Authensor Gateway
OpenClaw市场技能的故障安全策略网关。在执行前拦截工具调用并根据Authensor策略进行检查:低风险操作自动运行,高风险操作需批准,危险操作直接拦截。仅发送操作元数据至控制平面,绝不涉及文件、API密钥或对话内容。
安全合规
RedPincer — AI Red Team Suite
{ "answer": "AI/LLM红队测试技能。指向任意LLM API端点运行自动化安全评估,涵盖提示注入、越狱等160+攻击载荷。" }
OpenClaw Hardener
加固 OpenClaw(workspace 与 ~/.openclaw):执行安全审计,拦截提示注入与数据窃取风险,扫描敏感信息并应用安全修复(如 chmod/执行位清理)。可选包含旨在缩减攻击面的 config.patch 规划。
Spotify Player
适用于无头Linux服务器的Spotify命令行工具。通过终端和Cookie认证控制播放,无需OAuth回调。完美适配无图形界面的远程服务器。
Secure API Calls
安全调用任意 API 且不泄露凭证。Keychains 代理请求并在服务端注入真实令牌,您的 Agent 绝不会接触这些令牌。
Garmin Connect (Fixed)
{"answer":"Clawdbot集成Garmin Connect:使用OAuth每5分钟同步健身数据(步数、心率、卡路里、运动、睡眠)。"}
OpenClaw Security Auditor
使用用户配置的LLM审计OpenClaw配置安全风险并生成修复报告。
OpenClaw Security Hardening
保护 OpenClaw 安装免受提示词注入、数据泄露、恶意技能和工作区篡改
WeChat Work Doc Fetcher
获取并转换企业微信开发者文档为简洁的 Markdown 文件以用于 Obsidian,处理 SPA 内容及身份验证。
tapd-api
TAPD API 完整集成。实现 18 个模块、70+ API 方法,支持 OAuth 和 Basic Auth 认证。涵盖需求、任务、缺陷、迭代、测试、Wiki、工时等所有 TAPD 功能。
OpenSoul – An immutable, private soul for agent Self-reflection, self-improvement and on-chain economic activities.
让 AI 代理在 Bitcoin SV 上记录不可篡改的加密审计轨迹,实现持久记忆、自我反思和链上经济追踪。
ticktick-official-cli
使用官方 Dida365 OAuth 与 Open API 管理滴答清单(项目/任务查询、创建、更新、完成、删除)。当用户要求安全地直连 dida365.com(不经过第三方 OAuth 中转)时使用。
Personal Branding & Authority Building
创始人及员工个人品牌策略,涵盖领英定位与退出规划。
TickTick API
滴答清单(TickTick)集成,支持列出项目与任务、创建、完成及删除任务。适用于管理待办事项、添加提醒、查看待办或标记完成。需通过 `ticktick-setup` 完成 OAuth 设置。
Zero2ai Security Audit
在发布前对 git 提交、仓库及技能进行安全审计。会在 `git commit`、`git push` 或 `clawhub publish` 前自动运行。检测...
Safe Exec 0.3.2
为 OpenClaw Agents 提供安全的命令执行功能,具备自动危险模式检测、风险评估、用户审批流程及审计日志。适用于代理需执行危险 Shell 命令(如 rm -rf、dd、fork 炸弹、系统目录修改)或需人工监督的场景。提供多级风险评估(严重/高/中/低)、会话通知、请求管理及非交互式环境支持。