このプロジェクトは、macOS上のコンテナインスタンスごとに最小限のLinuxホストVMにTailscaleを統合する方法を示しています。ユーザー空間ネットワーキングモードで動作し、ポートの露出や別々のSSHサーバーの設定が不要な安全なSSH接続とMagicDNSを可能にします。

Kubesplainingは、Kubernetesクラスター内のRBAC権限昇格パスをマッピングするセキュリティアセスメントCLIです。RBACバインディングとポッド設定を分析し、攻撃者がcluster-admin権限やその他の特権的な機能を取得するまでに辿る可能性のあるパスを可視化することで、潜在的な攻撃ベクトルを特定します。リスク優先度に基づいたHTML/JSON/CSV/SARIF形式のレポートを出力し、具体的な昇格チェーンと修正ガイダンスを提供します。

Onionlink は、Tor プロキシを介さずに直接 Tor レイアウトと通信する、簡潔な C++20 対応のオニオン・サービスクライアントです。必要となる回路を構築し、raw データ交換または HTTP 要求でサービスにアクセスします。

このツールは、AF_ALG ソケットインタフェースを使用する実行中のプロセスを検出し、関連するファイルディスクリプタとプロセスIDの一覧を出力します。これにより、AF_ALGカーネルモジュールの無効化がシステムに影響を与えないことを確認できます。

コード内に悪用可能な実行可能ペイロードを隠すための隠し文字や、潜在的な脅威として警告する非表示の連続したUnicode文字列、コピー＆ペースト操作による不要な非表示文字を見つける。データがユーザーのマシン外に漏洩することなくブラウザ上で完全に動作します。

Implitは、AIによって生成されたコード内で存在しないパッケージや誤ったインポートが含まれていないかを確認し、壊れたビルドを防止するツールです。

MCP Spineは、LLMとMCPサーバーの間に配置されるローカルファーストのプロキシであり、セキュリティ、ルーティング、トークン制御、およびコンプライアンスを提供します。レート制限、シークレットの除去、セマンティックルーティング、トークン削減のためのスキーマ最小化、ファイルバージョン管理のためのステートガード、およびカスタムミドルウェアフック用のプラグインシステムなどの機能を備えています。

KloakはeBPFを使用してKubernetes内のHTTPSトラフィックをインターセプトし、ネットワークエッジでハッシュ化されたプレースホルダーを実際のシークレットに置き換えます。アプリケーションが実際の資格情報を保持しないため、プロセスが侵害されてもシークレットが漏洩することはありません。Helmでインストール可能です。

ZCAMは、ユーザーが撮影した画像や動画の真贄を検証するために高度な暗号技術を使用するカメラアプリです。これにより、特定の条件下で実際に人間によって作成されたことを証明できます。

SDocsは、ユーザーのブラウザ内でMarkdownファイルの機密データを処理するためのクライアントサイドプライバシーとセキュリティを確保するために、GitHubで利用可能なコードと同一であることを確認します。このプロセスではSHA-256ハッシュを使用してファイル内容を比較します。

Hodorは、名前付きパイプ経由でロック解除コマンドを受け取るWindows 11用の資格情報プロバイダーDLLです。パイプに書き込み可能なアプリケーションであれば、Windows Helloへの登録や組み込みバイオメトリックハードウェアを必要とせずに、ロック画面の解除や資格情報のプロンプト承認が可能です。このDLLはロック画面上のLogonUI.exe内で動作し、検証のために資格情報をWindowsに渡します。

CreepJSは、ウェブブラウザのさまざまなプロパティや特性を収集・分析し、固有の識別子を生成するブラウザ・フィンガープリント・ツールです。ブラウザの設定、インストール済みプラグイン、システムフォント、画面解像度などの属性をキャプチャして、特有のフィンガープリントを作成します。このサービスは、トラッキング目的でいかに簡単に固有のブラウザ識別子が生成できるかを実証するために使用されます。

Humanoid.jsは、リアルタイムでユーザーアクションのシグナル（圧力、位移、曲率）を解析し、その行動が人間らしいかどうかを評価するツールです。マルチタッチと軌道可視化もサポートしています。

このブラウザ拡張機能は、ユーザーがブラウザから直接コンテンツセキュリティポリシー（CSP）設定を管理できるようにします。ユーザーはCSP違反をデバッグし、ポリシーをテストして安全なウェブ開発のための実践を行うことができます。

ユーザーが人工知能エージェントの堅牢性を評価するための一連のチャレンジを通じて、その脆弱性を探るプラットフォームを提供します。各ラウンドでAIはより高度な知能を持つようになり、プレイヤーはその弱点を見つけることができます。

Lockiは、既存のWebアプリケーション内で機密情報を保護するための企業向け、ゼロ知識暗号化機能を提供します。ユーザーはブラウザ内で右クリックして「Locki」オプションを選択することでテキストを暗号化できます。

Erisは、キーの管理、暗号化されたバウルへの保管、そして暗号化や検証ワークフローの処理を含むPGP作業用デスクトップワークステーションです。ユーザーが公開鍵ペアを作成し、連絡先から公開鍵をインポートして、地元で安全なバウルファイルを使用して暗号化、署名、復号化、検証タスクを実行できます。

Malext.ioは、悪意のある、不審な、またはポリシー違反のChrome拡張機能を追跡し、情報を提供する脅威インテリジェンスデータベースです。Chromeウェブストアから削除されたものの、他で依然として有効な拡張機能のリストを含んでいます。このデータベースは、コミュニティからの報告とChromeウェブストアの自動監視を通じて維持されています。

I Spy AIは、画像がAIによって生成または操作されたかどうかを瞬時に判定します。JPEG、PNG、WebP形式（最大15MB）の画像に対応しています。このサービスは、MCP対応のAIエージェントに統合するための簡単なサーバー設定で利用できます。

Browser Sysinfoは、クライアントサイドのJavaScriptを使用してユーザーのブラウザを調査し、インストールや許可を必要とせずに、ウェブサイトがシステム、ハードウェア、ネットワーク、およびアイデンティティについて収集できる情報を明らかにします。CPUパフォーマンス、GPU機能、メモリ使用量、およびさまざまなプライバシー関連メトリクスなどの詳細を表示します。また、収集したデータに基づいてプライバシースコアとユニーク性の推定値を提供します。

AgentKeyは、AIエージェントに対してAPI認証情報へのセキュアなオンデマンドアクセスを提供します。機密性の高いキーを.envファイルに保存する代わりに、エージェントが必要に応じて認証情報をリクエストし、管理者が各リクエストを承認します。これにより、適切なアクセス制御を維持しながら、エージェントの実装に認証情報をハードコードすることを防ぎます。

このサービスは、エアギャップBluetoothメッシュネットワークを使用してボット活動を検知し、軽減します。ボット攻撃に特化したセキュリティソリューションです。

BR-FVDは、AI生成された音声の真贄を確認するサービスです。未知のスピーカーと特定の個人向けに最適化された汎用モデルとパーソナライズドモデルを提供します。

Nilboxは、ゼロトークンセキュリティを備えたOpenClaw実行用の隔離VM環境を提供します。キーの露出を防止し、ファイルアクセスを明示的に許可されたディレクトリに制限し、許可リストによるネットワークトラフィックのフィルタリングを行い、API利用の支出上限を強制します。

Borは、ユーザーがLinuxデスクトップの艦隊全体でポリシーを定義、配布、強制的に適用することをリアルタイムで可能にする。オープンソースで、セキュアなデフォルト構成になっており、エンタープライズLinux環境に適した設計となっている。

Keycardは、.envファイルとノートの間でAPIキーを切り替えるのを停止するように設計されたローカル中心ワークフローです。迅速に保存し、環境ごとに整理してからサブプロセスに直接注入します。クラウドを使わず、高速で集中しており、ユーザー所有です。

Veyltは、顔検出を基にした暗号化資産共有を提供します。これにより一度だけ閲覧でき、その後すぐにデータが永久に削除されます。セキュリティのために暗号プロトコルを使用し、プラットフォームに対するユーザーの信頼が必要ありません。

landdownは、シェルスクリプトにシンプルなサンドボックス機能を提供し、サーバーを不正アクセスや悪意のある活動から保護するサービスです。特に、ウェブサイトのダウンタイムを引き起こすAI企業による大量スクレイピングなどのセキュリティ対策に使用されます。

複数の言語とテクノロジーにわたる350以上のチェック項目を使用して、コードリポジトリのセキュリティ脆弱性をスキャンします。コード、依存関係、設定、およびシークレットにおける潜在的なセキュリティリスクを特定します。

識別とフィルタリングのために、16万件以上の使い捨てメールドメインを網羅した包括的なデータベースを提供します。一時的なメールドメインや使い捨てドメインを検出することで、メールアドレスの検証を支援します。

Kjellはシェルコマンドをパースし、「読み取り」、「書き込み」、または「不明」として分類します。これにより、AIコーディングエージェントは安全な読み取りコマンドを自動的に承認し、破壊的な可能性がある書き込みコマンドには確認を求めることが可能になります。

データフローグラフを構築し、関数、ファイル、フレームワークをまたいで汚染された入力を追跡します。潜在的なセキュリティ脆弱性を特定するための完全な手続き間分析を実行します。

AIエージェントのコマンド実行を制限するための設定ルールを提供します。複合コマンドの最初のトークンのみを確認してコマンド権限を評価します。

トランザクション署名、信頼スコアリング、支出制限の適用を備えた、AIエージェント向けの安全な決済インフラを提供します。エージェントの行動を追跡し、不正な取引を防止することで、安全な自律的財務インタラクションを可能にします。

コードリポジトリの構造分析を行い、潜在的なセキュリティリスクとコード品質の問題を検出します。AST分析、クローン検出、依存関係追跡などの高度な手法を用いてプルリクエストをスキャンします。

ToolTrust Scannerは、AIツールの設定におけるセキュリティ脆弱性を検出します。MCPサーバーをスキャンし、プロンプトインジェクション、データ流出、権限昇格などの潜在的なリスクを特定します。AIエージェントの設定に追加する前に、ツールに対する信頼度格付けシステムを提供します。

VeilVaultは、クラウド同期やオンラインサーバーを使用せず、パスワード保管データをデバイスにローカルに保存します。強力な暗号化と整合性の強制を備えたオフラインパスワード管理を提供します。

npmパッケージのウェブサイト向けにセキュリティ検証を提供します。ウェブリクエストをチェックおよび検証し、悪意のあるボット活動から保護します。

Piccaは、マルチスレッドを使用してファイルチェックサムを生成するRustプログラムです。さまざまなアルゴリズムを使用してファイルをハッシュ化し、チェックサムを比較することでファイルの整合性を検証できます。

VoidLLMは、アプリケーションとLLMプロバイダーの間のミドルウェアとして機能し、AI API利用に関する組織的な制御とガバナンスを提供します。セルフホスト型のプロキシを通じて、言語モデルへの安全で追跡可能かつ制御されたアクセスを可能にします。

Urlxは、メモリ安全性とパフォーマンスに重点を置いた、Rustによるcurlの完全な再実装です。HTTP、FTP、SSH、WebSocketなどの複数のプロトコルをサポートし、互換性のあるCLIおよびライブラリインターフェースを提供します。

セキュリティ、プロセス、ドキュメントの各次元からGitHubリポジトリを分析します。エンジニアリングチーム向けに、潜在的な問題点と推奨される修正案をまとめた包括的なスコアカードを提供します。

Agent Auditorは、あらゆる署名済みインタラクションレコードを開き、誰が実行し、何が起こり、その証明が本物であるかという詳細を表示します。ユーザーはレシートファイルをドロップするだけで、ブラウザまたはCLIでローカルにデコードおよび検証を即座に行うことができます。

Zen-Huntは、大規模データセットにおける迅速なデータトリアージとディープパターンハンティング向けに設計された高性能フォレンジック・スキャナーです。多様なフォーマットをサポートし、メカニカルHDDと最新のSSDストレージシステムの両方に特化した機能を提供します。

Batearは、MEMSマイクを使用してドローンのローター音を検知する音響ドローン警告システムです。完全にエッジで動作し、インターネット接続やクラウドサービスを必要としないため、コスト効率の高いドローン検知ソリューションとなります。

DialectForge OSは、侵入耐性機能を備えた安全なオペレーティングシステムの選択肢を提供するために設計されています。マルチティア信頼モデルを採用し、プロセスごとのメモリ暗号化やUSB自動クアランティン（隔離）などの様々なセキュリティメカニズムを導入しています。

この調査は、フィットネスアプリStravaが、公開されているGPSデータを通じて軍関係者や軍事資産を意図せず露出させている実態を分析します。軍関係者によるフィットネス追跡デバイスの使用に関連する重大な事例と脆弱性を明らかにします。

YoloAIは、ユーザーシステムの整合性を損なうことなくAIエージェントを動作させるための安全な環境を提供します。複数の分離モードを採用することで、エージェントがセキュリティ対策をバイパスすることを防ぎつつ、ユーザーが変更を適用する前に確認できるレビューワークフローを実現しています。

Agent-passwordは、macOS上のエージェントワークフロー向けにパスワードを安全に管理するように設計されています。シークレットは暗号化され、ローカルのSQLiteヴォルトに保存され、Touch ID認証を使用した共有セッションを通じてアクセス可能です。

Baltic Shadow Fleet Trackerは、リアルタイムのAISデータを使用してバルト海の1,200隻以上の船舶を監視します。海底ケーブルへの船舶の接近をユーザーに通知し、ロシアと欧米の港の間で行われる積み替え活動を検知します。

AgentGuardは、AI駆動の財務運用のためのガバナンスレイヤーです。トランザクションが実行される前に意図、ポリシー、承認状態を評価し、安全で監査可能な決済処理を保証します。

Cyberttは、組織がライブ演習を実施するためのインシデント対応シナリオライブラリを提供します。ユーザーはランサムウェアの発生やフィッシングによる侵害などのシナリオを選択し、対応戦略のシミュレーションと改善を行うことができます。

本サービスは、オープンソースオペレーティングシステムの包括的なリストと、さまざまな管轄区域における年齢確認法の遵守状況を提供します。どのシステムが準拠しているか、準拠していないか、または導入を計画しているかに関する情報が含まれています。

Node9は自律型AIエージェントにセキュリティレイヤーを提供し、危険な可能性のあるコマンドが実行される前に遮断します。また、GitスナップショットによってAIによる変更を元に戻すことができるため、自動化プロセスにおける安全性と制御力が向上します。

このツールでは、CVE IDを入力することで、その脆弱性に関連する攻撃チェーンを可視化できます。ライブデータを取得し、脆弱性の現実世界への影響や悪用手法について包括的な分析を提供します。

MCPSaaSは、ゼロトラストモデルを実装することでAIエージェントにエンドツーエンドのセキュリティを提供します。簡単な設定変更のみで、メッセージの整合性の検証、リプレイアタックの防止、およびエージェントの身元確認を保証します。

CameraClawは、監視機能を備えたAIエージェント用サンドボックスを提供します。コンソール出力、ネットワークアクティビティ、その他のメトリクスをキャプチャし、エージェントの動作におけるセキュリティと透明性を確保します。

Snareは、環境内に偽の認証情報を配置することで、ハイジャックされたAIエージェントがAWS APIコールを行う前に検出します。侵害されたエージェントがこれらの認証情報を使用しようとすると、Snareがアラートをトリガーし、侵害を即座に通知します。