Tüm araçlar / Tamamlayıcı araçlar

Tamamlayıcı araçlar

Toolhub'ın tarayıcı içi araçlarını tamamlayan host-side güvenlik araçları.

Toolhub tamamen tarayıcıda çalışır — sunucu tarafında hiçbir şey yok, kurulum gerekmez. Bu harici araçlar farklıdır: kendi makinende ya da sunucunda çalışırlar. Onları burada listeliyoruz çünkü Toolhub'ın privacy-first anlayışıyla örtüşüyorlar ve gerçekten host-side yürütme isteyen kullanım durumlarını karşılıyorlar.

Hepsi JXXR1 tarafından inşa edildi, Toolhub'ın maintainer'ıyla aynı kişi. MIT lisanslı. Sen kendin host et. Kaynağı denetle. Bunlar affiliate link değil — sadece tamamlayıcı araçlar.

🤖 AI ajanlar ve harness'lar

skill-scanner-v2 v3.5.0

AI ajan skill'leri için güvenlik tarayıcı (OpenClaw / Claude Code / Hermes ekosistemleri). 38 detection modülü; pattern matching, AST taint tracking, YARA kuralları, LLM semantik analiz, supply-chain provenance, hash-pinning ve PGP release imza doğrulamasını kapsar.

AI ajan harness'ları yaygınlaştıkça, indirilebilir ajan „skill"lerinin supply chain'i malware enjeksiyonu için bir sonraki cephe haline geliyor. skill-scanner-v2, skill paketlerini 38 detection modülü üzerinden statik olarak analiz ediyor — pattern matching, AST taint tracking, LLM semantik analiz, YARA kuralları ve typo-squat tespiti.

Son supply-chain dalgası (v3.4 + v3.5) şunları ekliyor: RAG corpus'ları için bundle'lanmış içerik provenance'ı, dış model indirme tespiti (HuggingFace / replicate / vs.), aktarım sırasında oynamaya karşı hash-pinning doğrulaması ve PGP release imza doğrulaması.

Stack: bash + JavaScript + Python wrapper + YARA. Host-side yürütme gerektirir. Açık kaynak, MIT.

🛡️ Güvenlik

sentinel-v2 v1.8.0

Linux sunucuları için hafif bash güvenlik monitörü. Üç katmanlı mimari: file-watch (alt saniye), watchdog (her 2 dk), tam audit + intel (her 6 saat).

Açık port allowlist · hassas servis maruziyet tespiti · root süreç denetimi · world-writable taraması · SSH key delta · başarısız giriş sıçraması tespiti · cron/systemd delta · güvenlik stack sağlığı (ClamAV / CrowdSec / Wazuh / fail2ban) · CVE feed intel · skill-scanner ile supply-chain entegrasyonu · LLM vendor egress denetimi · yedek bütünlük doğrulaması · Tailscale postur denetimi.

Stack: saf bash + inotify + standart Linux araçları. Localhost servislerini prob eder, /etc'yi okur. Host-side yürütme gerektirir. Açık kaynak, MIT.

Neden bunlar, neden „havalı araçlar listesi" değil?

İkisi de JXXR1'ın kendi işi. Sadece kendimizin inşa ettiği ya da denetlediği araçları öneriyoruz. Toolhub „en iyi Linux güvenlik araçları" türünden bir listicle yayımlamıyor — bunlardan zaten bol var ve çoğu SEO çiftliği. Bu sayfa, Toolhub'a gelip host-side bir tamamlayıcıya ihtiyacı olan belirli kitlelere yapılmış kürate bir aktarım: okul IT yöneticileri, ajan geliştiricileri, sistem yöneticileri.

Bir aracın eklenmesini ister misin? Toolhub repo'sunda bir issue aç. Ücretli yerleşimleri kabul etmiyoruz.