Všetky nástroje / Doplnkové nástroje

Doplnkové nástroje

Host-side bezpečnostné nástroje, ktoré dopĺňajú in-browser utility Toolhub-u.

Toolhub beží celý v prehliadači — nič na strane servera, nič netreba inštalovať. Tieto externé nástroje sú iné: bežia na tvojom vlastnom stroji alebo serveri. Uvádzame ich tu, lebo pasujú k privacy-first prístupu Toolhub-u a riešia prípady použitia, ktoré naozaj vyžadujú host-side beh.

Všetky sú postavené JXXR1-om, tým istým maintainerom ako Toolhub. MIT licencia. Self-hostuj si ich. Audituj zdroj. Nie sú to affiliate odkazy — len doplnkové utility.

🤖 AI agenti a harnessy

skill-scanner-v2 v3.5.0

Bezpečnostný skener pre skille AI agentov (ekosystémy OpenClaw / Claude Code / Hermes). 38 detekčných modulov pokrýva pattern matching, AST taint tracking, YARA pravidlá, LLM sémantickú analýzu, supply-chain provenance, hash-pinning a verifikáciu PGP podpisu vydania.

S rozmachom AI agent harnessov sa supply chain pre stiahnuteľné agentské „skille" stáva ďalšou frontou pre injekciu malware-u. skill-scanner-v2 staticky analyzuje skill balíky cez 38 detekčných modulov — pattern matching, AST taint tracking, LLM sémantická analýza, YARA pravidlá a detekcia typo-squat.

Posledná supply-chain vlna (v3.4 + v3.5) pridáva: provenance bundlovaného obsahu pre RAG korpusy, detekciu sťahovania externých modelov (HuggingFace / replicate / atď.), verifikáciu hash-pinning-u proti manipulácii počas prenosu a verifikáciu PGP podpisu vydania.

Stack: bash + JavaScript + Python wrapper + YARA. Vyžaduje host-side beh. Open source, MIT.

🛡️ Bezpečnosť

sentinel-v2 v1.8.0

Ľahký bashový bezpečnostný monitor pre Linux servery. Trojvrstvová architektúra: file-watch (sub-sekundový), watchdog (každé 2 min), plný audit + intel (každých 6 hodín).

Allowlist otvorených portov · detekcia expozície citlivých služieb · audit root procesov · world-writable scan · delta SSH kľúčov · detekcia spike-u neúspešných prihlásení · delta cron/systemd · zdravie security stacku (ClamAV / CrowdSec / Wazuh / fail2ban) · intel CVE feedu · supply-chain integrácia so skill-scannerom · audit egress-u LLM dodávateľov · verifikácia integrity záloh · audit posture-y Tailscale.

Stack: čistý bash + inotify + štandardné Linux utility. Sondá localhost služby + číta /etc. Vyžaduje host-side beh. Open source, MIT.

Prečo práve tieto a nie len „zoznam cool nástrojov"?

Oba sú vlastné dielo JXXR1-a. Odporúčame nástroje, ktoré sme sami postavili alebo auditovali. Toolhub nepublikuje listicle „najlepšie Linux security nástroje" — takých je už dosť a väčšina sú SEO farmy. Táto stránka je kurátorovaný handoff pre konkrétne publikum, ktoré príde na Toolhub a potrebuje host-side spoločníka: školských IT adminov, agent-builderov, sysadminov.

Chceš, aby sme pridali nejaký nástroj? Otvor issue v Toolhub repu. Platené umiestnenia neprijímame.