セキュリティとパスワード
(132)Humanizer
テキストからAI生成の痕跡を取り除く。編集やレビュー時に自然で人間らしく見せるために使用。ウィキペディアの「AI写作の痕跡」ガイドに基づく。
/humanizerMoltGuard - OpenClaw Security Plugin by OpenGuardrails
MoltGuard - OpenClaw Security Plugin by OpenGuardrails: MoltGuard - OpenGuardrailsによって提供されるOpenClawエージェント用のランタイムセキュリティプラグイン。MoltGuardをインストールして、自身とユーザーをpromptインジェクション、データ...から保護します。
/moltguardSecurity Auditor
Security Auditor: セキュリティ脆弱性のレビュー、認証フローの実装、OWASP Top 10の監査、CORS/CSPヘッダーの設定、シークレットの処理、入力検証、SQLインジェクションの防止、XSSの保護、またはセキュリティに関連するコードレビューに使用します。
/security-auditorAnti-Injection-Skill
アンチインジェクションスキル:プロンプトインジェクション、ジャイルブレイク、ロールハイジャック、およびシステム抽出試みを検出します。セマンチック分析とペナルティスコアリングを使用したマルチレイヤー防御を適用します。
/security-sentinel-skillSecurity Audit
セキュリティ監査:Clawdbotデプロイメントのための包括的なセキュリティ監査。露出された資格情報、オープンポート、脆弱な設定、脆弱性をスキャンします。自動修正モードを含みます。
/security-auditClawdex by Koi
Clawdex by Koi:ClawHubスキルのセキュリティチェックをKoiで行います。スキルをインストールする前にClawdex APIをクエリして安全を確認してください。
/clawdexZero Trust
慎重なエージェント操作のためのセキュリティ第一の行動ガイドライン。外部リソース、インストール、認証、外部効果を持つアクションに関与するすべての操作にこのスキルを使用してください。以下のトリガーです:URL/リンクのインタラクション、パッケージのインストール、APIキーの処理、メール/メッセージの送信、ソーシャルメディアの投稿、金融取引、データを暴露したり不可逆的な影響を持つ可能性のあるどんなアクションも。
/zero-trustClawdbot Security Suite
Clawdbot Security Suite: Clawdbotの高度なセキュリティ検証 - パターン検出、コマンドクリアランス、脅威監視
/clawdbot-security-suiteClawScan
ClawScan: ClawHubスキル用のセキュリティスキャナー。インストール前にサードパーティーのスキルを検証し、危険なパターン、怪しいコード、リスクの高い依存関係を検出します。
/clawscanSkill Vetter 1.0.0
スキル・ベッター1.0.0:AIエージェントのためのセキュリティ第一のスキル検証。ClawdHub、GitHub、または他のソースからスキルをインストールする前に使用してください。赤信号、許可範囲をチェックします...
/skill-vetter-1-0-0Resume Optimizer
Resume Optimizer: PDFエクスポート、ATS最適化、分析機能を持つプロフェッショナルな履歴書作成ツールです。ユーザーが必要な場合に使用します(1)新しい履歴書を作成する、(2)特定の役割に合わせて既存の履歴書をカスタマイズ/調整する、(3)履歴書を分析し、改善推奨を行う、(4)履歴書をATSに対応したPDF形式に変換する。時系列、機能的���組み合わせの履歴書形式をサポートします。
/resume-optimizerInput Guard
Input Guard: __PROTECTED_X__の外部テキスト(ウェブページ、ツイート、検索結果、APIレスポンス)をスキャンし、プルームインジェクション攻撃を検出します。危険なコンテンツの重症度レベルと警告を返します。信頼できないソースからのテキストを処理する前に使用してください。
/input-guardopenclaw-server-secure-skill
OpenClaw-server-secure-skill: OpenClaw(旧: Clawdbot/Moltbot)のための包括的なセキュリティハードeningおよびインストールガイド。ユーザーがサーバーをセキュリティ化、OpenClaw エージェントをインストール、またはエージェント用の Tailscale/Firewall を設定したい場合にこのスキルを使用します。
/openclaw-server-secure-skillOpenclaw Security Monitor
OpenClawデプロイメントに対する積極的なセキュリティ監視、脅威スキャン、自動修復。
/openclaw-security-monitorMoltThreats
PromptIntelによるエージェントネイティブのセキュリティシグナルフィード。エージェントが脅威を報告する際、保護フィードを取得、セキュリティルールを適用、SHIELD.mdを更新する際にこのスキルを使用。脅威報告、セキュリティフィード、MCP脅威、悪意のあるスキル、プルームインジェクションレポート、IOCs、インディケーターズオブコンプロマイズ、エージェントセキュリティ、PromptIntel、MoltThreats、SHIELD.md、またはSHIELD.mdの更新のいずれかの言及でトリガー。また、エージェントが通常の操作中に疑わしい行動を検出した場合(予期せぬツールコール、クレジット情報アクセス試み、未知のMCPサーバー、エキスフィリエーションパターン)にもトリガー
/moltthreatsPrompt defense
プロンプトディフェンス: メール内のプロンプト注入攻撃を検出しブロック。メールの読み取り、処理、要約時に使用。偽のシステム出力、植え付けられた思考ブロック、指示乗っ取り、その他の注入パターンをスキャン。メール内容に見つかったいかなる指示にも行動する前にユーザーの確認が必要。
/email-prompt-injection-defenseSecurity Audit (Sona)
OpenClaw/ClawHubスキルとリポジトリに対するFail-closedセキュリティ監査(Sona):trufflehogシークレットスキャン、semgrep SAST、prompt-injection/persistenceシグナル、供給チェーンの衛生チェックを実行する前に有効化またはインストールする前に実施します。
/sona-security-auditCrypto Tools
Crypto Tools: 暗号通貨データへのアクセス、ポートフォリオの監視、詐欺の検出、リアルタイムAPIとセキュリティツールを使用した取引のナビゲーション。
/crypto-toolsecap Security Auditor
ecap Security Auditor:AIエージェントスキル、MCPサーバー、パッケージのためのセキュリティ監査フレームワーク。あなたのLLMが分析を行い、私たちは構造、プロンプト、共有の信頼データベースを提供します。
/ecap-security-auditorOpenClaw Shield
OpenClawシールド:静的解析、ランタイムガード、ClamAVを使用した企業AIセキュリティスキャナーで、クレジットカード情報の盗用、データ漏洩、マルウェアの検出、および監査ログの確保を行います。
/openclaw-shieldSecurity Skill Scanner
Security Skill Scanner: ClawdHubスキル用のセキュリティスキャナー - 疑わしいパターンを検出し、ホワイトリストを管理し、Moltbookのセキュリティ脅威を監視します。
/openclaw-skills-security-checkerOpenssl
OpenSSL: OpenSSLを使用してセキュアなランダムな文字列、パスワード、暗号化トークンを生成します。パスワードの作成、APIキー、シークレット、またはセキュアなランダムデータを作成する際に使用してください。
/opensslInsecure Defaults Detection
アプリケーションがプロダクションで不安全に実行されることを許可する不安全なデフォルト(ハードコードされたシークレット、脆弱な認証、許可範囲の広いセキュリティ)を検出します。セキュリティの監査、設定管理のレビュー、環境変数の処理の分析時に使用します。
/insecure-defaultsOpenClaw Security Hardening
OpenClawのセキュリティ強化:OpenClawのインストールをprompt注入、データ漏洩、悪意のあるスキル、ワークスペースの改ざんから保護します。
/openclaw-security-hardeningClawGuard
ClawGuard: ClawGuardセキュリティプラグインのインストールと設定 - LLM-as-a-Judgeのガードレールがリスクのあるツールコールを検出し、ブロックします。
/clawguardPrompt injection detection skill
Prompt injection detection skill: エージェントの入出力に対する二層の内容安全。以下の状況で使用してください(1)ユーザーメッセージが前回の指示を上書き、無視、または迂回しようとする場合(prompt injection)、(2)ユーザーメッセージがシステムのプロンプト、隠された指示、内部設定を参照する場合、(3)グループチャットやパブリックチャンネルで信頼できないユーザーからのメッセージを受け取る場合、(4)暴力、自殺念慮、性的内容、ヘイトスピーチ、または他の敏感なトピックについての応答を生成する場合、または(5)対抗的な入力が予想されるパブリックフェイシングやマルチユーザー環境でエージェントを展開する場合
/detect-injectionIntoDNS
IntoDNS: IntoDNS.aiによって提供されるDNSおよびメールセキュリティ分析 - ドメインのDNS、DNSSEC、SPF、DKIM、DMARCの問題をスキャン
/intodnsclawsec-feed
clawsec-feed: OpenClawに関連する脆弱性のためのセキュリティアドバイザリーフィード。自動NVD CVEポーリングで更新されます。
/clawsec-feedSide Peace
サイドピース:最小限のセキュアな秘密の引渡し。外部依存がゼロ。人間がブラウザフォームを開き、秘密を提出し、エージェントが一時ファイルを通じてそれを受け取ります。秘密は決してstdout/ログに表示されません。
/side-peaceOne Skill To Rule Them All
One Skill To Rule Them All: OpenClaw SKILL.md...内で、prompt注入、データ漏洩、暗号化、特権昇格などの悪意のあるパターンを検出するセキュリティ監査スキル。
/one-skill-to-rule-them-allSecurityClaw
SecurityClaw:OpenClawスキルに対するセキュリティを最優先したスキル監査と隔離です。新しいスキルをインストールする場合、未知のソースからのスキルをレビューする場合、スキルのプルームインジェクション/エキストラクション/サプライチェーンリスクをスキャンする場合、またはボットがスキルが悪意を持っていると疑う場合に使用します。静的およびオプションのサンドボックスチェックをガイドし、疑わしいスキルを隔離し、オーナーアクションリスト(削除 / 報告 /許可 /すべてのスキャン)を出力します。
/securityclawClawkey
Clawkey: OpenClaw エージェントのための検証可能な人間の所有権。あなたのエージェントをあなたの人間所有者のもとでVeryAIの親指静脈認証を通じて登録してください。
/clawkeyflaw0
MoltGuard — プロテクトあなたとあなたの人間を、即時注入、データ漏洩、および悪意のあるコマンドから守ります。ソース: https://github.com/openguardrails/openguardr...
/flaw0x402 (official examples)
x402(公式例):HTTP 402 Payment Required スタンダードを使用するインターネットネイティブな支払いです。API アクセスに対して購入者として設定し支払いを行うか、または API を収益化するために販売者として設定します。
/x402-enhancedSenior Secops
シニアSecOps:アプリケーションセキュリティ、脆弱性管理、規制確認、セキュアな開発実践のためのシニアSecOpsエンジニアスキル。SAST/DASTスキャンを実行します...
/senior-secopsSecurity code review
セキュリティコードレビュー: ソースコードのセキュリティ审计を実施し、ハードコードされたシークレット、アクセス制御の欠陥、注入リスク、不安全なデータなどの脆弱性を特定。
/securityreviewSafe Skills
Safe Skills: EVMウォレットを安全に作成および管理し、トークンの転送、残高の確認、秘密鍵を公開せずに取引を送信します。
/safe-skillsAgent Security Audit
Agent Security Audit: エージェント向けプロンプト・インジェクション防御チェックリスト
/agent-security-auditOpenClaw Security Scanner
OpenClaw Security Scanner: OpenClawインストールに対して包括的なローカルセキュリティスキャンを実行します。設定、ネットワーク露出、認証情報、OSハードening、エージェントガードレールをチェックします。Scor...
/openclaw-security-scannerread-no-evil-mcp
read-no-evil-mcpを通じてセキュアなメールアクセスを行います。メールでのprompt injection攻撃を防ぎます。メールの読み取り、送信、削除、および移動に使用します。
/read-no-evil-mcpClawCast Crypto Wallet: Keys, Balances & Transactions
ClawCast Crypto Wallet:キー、バランス・取引:このスキルは、castを使用してcrypto/EVMウォレットの操作と取引ワークフローのために集中しています。ウォレットの作成、キーのインポートまたは生成、バランスの確認、コインやトークンの送金、トークンの監視、取引の作成および確認、エージェントのキーストアのセキュリティを維持し、エージェントがユーザーをウォレットが処理する主要な暗号操作を通じてガイドするようにします。
/evm-wallet-clawcastClawdentials Escrow
Clawdentials Escrow:安全なエスクローペイメントを管理し、エージェントの評価をトラッキングし、Clawdentialsを使用してAIタスクの完了のためのKYCなしの仮想通貨取引を促進します。
/clawdentials-escrowGdpr Dsgvo Expert
GDPR DSGVOエキスパート:GDPRおよびドイツのDSGVOの適応自動化。コードベースをプライバシーリスクスキャンし、DPIA文書を生成し、データ主体の権利要求を追跡します。GD...のために使用します。
/gdpr-dsgvo-expertLastPass CLI Skill
LastPass CLI スキル:lpass CLI を通じて、LastPass ヴォルテックスからクレデンシャルを安全に取得します。
/lastpass-cliSenseguard
OpenClawスキルのためのセマンティックセキュリティスキャナー。伝統的なコードスキャナーが見逃すプロンプトインジェクション、データ漏洩、隠された指示を検出します。スキルをスキャンする際やスキルの安全性を確認する際、またはセキュリティ审计を実行する際に使用します。
/senseguardMoltbook Firewall
Moltbook Firewall: Moltbookおよび同様のプラットフォーム上のエージェントを、プルームインジェクション、ソーシャルエンジニアリング、および悪意のあるコンテンツから守るセキュリティレイヤーです。処理前にコンテンツをスキャンし、脅威を検出し、攻撃をブロックします。
/moltbook-firewallMoltbook Signed Posts
Moltbook署名ポスト:Ed25519でMoltbookの投稿を暗号署名します。プラットフォームサポート無しで検証可能なエージェントのアイデンティティを提供します。
/moltbook-signed-postsClawshell 0.1.0
Clawshell 0.1.0: 人間の干渉セキュリティレイヤー。高リスクのコマンドをインターセプトし、プッシュ通知承認が必要です。
/clawshell-0-1-0Claw Permission Firewall
Claw Permission Firewall:エージェントのアクションをセキュリティリスク評価し、許可、拒否、または確認の決定と秘密の削除を通じて最小限の権限ポリシーを強制します。
/claw-permission-firewallShell Security Ultimate
Shell Security Ultimate:エージェントが実行する前に、すべてのシェルコマンドをSAFE、WARN、またはCRITとして分類します。
/shell-security-ultimateOpenclaw
OpenClaw:AIエージェントのための安全なキーマネジメント。プライベートキー、APIシークレット、ウォレット認証を処理する際、またはエージェントがコントロールする資金が必要なシステムを構築する際に使用します。安全なストレージ、セッションキー、漏洩防止、プルートインジェクション防御をカバーします。
/openclawBitcoin Identity
Bitcoin Identity: HODLXXIをBitcoinネイティブなアイデンティティプロバイダとして統合し、OAuth2/OIDCとLightning LNURL-Authをクライアント登録、認証フロー、JWT検証、ヘルスモニタリングに橋渡しします。
/hodlxxi-bitcoin-identityOpenclaw Sentinel
OpenClaw Sentinel: エージェントスキルのサプライチェーンセキュリティを提供します。事前インストール検査、インストール後のスキャン、オブスクレーション検出、既知の悪名高い署名のマッチングを行います。スキルがワークスペースに触れる前に安全であることを確認します。無料のアラートレイヤー - OpenClaw-sentinel-proにアップグレードして隔離、ブロッキング、コミュニティの脅威フィードを追加します。
/openclaw-sentinelOpenclaw Vault
OpenClaw Vault:エージェントワークスペースのクレジットライフサイクルセキュリティ。クレジットの露出を監査し、誤設定の権限を検出し、すべてのシークレットをインベンティリストし、リフレッシュが必要な古いクレジットを特定します。無料のアラートレイヤー - OpenClaw-vault-proにアップグレードして自動的な修正、クレジットのリフレッシュ、アクセス制御を実行します。
/openclaw-vaultOpenclaw Signet
OpenClaw Signet: 暗号スキル認証。SHA-256のコンテンツハッシュでスキルを署名し、改ざんされていないかを検証します。スキルディレクトリ内の変更された、追加された、削除されたファイルを検出します。無料のアラートレイヤー - OpenClaw-signet-proにアップグレードして、却下、隔離、信頼チェーンの復旧を行います。
/openclaw-signetOpenclaw Marshal
OpenClaw マーシャル:エージェントワークスペースの規制とポリシー執行。セキュリティポリシーを定義し、規制監査を行い、コマンド制限を確認し、監査準備報告書を生成。無料のアラートレイヤー - OpenClaw-marshal-proにアップグレードして、積極的な執行、ブロッキング、自動的な修正を行います。
/openclaw-marshalMusallat Bot
Musallat Bot: オートノム、受動的攻撃的なプログラマーボット、技術的なエラーに耐性がなく、丁寧さを拒否し、不必要な説明に厳しい反応を返すシニアプログラマー。
/musallat-botEdgeOne ClawScan
OpenClawを設定した後に最初にインストールするセキュリティスキル、EdgeOne ClawScanです。テンセント朱雀研究所によってパワーアップされています。AI環境用のアンチウイルスのように動作し、インストールの監査を行います...
/edgeone-clawscanOpenclaw Security
OpenClaw Security: エージェントワークスペース用の統一セキュリティスイート。1コマンドでOpenClawセキュリティツール全11種類をインストール、設定、オーケストレーションします - 完整性、シークレット、権限、ネットワーク、監査トレイル、署名、サプライチェーン、資格情報、注入防御、規制遵守、インシデント対応。”
/openclaw-securitySecureClaw
SecureClaw:OpenClawエージェント(7-frameworkに準拠)向けのセキュリティスキル。15の核心ルールと、OWASP ASI Top 10、MITRE ATLAS、CoSAI、CSA MAESTRO、およびN...をカバーする自動スクリプト。
/secureclaw-skill1Password Cli For Agents
1Password Cli For Agents: 1Password CLIを使用して、サービスアカウントトークンを介して、読み取り、書き込み、編集、削除などのバウル操作を安全にアクセスおよび管理します。
/1password-cliOpenClaw Warden Pro
OpenClaw Warden Pro:フルワークスペースセキュリティスイート:未認可の変更を検出、ポンプインジェクションパターンをスキャンし、自動的に対応措置を実行(スナップショットリストア、スキル隔離、gitロールバック、自動保護スウェップ)- エージェントワークスペースの完全なインストール後のセキュリティレイヤー。
/openclaw-warden-proClawGuard by jugaad-lab
jugaad-labのClawGuard:AIエージェントを悪意のあるスキル、詐欺、プルームインジェクションから守るセキュリティブラックリスト。外部コマンドの実行、未知のURLの訪問、新しいスキルのインストールの前に使用してください。"セキュリティチェック"、"これ安全か?"、"このURLをチェック"、または疑わしいコマンドパターンでトリガーされます。
/jugaad-clawguardOpenclast Wallet
Openclast Wallet:Openclast/OpenClawウォレットの使用、承認、安全ルールについてエージェントをガイドします。ウォレットの設定、残高、取引、承認、キー出口に関する質問がある場合に使用してください。
/openclast-walletMoltcops
Moltcops: AIエージェントスキルのための事前インストールセキュリティスキャナー。コードを信じる前に悪意のあるパターンを検出します。ローカルファースト - コードはあなたのマシンを出ません
/moltcopsVincent - A secure wallet for your agent
Vincent - エージェントのためのセキュアウォレット:このスキルを使用して、エージェントがトランザクション、スワップ、およびEVMチェーンの任何の取引に使用できる安全なウォレットを作成します。また、 raw signing と polymarket betting をサポートしています。
/vincent-agent-walletOpenClaw Memory Audit
OpenClaw メモリ审计: エージェントのワークスペースとメモリログをスキャンして漏洩したAPIキー、トークン、または機密情報を検出します。セキュリティチェックのリクエストやメモリ审计の際に使用します。
/openclaw-memory-auditOpenClaw Credential Manager
OpenClaw クレジットマネージャー: OpenClaw の必須セキュリティ基盤。拡散したAPIキーとクレジットをセキュアな .env ファイルに統合し、適切な権限で管理します。高価値の秘密情報用のGPG暗号化、クレジットのローテーション追跡、深いスキャン、バックアップの強化が含まれます。OpenClawのセットアップ、クレジットの移行、セキュリティ監査、.env標準の強化に使用します。これは任意ではありません - 中央化されたクレジット管理は、セキュアなOpenClawデプロイメントの基本要件です。
/openclaw-credential-managerdomain-trust-check
URLのフィッシング、マルウェア、ブランド悪用、詐欺をチェック。Outtake Trust APIで動作
/domain-trust-checkouttake-bounty-network
証明された悪意ドメインごとに$5USDC獲得。Outtake Bounty APIを通じてフィッシング、詐欺、マルウェアの発見を提出
/outtake-bounty-networksafe-encryption-skill
SAFE CLIを使用して暗号化、復号化、キー管理。量子後のサポート付きの現代的なGPG代替
/safe-encryption-skill