高价值产品
按投票数和相关度排序,适合做竞品、选题和工具调研
Pylar
安全地将整个数据栈连接到任何 agent
Pylar 安全地将 agent 连接到数据栈。可连接任何数据源,精确定义 agent 可见的数据范围,将这些视图转化为自定义的 MCP 工具,并将其发布到任何 agent 构建平台——同时为每一次 AI 部署提供完整的可观测性。
Golf
面向 MCP 提供商的企业级防火墙
Golf Firewall 是保护公司 MCP 服务器的安全层。它防止 MCP 服务器返回恶意或敏感数据——在提示注入、个人信息泄露和凭证暴露到达客户 agent 之前将其阻止。
Spotlight by Backplanes
为 Claude Code 和 Codex 生成会话报告,持续改进代码质量
跟上 agent 的工作节奏。Spotlight 读取 Claude Code 和 Codex 的会话记录,展示 agent 的实际操作,并帮助在每次会话中实现递进式改进:哪些问题需要立即修复、下次如何交付得更好、哪些经验值得分享。无论是单个还是多个工作环境,个人使用还是团队协作,全部免费。
Astra Autonomous Pentest
AI agent 自动发现、验证并修复每一个安全漏洞
Astra 自主渗透测试将自修复软件定义为新标准——这是一个经过 8 年实践和 5000 多次真实渗透测试后开创的全新品类。一支由攻击型渗透测试 agent 和漏洞赏金猎人 agent 组成的军团,能够发现复杂的链式漏洞;独立验证层将误报率降至接近零;AI 修复 agent 以原生 Cursor、Copilot 和 Claude Code 提示的形式交付修复方案。被动渗透测试的时代已经结束。
Koidex
快速判断软件包、扩展或AI模型是否真正安全
Koidex 帮助快速解答一个核心问题:"这个可以安全安装吗?"。可以跨平台搜索 VS Code、JetBrains、npm 和 Hugging Face 上的扩展、代码包和 AI 模型。还可以安装 Koidex IDE 扩展,在 Cursor 和 Windsurf 中进行实时后台扫描。免费使用,无需复杂设置。
PicKey AI
用喜爱的趣味记忆,守护主密码安全!
PicKey AI 利用用户喜爱的图片和 3D 角色,生成一个异常强大的主密码。从此无需再输入或记忆任何文本密码。作为一款可视化密码管理器,PicKey 将绝对的安全性与轻松易用的体验完美结合。
Tines
构建跨工作空间集成的智能体与自动化流程
Tines 提供了一个安全、可信、与供应商无关的平台,用于构建、运行和监控智能工作流。
ClawSecure
专为OpenClaw AI agent打造的唯一完整安全平台
ClawSecure 是面向 OpenClaw AI agent 的专业安全方案,类似针对AI agent领域的CrowdStrike,提供三层安全审计、Watchtower 实时监控、agent 市场与身份安全防护,100%覆盖 OWASP ASI 全部要求。热门技能中有41%存在安全风险,五分之一会将数据发送给攻击者,可在30秒内免费完成 agent 安全加固。clawsecure.ai
Codex Security
应用安全守护 agent
一款应用安全 agent,通过发现漏洞、验证漏洞并给出可供审查和修复的解决方案,帮助保护代码库安全。团队现在可以专注于真正重要的漏洞,从而更快地交付代码。
deepsec
开源代码安全防护框架
Vercel 正式开源 deepsec,这是一款 AI 驱动的安全防护框架,可在自有基础设施上运行,使用自有密钥,对自有代码进行安全检测。
WEIR AI
追踪在线身份,实现保护与变现
WEIR AI 是一个隐私优先的平台,帮助用户发现并保护在线身份。用户可以设定自己的条款,监控提及内容(包括隐藏提及),获取公开身份检查,并根据自身条款提出索赔或进行授权。
SynthID by Google DeepMind
用谷歌新推出的水印工具检测 AI 生成的内容
谷歌在 Gemini 应用中推出了 SynthID,使用户能够轻松验证图像是否由谷歌 AI 创建或编辑。上传图片并提问,Gemini 将检测水印并给出清晰、快速的响应。
Golf
企业级 MCP 控制平面
通过集中化的可见性、策略控制和审计追踪,治理并保护 AI agent 与 MCP 服务器。为智能体时代提供安全、合规与控制能力。
keychains.dev
为 AI 安全接入 6754+ API,零凭证暴露风险
Keychains.dev 是一个面向 AI agent 的安全凭证代理。使用 "keychains curl" 作为 curl 的直接替代品——只需将硬编码的凭证替换为模板变量,例如 {{GITHUB_TOKEN}}。Keychains 会在服务器端注入真实的凭证。AI agent 永远不会接触到原始密钥,从设计上就免疫提示词注入攻击。用户可以一键批准每项权限,并随时撤销访问。提供完整的审计追踪。支持 11,000+ API 提供商(OAuth、API 密钥、基础认证)。
Permit.io MCP Gateway
开发者喜爱、CISO信赖的即插即用MCP安全网关
MCP允许AI agent连接各类工具,但其内置的身份验证功能有限。它缺乏细粒度授权、治理能力,也无法与现有的身份提供商基础设施集成。Permit MCP Gateway是一个零信任代理,无需修改任何MCP服务器的代码,即可为其补充缺失的安全能力。只需替换一个URL,所有工具调用都将获得OAuth身份验证、Zanzibar风格的细粒度授权、用户同意界面以及完整的决策日志记录。无需安装SDK,也无需重写agent,可与任何MCP服务器配合使用。
FireWally
由 Apple Intelligence 驱动的免费 Mac 防火墙
FireWally 是一款隐私优先的网络工具,让用户完全控制 Mac 的在线活动。可以实时查看应用的网络连接情况、阻止不需要的连接,并按小时或全天查看详细的流量历史。Apple Intelligence 提供的智能分析帮助理解应用连接的原因以及安全性,使 FireWally 成为保护隐私和掌控网络的聪慧、直观的方式。
MCPTotal
开箱即用的安全 MCP 服务器
通过零配置方式即时部署和管理安全的 MCP 服务器。通过 Secure Hub 将 AI agents 连接到 100+ 个业务工具。使用 Gateway 实时监控 MCP 流量并控制访问权限。通过桌面应用将 AI 模型连接到本地工具。
Mirror
检测 macOS 上隐藏的应用
Mirror 能够检测那些刻意隐藏在 Activity Monitor 之外的后台 macOS 应用。它揭露了诸如 Interview Coder、Cluely、Hiding AI 等设计为隐形运行的工具,让用户完全掌握 Mac 上真正运行的程序。
Aikido × Lovable
智能代理渗透测试,现已集成至 Lovable 平台
Lovable 与 Aikido 将渗透测试功能引入平台,使开发者能够在产品发布前模拟真实攻击场景并修复安全问题。
Bunny Shield
强大的CDN安全防护,不设限制门槛
使用高级 WAF、DDoS 防护、速率限制、机器人检测和上传扫描来保护网站和 API。在直观的仪表板中配置防护措施,通过详细的事件日志获得实时可见性。严肃的安全防护不应该是奢侈品。免费开始,透明的定价满足各种规模的需求。
OpenBox
可视化、验证并治理每一个智能体操作
OpenBox 为智能体 AI 提供了一个可信平台,提供运行时治理、加密验证和企业级合规性。通过单一 SDK 即可与 LangChain、LangGraph、Temporal、n8n、Mastra 等框架集成。所有组织均可使用,无用量限制。
Haven
安全地开始,放心地银行
Haven 是一种更安全的在线银行方式。与开放浏览器不同,Haven 仅连接到已验证的银行网站,阻止虚假链接、网络钓鱼页面和隐藏扩展程序。通过起飞前检查和验证搜索功能,在登录前可以确保在正确的网站上。这是一种更平静、更安全的在线理财方式。
Supaguard
扫描、检测并保护 Supabase 数据
许多 Supabase 应用意外暴露了个人信息、支付卡数据或硬编码密钥。这很容易被忽略,但修复成本很高。Supaguard 在几分钟内扫描应用,准确显示哪些数据被暴露。无需复杂配置,只需连接即可;检测个人信息、支付卡数据和 API 密钥;即时警报通知。限时优惠:2 次免费扫描 + 新年 35% 折扣。欢迎反馈——为帮助开发者安全保护数据而构建。
Veri.im
AI驱动的检测工具,识别钓鱼攻击和不安全网站
通过 Veri.im 的 AI 辅助检测,获得关于钓鱼邮件、虚假商城和在线诈骗的早期预警。浏览器扩展程序实时分析页面,在登录、输入支付信息或点击可疑链接前显示即时安全提醒。支持多语言。
Guardian IDE
在 AI 生成代码发布前,实施有效管控
Guardian 为小型工程团队提供了一个针对 AI 生成代码的桌面端发布门控。它将本地代码审查、策略强制执行、发布审批以及支持更新的桌面端交付整合到一个工作流中,使团队能够在代码发布前而非发布后,及时发现并拦截存在风险的变更。