Tất cả công cụ / Công cụ bổ sung

Công cụ bổ sung

Công cụ bảo mật host-side bổ sung cho các tiện ích chạy trong trình duyệt của Toolhub.

Toolhub chạy hoàn toàn trên trình duyệt — không có gì chạy ở phía máy chủ, không cần cài đặt. Các công cụ bên ngoài này thì khác: chúng chạy trên máy hoặc máy chủ của chính bạn. Chúng tôi liệt kê chúng ở đây vì chúng phù hợp với tinh thần privacy-first của Toolhub và đáp ứng những trường hợp sử dụng thực sự đòi hỏi thực thi phía host.

Tất cả đều do JXXR1 xây dựng, cùng một maintainer với Toolhub. Giấy phép MIT. Tự host. Tự audit mã nguồn. Đây không phải liên kết affiliate — chỉ là các tiện ích đi kèm.

🤖 AI agent và harness

skill-scanner-v2 v3.5.0

Trình quét bảo mật cho skill của AI agent (các hệ sinh thái OpenClaw / Claude Code / Hermes). 38 module phát hiện gồm pattern matching, AST taint tracking, luật YARA, phân tích ngữ nghĩa LLM, provenance supply-chain, hash-pinning và xác minh chữ ký PGP của bản phát hành.

Khi các harness AI agent ngày càng nhiều, supply chain của các „skill" có thể tải xuống trở thành chiến tuyến tiếp theo cho việc tiêm malware. skill-scanner-v2 phân tích tĩnh các gói skill qua 38 module phát hiện — pattern matching, AST taint tracking, phân tích ngữ nghĩa LLM, luật YARA và phát hiện typo-squat.

Đợt supply-chain gần đây nhất (v3.4 + v3.5) bổ sung: provenance nội dung được bundle cho corpus RAG, phát hiện tải mô hình bên ngoài (HuggingFace / replicate / v.v.), xác minh hash-pinning chống can thiệp trong khi truyền và xác minh chữ ký PGP của bản phát hành.

Stack: bash + JavaScript + wrapper Python + YARA. Yêu cầu thực thi host-side. Mã nguồn mở, MIT.

🛡️ Bảo mật

sentinel-v2 v1.8.0

Monitor bảo mật bash nhẹ cho máy chủ Linux. Kiến trúc ba lớp: file-watch (dưới giây), watchdog (mỗi 2 phút), audit đầy đủ + intel (mỗi 6 giờ).

Allowlist cổng mở · phát hiện phơi nhiễm dịch vụ nhạy cảm · audit tiến trình root · quét world-writable · delta khóa SSH · phát hiện đợt tăng đột biến đăng nhập thất bại · delta cron/systemd · sức khỏe stack bảo mật (ClamAV / CrowdSec / Wazuh / fail2ban) · intel feed CVE · tích hợp supply-chain với skill-scanner · audit egress nhà cung cấp LLM · xác minh tính toàn vẹn backup · audit tư thế Tailscale.

Stack: bash thuần + inotify + tiện ích Linux tiêu chuẩn. Thăm dò các dịch vụ localhost + đọc /etc. Yêu cầu thực thi host-side. Mã nguồn mở, MIT.

Tại sao là hai cái này chứ không phải „một danh sách công cụ ngầu"?

Cả hai đều là tác phẩm của chính JXXR1. Chúng tôi chỉ giới thiệu những công cụ mà chính chúng tôi đã xây dựng hoặc audit. Toolhub không xuất bản listicle „công cụ bảo mật Linux tốt nhất" — kiểu đó đã quá nhiều và phần lớn là trang trại SEO. Trang này là một bàn giao được tuyển chọn cho các đối tượng cụ thể đến với Toolhub và cần một bạn đồng hành phía host: quản trị IT trường học, người dựng agent, sysadmin.

Bạn muốn thêm một công cụ? Hãy mở một issue trên repo Toolhub. Chúng tôi không nhận đặt chỗ trả phí.