARA. Execução host-side necessária. Open source, MIT.

🛡️ Segurança

sentinel-v2 v1.8.0

Monitor de segurança bash leve para servidores Linux. Arquitetura em três camadas: file-watch (sub-segundo), watchdog (a cada 2 min), auditoria completa + intel (a cada 6 horas).

Allowlist de portas abertas · detecção de exposição de serviços sensíveis · auditoria de processos root · varredura world-writable · delta de chaves SSH · detecção de picos de logins falhos · delta cron/systemd · saúde do stack de segurança (ClamAV / CrowdSec / Wazuh / fail2ban) · intel de feed CVE · integração supply-chain com skill-scanner · auditoria de egress de vendors LLM · verificação de integridade de backup · auditoria de postura Tailscale.

Stack: bash puro + inotify + utilitários Linux padrão. Sonda serviços localhost + lê /etc. Execução host-side necessária. Open source, MIT.

Por que essas e não só "uma lista de ferramentas legais"?

As duas são trabalho do próprio JXXR1. Recomendamos ferramentas que a gente mesmo construiu ou auditou. O Toolhub não publica listicle "melhores ferramentas de segurança Linux" — disso já tem aos montes e a maioria é fazenda de SEO. Essa página é uma passagem curada pros públicos específicos que chegam ao Toolhub e precisam de um complemento host-side: admins de TI escolar, agent-builders, sysadmins.

Quer que alguma ferramenta seja adicionada? Abra uma issue no repo do Toolhub. Não aceitamos colocações pagas.