Terraformの変更を含むGitHubプルリクエストを監視し、AWSインフラへのマージ前にパブリックなS3バケットACLなどのセキュリティ問題を特定します。問題が解決されるまでマージを防止し、GitHubのコメント内で正確な修正案を直接提案します。

ユーザーが独自のプライベート仮想専用回線（VPN）サーバーを簡単に自動的に設定できるようにします。これは、セキュアで個人的なオンライン環境を作成するプロセスを簡素化し、プライバシーと安全性を向上させます。

Macaroni Messengerは、Gitホスティングプラットフォームをメッセージ保存に使用するウェブベースの通信ツールです。メッセージ交換にGitリポジトリ内のプレーンファイルを利用することで、従来のサーバー・クライアント構成を回避し、独自のプライバシー性とアクセシビリティを提供します。

Whereは、エンドツーエンド暗号化（E2EE）を採用したリアルタイム位置情報共有アプリであり、ユーザーと指定した友人だけが共有位置を確認できることを保証します。一般的なアプリとは異なり、GPS座標を中央サーバーに送信することはありません。

開発者とnpm、PyPI、Cargoなどのパブリックパッケージレジストリの間に配置されることで、環境に導入されるソフトウェア依存関係の可視化と制御を提供します。悪意のあるパッケージによるサプライチェーンリスクの軽減に寄与します。

Capstoneは、複数のアーキテクチャをサポートするように設計された、軽量でクロスプラットフォームな逆アセンブルフレームワークです。クリーンで直感的なAPIを提供し、逆アセンブルされた命令とそのセマンティクスに関する詳細な情報を提供することで、マルウェア解析やリバースエンジニアリングのタスクを支援します。

サプライチェーンDLPは、.envファイル、クラウドキー、SSHおよびGPGキー、APIトークンの保護を行い、これらのシークレットを読み取ろうとする任意のアプリケーションに対して一回限りの承認が必要であることを要求して、取り込まれた依存関係や不審なAIエージェントによる機密情報の漏洩を防ぎます。

Overslashは、AIエージェントと外部サービスの間に位置する仲介システムで、権限管理、シークレットハンドリング、人的オーバーサイトを通じたワークフロー承認を提供します。これにより、エージェントが機密資格情報を保持せずに安全なアクセス制御を確保できます。

解答が画像フレーム内に隠されており、人間ではなくソフトウェアによる解決を必要とするCAPTCHAシステムを提供します。チャレンジは短時間で期限切れとなり、ブラウザ上のいかなる操作でも正解が明かされることはありません。

本監査は、BunのRustポートの現状をレビューし、unsafeな使用箇所が13,365件あることを特定しました。これらの事例を、安全なコードに変換可能な候補か、あるいは固有の制限によりunsafeである必要があるかに分類しています。

SecURLはウェブサイトのセキュリティ脆弱性をスキャンし、設定や認証情報を必要とせずに、ウェブサイトの状況に関するグレード評価、優先順位付けされた検出結果、および具体的な修正手順を提供します。

SOC 2監査のための検証可能なエビデンスパッケージを提供し、すべての検出結果を正確なAWS APIコールまで追跡可能です。読み取り専用ロールをプロビジョニングしてARNを貼り付けるだけで、5分以内に迅速な結果を提供します。

セキュリティ監査の実施、非推奨パターンの特定、移行に必要な工数の見積もり、および修正案の自動生成により、コードベースの監査と移行プロセスを自動化します。

DMARC Defenderは、パブリックDNSサーバーにクエリを送信し、DMARC、SPF、DKIM、BIMI、TLS-RPT、MTA-STSなどの様々なメール認証およびセキュリティプロトコルをドメインでチェックするツールです。これらのレコードの構文、適用範囲、およびポリシーの品質を評価します。

AGEFは、ポータブルで改ざん検知可能なAIエージェントセッションのエビデンスに関する仕様です。セッションをコンテンツアドレス指定オブジェクトとマークルリンクされたイベントとして表現することで、オフラインでの検証やシステム間での転送を可能にします。

VaultBixは、Webフォームやチャットインターフェースを通じてAPIキー、顧客情報、独自のコードが流出するのをリアルタイムで防止するChrome拡張機能です。デバイス上でローカルに動作するため、アカウント作成やトラッキングの必要はありません。

MCP-identityは、MCPサーバーへの個々のHTTPリクエストに対して暗号化認証を提供します。各リクエストを正確なペイロードに対してユーザーのキーで署名し、リクエストの認可をサーバー側で検証できるようにします。これにより、データ削除や取引などのアクションがユーザーの承認を得ていることを証明できます。

Retroguardは、AWS Nitro Enclaveテクノロジーを使用してAIアプリケーションのセキュリティソリューションを提供します。暗号化技術による安全で検証可能な堅牢性を確保し、スムーズな統合が可能です。

このプロジェクトは、macOS の各コンテナインスタンスに最小限の Linux ホストVMに Tailscale を統合する方法を示します。ユーザースペースネットワーキングモードで Tailscale を実行し、ポートを公開したり別の SSH サーバーを設定したりせずに、安全な SSH 接続と MagicDNS を可能にします。

Kubesplainingは、K8sクラスター内のRBAC権限昇格パスをマッピングするKubernetesセキュリティ評価CLIです。RBACバインディングとポッド設定を分析し、攻撃者がクラスター管理者アクセスや他の特権機能を取得する可能性のある攻撃ベクトルを特定します。このツールは、リスク優先度の高いHTML/JSON/CSV/SARIFレポートを生成し、正確な権限昇格チェーンと修復ガイダンスを示します。

Onionlinkは、Torリレーと直接通信し、v3アクセスに必要な回路を構築し、生データ交換またはHTTPリクエストをサポートする、小規模なC++20 Tor v3オニオンサービスクライアントです。標準的なTorクライアントの広範なセキュリティ機能を省略し、相互運用性に焦点を当てています。

このツールは、AF_ALGカーネルモジュールを無効にしても安全かどうかを判断するために、AF_ALGソケットインターフェースを利用している実行中のプロセスを検出します。プロセスとそれらに関連するファイル記述子のリストを出力します。

コード内の実行可能ペイロードを隠すために使用される隠れた文字を検出し、目に見えない文字の連続を潜在的な脅威としてフラグし、コピー＆ペースト操作による迷子の目に見えない文字を特定します。すべての処理をクライアント側で実行し、ユーザーのマシンからデータが流出することはありません。

Implitは、AIによって生成されたコード内で存在しないパッケージや誤ったインポートが含まれていないかを確認し、壊れたビルドを防止するツールです。

MCP Spineは、LLMとMCPサーバーの間に位置するローカルファーストのプロキシで、セキュリティ、ルーティング、トークン制御、コンプライアンスを提供します。レートリミット、シークレット削除、セマンティックルーティング、トークン節約のためのスキーマ最小化、ファイルバージョン管理のためのステートガード、カスタムミドルウェアフックのプラグインシステムなどの機能を提供します。

Kloakは、eBPFを使用してKubernetesのHTTPS通信を傍受し、ネットワークエッジで実際のシークレットをハッシュされたプレースホルダーと置き換えます。アプリケーションは実際の認証情報を見ることはないため、侵害されたプロセスがシークレットを漏洩することはできません。Kloakは、Helmでインストール可能です。

ZCAMは、ユーザーが撮影した画像とビデオの信頼性を高度な暗号技術で検証するカメラアプリで、特定の条件下で実際の人間によって作成されたことを証明します。

SDocs ウェブサイトが、GitHubリポジトリで利用可能な同一のコードを提供していることを検証し、マークダウンファイル内の機密データの、クライアント側のプライバシーとセキュリティを確保します。このプロセスはSHA-256ハッシュを使用してファイルの内容を比較します。

Hodorは、名前付きパイプを介してアンロックコマンドを受け取るWindows 11のクレデンシャルプロバイダーDLLです。パイプに書き込みできるアプリケーションは、Windows Helloの登録や組み込みの生体認証ハードウェアを必要とせずに、ロック画面をアンロックしたり、クレデンシャルプロンプトを承認したりできます。DLLはロック画面上のLogonUI.exe内で実行され、Windowsに認証のためのクレデンシャルを渡します。

CreepJSは、ウェブブラウザのさまざまなプロパティや特性を収集・分析し、固有の識別子を生成するブラウザ・フィンガープリント・ツールです。ブラウザの設定、インストール済みプラグイン、システムフォント、画面解像度などの属性をキャプチャして、特有のフィンガープリントを作成します。このサービスは、トラッキング目的でいかに簡単に固有のブラウザ識別子が生成できるかを実証するために使用されます。

Humanoid.jsは、圧力、変位、曲率などのメトリクスをリアルタイムで分析し、ユーザー入力の人間らしさを判定するツールです。マルチタッチと軌道の可視化をサポートしています。

このブラウザ拡張機能により、ユーザーはブラウザから直接コンテンツセキュリティポリシー（CSP）設定を管理できます。ユーザーはCSP違反をデバッグし、ポリシーをテストし、安全なウェブ開発プラクティスを確保できます。

一連の課題を通じて、人工知能エージェントの耐性をテストできるプラットフォーム。各ラウンドでAIはより知的になり、ユーザーはその脆弱性を評価できます。

Lockiは、既存のウェブアプリケーション内で機密データを保護するためのエンタープライズグレードのゼロ知識暗号化を提供します。ユーザーは、右クリックしてLocki オプションを選択することで、ブラウザから直接テキストを暗号化できます。

Erisは、独自の鍵を管理し、暗号化されたボールトに保存し、暗号化と検証のワークフローを処理するために設計された集中型のPGPワークステーションです。ユーザーは鍵ペアを作成し、連絡先から公開鍵をインポートし、セキュアなボールトファイルを使用してローカルで暗号化、署名、復号、検証のタスクを実行できます。

Malext.ioは、悪意のある、疑わしい、またはポリシー違反のChromeエクステンションを追跡し、情報を提供する脅威インテリジェンスデータベースです。Chrome ウェブストアから削除されたものの、他の場所でまだアクティブなエクステンションのリストを含んでいます。このデータベースは、コミュニティからの報告とChromeウェブストアの自動モニタリングによって維持されています。

I Spy AIは、画像がAIによって生成または操作されたかどうかを瞬時に判定します。JPEG、PNG、WebP形式（最大15MB）の画像に対応しています。このサービスは、MCP対応のAIエージェントに統合するための簡単なサーバー設定で利用できます。

Browser Sysinfoは、クライアントサイドのJavaScriptを使用してユーザーのブラウザを調査し、インストールや許可を必要とせずに、ウェブサイトがシステム、ハードウェア、ネットワーク、およびアイデンティティについて収集できる情報を明らかにします。CPUパフォーマンス、GPU機能、メモリ使用量、およびさまざまなプライバシー関連メトリクスなどの詳細を表示します。また、収集したデータに基づいてプライバシースコアとユニーク性の推定値を提供します。

AgentKeyは、AIエージェントに対してAPI認証情報へのセキュアなオンデマンドアクセスを提供します。機密性の高いキーを.envファイルに保存する代わりに、エージェントが必要に応じて認証情報をリクエストし、管理者が各リクエストを承認します。これにより、適切なアクセス制御を維持しながら、エージェントの実装に認証情報をハードコードすることを防ぎます。

このサービスは、エアギャップBluetoothメッシュネットワークを使用してボット活動を検知し、軽減します。ボット攻撃に特化したセキュリティソリューションです。

BR-FVDは、AI生成された音声の真贄を確認するサービスです。未知のスピーカーと特定の個人向けに最適化された汎用モデルとパーソナライズドモデルを提供します。

Nilboxは、ゼロトークンセキュリティを備えたOpenClaw実行用の隔離VM環境を提供します。キーの露出を防止し、ファイルアクセスを明示的に許可されたディレクトリに制限し、許可リストによるネットワークトラフィックのフィルタリングを行い、API利用の支出上限を強制します。

Borは、ユーザーがリアルタイムでフリート全体のデスクトップ構成ポリシーを定義、配布、および強制できるようにします。オープンソースで、デフォルトでセキュアな設計となっており、エンタープライズLinux環境に適しています。

Keycardは、.envファイルとノートの間でAPIキーを切り替えるのを停止するように設計されたローカル中心ワークフローです。迅速に保存し、環境ごとに整理してからサブプロセスに直接注入します。クラウドを使わず、高速で集中しており、ユーザー所有です。

Veyltは、顔検出によってゲート制御された暗号化アセット共有を提供し、1回の閲覧後に完全に削除することを保証します。プラットフォームへの信頼を必要とせず、暗号プロトコルを使用して安全な送信を確保します。

landdownは、シェルスクリプトにシンプルなサンドボックス機能を提供し、サーバーを不正アクセスや悪意のある活動から保護するサービスです。特に、ウェブサイトのダウンタイムを引き起こすAI企業による大量スクレイピングなどのセキュリティ対策に使用されます。

複数の言語とテクノロジーにわたる350以上のチェック項目を使用して、コードリポジトリのセキュリティ脆弱性をスキャンします。コード、依存関係、設定、およびシークレットにおける潜在的なセキュリティリスクを特定します。

識別とフィルタリングのために、16万件以上の使い捨てメールドメインを網羅した包括的なデータベースを提供します。一時的なメールドメインや使い捨てドメインを検出することで、メールアドレスの検証を支援します。

Kjellはシェルコマンドをパースし、「読み取り」、「書き込み」、または「不明」として分類します。これにより、AIコーディングエージェントは安全な読み取りコマンドを自動的に承認し、破壊的な可能性がある書き込みコマンドには確認を求めることが可能になります。

データフローグラフを構築し、関数、ファイル、フレームワークをまたいで汚染された入力を追跡します。潜在的なセキュリティ脆弱性を特定するための完全な手続き間分析を実行します。

AIエージェントのコマンド実行を制限するための設定ルールを提供します。複合コマンドの最初のトークンのみを確認してコマンド権限を評価します。

トランザクション署名、信頼スコアリング、支出制限の適用を備えた、AIエージェント向けの安全な決済インフラを提供します。エージェントの行動を追跡し、不正な取引を防止することで、安全な自律的財務インタラクションを可能にします。

コードリポジトリの構造分析を行い、潜在的なセキュリティリスクとコード品質の問題を検出します。AST分析、クローン検出、依存関係追跡などの高度な手法を用いてプルリクエストをスキャンします。

ToolTrust Scannerは、AIツールの設定におけるセキュリティ脆弱性を検出します。MCPサーバーをスキャンし、プロンプトインジェクション、データ流出、権限昇格などの潜在的なリスクを特定します。AIエージェントの設定に追加する前に、ツールに対する信頼度格付けシステムを提供します。

VeilVaultは、クラウド同期やオンラインサーバーを使用せず、パスワード保管データをデバイスにローカルに保存します。強力な暗号化と整合性の強制を備えたオフラインパスワード管理を提供します。

npmパッケージのウェブサイト向けにセキュリティ検証を提供します。ウェブリクエストをチェックおよび検証し、悪意のあるボット活動から保護します。

Piccaは、マルチスレッドを使用してファイルチェックサムを生成するRustプログラムです。さまざまなアルゴリズムを使用してファイルをハッシュ化し、チェックサムを比較することでファイルの整合性を検証できます。

VoidLLMは、アプリケーションとLLMプロバイダーの間のミドルウェアとして機能し、AI API利用に関する組織的な制御とガバナンスを提供します。セルフホスト型のプロキシを通じて、言語モデルへの安全で追跡可能かつ制御されたアクセスを可能にします。

Urlxは、メモリ安全性とパフォーマンスに重点を置いた、Rustによるcurlの完全な再実装です。HTTP、FTP、SSH、WebSocketなどの複数のプロトコルをサポートし、互換性のあるCLIおよびライブラリインターフェースを提供します。

セキュリティ、プロセス、ドキュメントの各次元からGitHubリポジトリを分析します。エンジニアリングチーム向けに、潜在的な問題点と推奨される修正案をまとめた包括的なスコアカードを提供します。

Agent Auditorは、あらゆる署名済みインタラクションレコードを開き、誰が実行し、何が起こり、その証明が本物であるかという詳細を表示します。ユーザーはレシートファイルをドロップするだけで、ブラウザまたはCLIでローカルにデコードおよび検証を即座に行うことができます。

Zen-Huntは、大規模データセットにおける迅速なデータトリアージとディープパターンハンティング向けに設計された高性能フォレンジック・スキャナーです。多様なフォーマットをサポートし、メカニカルHDDと最新のSSDストレージシステムの両方に特化した機能を提供します。

Batearは、MEMSマイクを使用してドローンのローター音を検知する音響ドローン警告システムです。完全にエッジで動作し、インターネット接続やクラウドサービスを必要としないため、コスト効率の高いドローン検知ソリューションとなります。

DialectForge OSは、侵入耐性機能を備えた安全なオペレーティングシステムの選択肢を提供するために設計されています。マルチティア信頼モデルを採用し、プロセスごとのメモリ暗号化やUSB自動クアランティン（隔離）などの様々なセキュリティメカニズムを導入しています。

この調査は、フィットネスアプリStravaが、公開されているGPSデータを通じて軍関係者や軍事資産を意図せず露出させている実態を分析します。軍関係者によるフィットネス追跡デバイスの使用に関連する重大な事例と脆弱性を明らかにします。

YoloAIは、ユーザーシステムの整合性を損なうことなくAIエージェントを動作させるための安全な環境を提供します。複数の分離モードを採用することで、エージェントがセキュリティ対策をバイパスすることを防ぎつつ、ユーザーが変更を適用する前に確認できるレビューワークフローを実現しています。

Agent-passwordは、macOS上のエージェントワークフロー向けにパスワードを安全に管理するように設計されています。シークレットは暗号化され、ローカルのSQLiteヴォルトに保存され、Touch ID認証を使用した共有セッションを通じてアクセス可能です。

Baltic Shadow Fleet Trackerは、リアルタイムのAISデータを使用してバルト海の1,200隻以上の船舶を監視します。海底ケーブルへの船舶の接近をユーザーに通知し、ロシアと欧米の港の間で行われる積み替え活動を検知します。

AgentGuardは、AI駆動の財務運用のためのガバナンスレイヤーです。トランザクションが実行される前に意図、ポリシー、承認状態を評価し、安全で監査可能な決済処理を保証します。

Cyberttは、組織がライブ演習を実施するためのインシデント対応シナリオライブラリを提供します。ユーザーはランサムウェアの発生やフィッシングによる侵害などのシナリオを選択し、対応戦略のシミュレーションと改善を行うことができます。

本サービスは、オープンソースオペレーティングシステムの包括的なリストと、さまざまな管轄区域における年齢確認法の遵守状況を提供します。どのシステムが準拠しているか、準拠していないか、または導入を計画しているかに関する情報が含まれています。

Node9は自律型AIエージェントにセキュリティレイヤーを提供し、危険な可能性のあるコマンドが実行される前に遮断します。また、GitスナップショットによってAIによる変更を元に戻すことができるため、自動化プロセスにおける安全性と制御力が向上します。

このツールでは、CVE IDを入力することで、その脆弱性に関連する攻撃チェーンを可視化できます。ライブデータを取得し、脆弱性の現実世界への影響や悪用手法について包括的な分析を提供します。

MCPSaaSは、ゼロトラストモデルを実装することでAIエージェントにエンドツーエンドのセキュリティを提供します。簡単な設定変更のみで、メッセージの整合性の検証、リプレイアタックの防止、およびエージェントの身元確認を保証します。

CameraClawは、監視機能を備えたAIエージェント用サンドボックスを提供します。コンソール出力、ネットワークアクティビティ、その他のメトリクスをキャプチャし、エージェントの動作におけるセキュリティと透明性を確保します。

Snareは、環境内に偽の認証情報を配置することで、ハイジャックされたAIエージェントがAWS APIコールを行う前に検出します。侵害されたエージェントがこれらの認証情報を使用しようとすると、Snareがアラートをトリガーし、侵害を即座に通知します。