이 프로젝트는 macOS의 내장 컨테이너화 스택에서 실행되는 최소 Linux 호스트 VM용 Tailscale 통합을 보여줍니다. 사용자 공간 네트워킹 모드에서 Tailscale을 실행하여 안전한 SSH 연결 및 MagicDNS를 제공합니다.

Kubesplaining은 Kubernetes 클러스터 내의 RBAC 권한 상승 경로를 매핑하는 보안 평가 CLI 도구입니다. RBAC 바인딩과 포드 설정을 분석하여 공격자가 cluster-admin 권한이나 기타 특권 기능을 획득하는 데 사용할 수 있는 잠재적 공격 벡터를 식별합니다. 리스크 우선순위가 지정된 HTML, JSON, CSV, SARIF 보고서를 통해 구체적인 권한 상승 체인과 해결 방안을 제공합니다.

Onionlink는 Tor 릴레이와 직접 통신하고, v3 접근을 위한 필요한 회선을 구축하며, 원시 데이터 교환 또는 HTTP 요청에 대한 서비스 지원을 제공하는 작은 C++20 Tor v3 온기 서비스 클라이언트입니다. 일반적인 토르 클라이언트에 있는 광범위한 보안 기능을 제외하여 인터페이버성을 중점으로 합니다.

이 도구는 시스템에서 AF_ALG 소켓 인터페이스를 사용하는 프로세스를 감지하여, 해당 모듈을 비활성화하기 전에 어떤 프로세스들이 AF_ALG를 이용하고 있는지 파악할 수 있게 해줍니다. 이를 통해 각 프로세스와 관련된 파일 디스크립터 목록이 출력됩니다.

코드에 숨겨진 캐릭터를 감지하고 실행 가능한 로드를 숨길 수 있는 잠재적인 위협을 나타냅니다. 복사 및 붙여넣기 작업에서 유입된 미발견 캐릭터도 식별합니다. 사용자의 컴퓨터 밖으로 데이터가 전송되지 않도록 클라이언트 사이드에서만 실행됩니다.

임플릿은 AI가 작성한 코드를 스캔하고 실행 전에 모든 import문을 검증하여 존재하지 않는 패키지나 잘못된 import로 인한 빌드 실패를 방지합니다.

MCP Spine은 LLM과 MCP 서버 사이에 위치하는 로컬 우선 프록시로, 보안, 라우팅, 토큰 제어 및 컴플라이언스를 제공합니다. 속도 제한, 비밀 정보 제거, 시맨틱 라우팅, 토큰 절감을 위한 스키마 최소화, 파일 버전 관리를 위한 상태 가드 및 커스텀 미들웨어 훅을 위한 플러그인 시스템 등의 기능을 제공합니다.

Kloak은 eBPF를 사용하여 Kubernetes의 HTTPS 트래픽을 가로채고, 네트워크 엣지에서 해시된 플레이스홀더를 실제 비밀 정보로 교체합니다. 애플리케이션은 실제 자격 증명을 절대 볼 수 없으므로, 프로세스가 침해되더라도 비밀 정보가 유출되지 않습니다. Helm을 통해 설치 가능합니다.

ZCAM은 고급 암호화 기법을 사용하여 사용자가 촬영한 이미지 및 비디오의 진위성을 검증하는 카메라 앱입니다. 이는 특정 조건 하에서 실제 인간이 찍은 것임을 증명합니다.

SDocs 웹사이트에서 제공하는 클라이언트 사이드 코드가 해당 GitHub 리포지토리의 오픈 소스 코드와 일치함을 SHA-256 해시 함수로 비교하여 확인합니다. 이를 통해 민감한 데이터 처리 시 보안과 프라이버시를 보장합니다.

Hodor는 명명된 파이프(named pipe)를 통해 잠금 해제 명령을 수신하는 Windows 11 자격 증명 제공자 DLL입니다. 파이프에 데이터를 쓸 수 있는 애플리케이션이라면 Windows Hello 등록이나 내장 생체 인식 하드웨어 없이도 잠금 화면을 해제하거나 자격 증명 프롬프트를 승인할 수 있습니다. 이 DLL은 잠금 화면의 LogonUI.exe 내에서 실행되며, 검증을 위해 Windows에 자격 증명을 전달합니다.

CreepJS는 웹 브라우저의 다양한 속성과 특성을 수집 및 분석하여 고유 식별자를 생성하는 브라우저 핑거프린팅 도구입니다. 브라우저 설정, 설치된 플러그인, 시스템 글꼴, 화면 해상도 등의 정보를 캡처해 독특한 핑거프린트를 생성하며, 추적 목적으로 고유 브라우저 식별자가 얼마나 쉽게 생성될 수 있는지를 보여줍니다.

Humanoid.js는 실시간으로 상호작용 신호(압력, 이동량, 곡률)을 분석하여 사용자의 입력이 얼마나 인간적이었는지를 측정하는 도구입니다. 다중 터치와 궤도 시각화를 지원합니다.

이 브라우저 확장 프로그램은 사용자가 브라우저에서 직접 Content Security Policy (CSP) 설정을 관리할 수 있게 해줍니다. 사용자는 CSP 위반을 디버그하고 정책을 테스트하며 안전한 웹 개발 실천을 보장합니다.

사용자가 인공지능 에이전트의 견고성을 다양한 도전 과제를 통해 테스트할 수 있는 플랫폼을 제공합니다. 각 라운드마다 AI는 더욱 똑똑해지고, 사용자는 그 취약점을 평가할 수 있습니다.

Locki는 기존 웹 애플리케이션 안에서 민감한 데이터를 보호하기 위한 기업용 등급, 영지식 암호화를 제공합니다. 사용자는 브라우저에서 오른쪽 클릭을 하고 Locki 옵션을 선택하여 텍스트를 암호화할 수 있습니다.

Eris는 사용자의 키 관리, 암호화된 보관소에 키 저장, 암호화 및 검증 작업을 담당하는 집중적인 PGP 워크스테이션입니다. 이 도구를 통해 사용자는 키 쌍 생성, 공개 키 가져오기, 암호화, 서명, 복호화, 검증 작업 등을 수행할 수 있습니다.

Malext.io는 악성, 의심스럽거나 정책을 위반하는 Chrome 확장 프로그램을 추적하고 정보를 제공하는 위협 인텔리전스 데이터베이스입니다. Chrome 웹 스토어에서 삭제되었으나 여전히 활성화된 확장 프로그램 목록을 포함하며, 커뮤니티 보고와 Chrome 웹 스토어의 자동 모니터링을 통해 데이터베이스를 유지 관리합니다.

I Spy AI는 이미지가 AI에 의해 생성되었는지 또는 딥페이크 기술을 사용하여 조작되었는지를 즉시 탐지하는 도구를 제공합니다. 최대 15MB 크기의 JPEG, PNG, WebP 형식을 지원합니다. 이 서비스는 확장된 사용을 위해 다양한 MCP 호환 AI 에이전트에 통합될 수 있습니다.

Browser Sysinfo는 클라이언트 측 JavaScript를 사용하여 사용자의 브라우저를 조사하고 웹사이트가 시스템, 하드웨어, 네트워크 및 신원에 대해 수집할 수 있는 정보를 드러냅니다. 설치나 권한 없이도 가능합니다. CPU 성능, GPU 기능, 메모리 사용량 및 다양한 개인정보 관련 지표와 같은 세부 정보를 표시합니다. 이 서비스는 또한 수집된 데이터를 기반으로 개인정보 점수와 고유성을 추정합니다.

AgentKey는 AI 에이전트에게 API 자격 증명에 대한 보안상 온디맨드 액세스를 제공합니다. 민감한 키를 .env 파일에 저장하는 대신, 에이전트가 필요할 때 자격 증명을 요청하고 관리자가 각 요청을 승인합니다. 이를 통해 에이전트 구현 시 자격 증명이 하드코딩되는 것을 방지하고 적절한 액세스 제어를 유지할 수 있습니다.

이 서비스는 에어갭 블루투스 메시 네트워크를 사용하여 봇 활동을 탐지하고 완화합니다. 봇 공격에 집중한 보안 솔루션으로 보입니다.

BR-FVD는 AI 합성 음성의 진위를 검증하는 서비스입니다. 여러 화자를 위한 일반 모델과 특정 개인을 위한 개인화된 모델을 제공합니다.

Nilbox는 제로 토큰 보안을 통해 OpenClaw를 실행할 수 있는 격리된 VM 환경을 제공합니다. 키 노출을 차단하고, 파일 액세스를 명시적으로 허용된 디렉토리로 제한하며, 허용 목록을 통해 네트워크 트래픽을 필터링하고, API 사용 지출 한도를 강제합니다.

Bor은 사용자가 실시간으로 편대 전체에 걸쳐 데스크탑 구성 정책을 정의, 배포 및 시행할 수 있도록 합니다. 오픈소스이며 기본적으로 보안이 설계되어 있어 기업용 Linux 환경에 적합합니다.

Keycard는 .env 파일과 노트 간에 API 키를 전환하는 것을 중지하도록 설계된 로컬 중심 워크플로우입니다. 빠르게 저장하고 환경별로 정리한 뒤 subprocess에 직접 주입합니다. 클라우드 없이 빠르고 집중적이며 사용자의 것입니다.

Veylt는 얼굴 인식으로 보호된 암호화 자산 공유를 제공하여, 일회성 시청 후 영구적으로 삭제됩니다. 플랫폼에 대한 사용자의 신뢰 없이도 암호화 프로토콜을 사용하여 안전한 전송을 보장합니다.

landdown은 쉘 스크립트에 간단한 샌드박싱 기능을 제공하여 서버를 무단 액세스나 악의적인 활동으로부터 보호하는 서비스입니다. 특히 웹사이트 다운타임을 유발할 수 있는 AI 기업들의 대규모 스크래핑을 방지하는 보안 목적으로 사용됩니다.

다양한 언어와 기술에 걸쳐 350개 이상의 체크 항목을 사용하여 코드 리포지토리의 보안 취약점을 스캔합니다. 코드, 종속성, 설정 및 시크릿에서 잠재적인 보안 리스크를 식별합니다.

식별 및 필터링을 위해 160,000개 이상의 일회용 이메일 도메인으로 구성된 포괄적인 데이터베이스를 제공합니다. 임시 또는 일회용 이메일 도메인을 탐지하여 이메일 주소 검증을 돕습니다.

Kjell은 셸 명령어를 파싱하여 읽기, 쓰기 또는 알 수 없음으로 분류합니다. 이를 통해 AI 코딩 에이전트가 안전한 읽기 명령어는 자동으로 승인하고, 잠재적으로 파괴적인 쓰기 명령어에 대해서는 확인을 요청할 수 있도록 합니다.

함수, 파일 및 프레임워크 전반에서 오염된 입력을 추적하기 위해 데이터 흐름 그래프를 구축합니다. 잠재적인 보안 취약점을 식별하기 위해 전체 인터프로시저럴 분석(inter-procedural analysis)을 수행합니다.

AI 에이전트의 명령 실행을 제한하기 위한 구성 규칙을 제공합니다. 복합 명령의 첫 번째 토큰만 확인하여 명령 권한을 평가합니다.

트랜잭션 서명, 신뢰도 점수 산정 및 지출 한도 강제를 통해 AI 에이전트를 위한 보안 결제 인프라를 제공합니다. 에이전트의 행동을 추적하고 무단 트랜잭션을 방지하여 안전한 자율 금융 상호작용을 가능하게 합니다.

코드 저장소의 구조적 분석을 수행하여 잠재적인 보안 리스크와 코드 품질 문제를 탐지합니다. AST 분석, 클론 탐지, 의존성 추적과 같은 고급 기술을 사용하여 풀 리퀘스트를 스캔합니다.

ToolTrust Scanner는 AI 도구 설정의 보안 취약점을 탐지하며, MCP 서버를 스캔하여 프롬프트 인젝션, 데이터 유출, 권한 상승과 같은 잠재적 위험을 식별합니다. AI 에이전트 설정에 도구를 추가하기 전 신뢰 등급 시스템을 제공합니다.

VeilVault는 클라우드 동기화나 온라인 서버 없이 비밀번호 금고 데이터를 기기에 로컬로 저장합니다. 강력한 암호화와 무결성 강제를 통해 오프라인 비밀번호 관리 기능을 제공합니다.

npm 패키지 웹사이트에 대한 보안 검증을 제공합니다. 웹 요청을 확인하고 검증하여 악성 봇 활동으로부터 보호합니다.

Picca는 멀티 스레드를 사용하여 파일 체크섬을 생성하는 Rust 프로그램입니다. 다양한 알고리즘을 사용하여 파일을 해싱하고 체크섬을 비교하여 파일 무결성을 검증할 수 있습니다.

VoidLLM은 애플리케이션과 LLM 제공업체 사이의 미들웨어 역할을 하며, AI API 사용에 대한 조직적 제어 및 거버넌스를 제공합니다. 자체 호스팅 프록시를 통해 언어 모델에 대한 안전하고 추적 가능하며 제어된 액세스를 가능하게 합니다.

Urlx는 Rust로 완전히 재구현된 curl로, 메모리 안전성과 성능에 중점을 둔 HTTP/네트워크 전송 기능을 제공합니다. HTTP, FTP, SSH, WebSocket 등 다양한 프로토콜을 지원하며, 호환 가능한 CLI 및 라이브러리 인터페이스를 갖추고 있습니다.

보안, 프로세스, 문서화 차원에서 GitHub 리포지토리를 분석합니다. 엔지니어링 팀을 위해 잠재적 문제와 권장 수정 사항을 강조하는 종합적인 스코어카드를 제공합니다.

Agent Auditor는 서명된 모든 상호작용 레코드를 열어 누가 행동했는지, 어떤 일이 일어났는지, 그리고 증명이 진본인지에 대한 세부 정보를 표시합니다. 사용자는 영수증 파일을 드롭하여 즉시 디코딩 및 검증 결과를 확인할 수 있으며, 모든 검사는 브라우저 또는 CLI에서 로컬로 수행됩니다.

Zen-Hunt는 대규모 데이터셋에서 신속한 데이터 분류 및 딥 패턴 헌팅을 위해 설계된 고성능 포렌식 스캐너입니다. 다양한 형식을 지원하며, 기계식 HDD 및 최신 SSD 스토리지 시스템 모두에 특화된 기능을 제공합니다.

Batear는 MEMS 마이크를 사용하여 드론 로터 소리를 감지하는 음향 드론 경고 시스템입니다. 인터넷 연결이나 클라우드 서비스 없이 완전히 엣지(edge)에서 작동하여 비용 효율적인 드론 탐지 솔루션을 제공합니다.

DialectForge OS는 침투 방지 기능을 갖춘 보안 운영 체제 옵션을 제공하도록 설계되었습니다. 다층 신뢰 모델과 프로세스별 메모리 암호화, USB 자동 격리 등 다양한 보안 메커니즘을 채택하고 있습니다.

본 조사는 피트니스 앱 Strava가 공개된 GPS 데이터를 통해 군 관계자와 자산을 어떻게 의도치 않게 노출시키는지 분석합니다. 군 구성원의 피트니스 추적 장치 사용과 관련된 주요 사건과 취약점을 강조합니다.

YoloAI는 AI 에이전트가 사용자 시스템의 무결성을 해치지 않고 작동할 수 있는 보안 환경을 제공합니다. 여러 격리 모드를 사용하여 에이전트가 보안 조치를 우회하는 것을 방지하며, 사용자가 변경 사항을 적용하기 전에 검토할 수 있는 워크플로우를 지원합니다.

Agent-password는 macOS의 에이전트 워크플로우를 위한 비밀번호를 안전하게 관리하도록 설계되었습니다. 비밀 정보는 암호화되어 로컬 SQLite 볼트에 저장되며, Touch ID 인증을 통한 공유 세션을 통해 액세스할 수 있습니다.

Baltic Shadow Fleet Tracker는 실시간 AIS 데이터를 사용하여 발트해의 1,200척 이상의 선박을 모니터링합니다. 해저 케이블에 근접한 선박을 사용자에게 알리고, 러시아 항구와 서방 항구 간의 환적 활동을 감지합니다.

AgentGuard는 AI 기반 금융 운영을 위한 거버넌스 레이어입니다. 트랜잭션이 실행되기 전 의도, 정책 및 승인 상태를 평가하여 안전하고 감사 가능한 결제 처리를 보장합니다.

Cybertt는 조직이 실제 훈련을 수행할 수 있도록 사고 대응 시나리오 라이브러리를 제공합니다. 사용자는 랜섬웨어 확산이나 피싱 기반 침해와 같은 시나리오를 선택하여 대응 전략을 시뮬레이션하고 개선할 수 있습니다.

이 서비스는 다양한 관할 구역의 연령 확인 법률과 관련하여 오픈 소스 운영 체제의 목록과 상태를 종합적으로 제공합니다. 여기에는 어떤 시스템이 준수하고 있는지, 준수하지 않는지, 또는 이러한 조치를 구현할 계획인지에 대한 정보가 포함됩니다.

Node9은 자율 AI 에이전트를 위한 보안 계층을 제공하여, 잠재적으로 위험한 명령이 실행되기 전에 이를 가로챕니다. 또한 사용자가 Git 스냅샷을 통해 AI가 변경한 내용을 되돌릴 수 있게 하여, 자동화 프로세스 중 안전성과 제어력을 높여줍니다.

사용자가 CVE ID를 입력하여 해당 취약점과 관련된 공격 체인을 시각화할 수 있는 도구입니다. 실시간 데이터를 가져와 취약점의 실제 영향과 공격 방법에 대한 종합적인 분석을 제공합니다.

MCPSaaS는 제로 트러스트 모델을 구현하여 AI 에이전트를 위한 엔드-투-엔드 보안을 제공합니다. 간단한 설정 변경만으로 메시지 무결성을 검증하고, 재전송 공격을 방지하며, 에이전트 신원을 보장합니다.

CameraClaw는 모니터링 기능을 갖춘 AI 에이전트용 샌드박스를 제공합니다. 콘솔 출력, 네트워크 활동 및 기타 지표를 캡처하여 에이전트 작동 중의 보안과 투명성을 보장합니다.

Snare는 환경에 가짜 자격 증명을 심어, 하이재킹된 AI 에이전트가 AWS API 호출을 하기 전에 이를 탐지합니다. 침해된 에이전트가 이 자격 증명을 사용하려고 시도하면 Snare가 경고를 트리거하여 즉각적으로 침해 사실을 알립니다.