产品库

AI驱动的安全工程师，发现并修复代码库中的漏洞

Gecko Security是一个AI驱动的安全工程师，旨在发现并修复代码库中的漏洞。它通过自动化黑客直觉，构建下一代安全工具，使寻找0-day漏洞成为可能。Gecko Security通过在安全沙箱中验证发现，减少误报，测试代码像黑客一样，发现其他工具可能遗漏的逻辑漏洞，并集成到开发环境中，实时捕捉新出现的漏洞。产品背景信息显示，Gecko Security由一支有安全经验的团队开发，致力于提高代码安全性，同时不减缓开发速度。价格方面，Gecko Security提供免费的Open Beta版本，以及针对企业客户的定制计划。

Qodo Gen 是一款 AI 驱动的 IDE 插件，帮助开发者生成高质量代码和测试用例。

Qodo Gen 是一款专为开发者设计的 AI 编程工具，以插件形式集成到 IDE 中。它通过智能代码生成、自动化测试和代码审查等功能，帮助开发者提高编程效率和代码质量。其基于 Retrieval Augmented Generation (RAG) 技术，能够理解代码上下文并生成符合项目风格的代码和测试用例。Qodo Gen 的主要优点包括高效生成代码和测试用例、智能代码审查以及与现有开发流程的无缝集成。产品面向追求高效开发和高质量代码的开发团队，支持多种编程语言和开发环境，定价策略灵活，适合不同规模的企业使用。

AI基础设施安全评估工具，用于发现和检测AI系统中的潜在安全风险。

AI Infra Guard是一款由腾讯开发的AI基础设施安全评估工具。它专注于发现和检测AI系统中的潜在安全风险，支持28种AI框架指纹识别，覆盖200多个安全漏洞数据库。该工具轻量级、易于使用，无需复杂配置，具有灵活的匹配语法和跨平台支持。它为AI基础设施的安全性提供了高效的评估手段，帮助企业和开发者保护其AI系统免受安全威胁。

自动化AI语音代理测试与性能分析平台，提供真实场景模拟与评估。

TestAI是一个专注于AI语音代理的自动化测试与性能分析平台。它通过真实世界的场景模拟和详细的性能评估，帮助企业确保其语音和聊天代理的可靠性和流畅性。该平台提供快速设置、可靠洞察以及自定义指标等功能，能够有效提升AI代理的性能和用户体验。TestAI主要面向需要快速部署和优化AI语音代理的企业，帮助他们节省时间和成本，同时提高AI代理的可信度和安全性。

为AI驱动的应用程序提供细粒度权限管理，确保安全性和合规性。

Permit.io AI Access Control 是一款专注于AI应用安全与权限管理的解决方案。它通过细粒度的权限控制，确保AI交互的每个阶段（从输入到输出）都符合安全策略，防止未经授权的输入、数据泄露和有害输出。该产品采用框架无关的技术，支持多种AI框架，并提供灵活的集成方式，可逐步扩展到任何AI技术栈中。Permit.io 的定位是为企业提供AI驱动应用的安全保障，帮助企业在享受AI带来的便利的同时，满足合规性要求。

增强你的Lovable.dev工作流，提供文档访问、AI规划工具和自动化测试能力。

Lovify是Lovable.dev的扩展插件，旨在通过一系列AI驱动的功能提升开发人员的工作效率。它支持GitHub集成，能够快速导入和管理仓库；提供智能提示增强功能，根据上下文优化提示；具备项目规划工具，自动生成PRD和行动计划；支持语音交互，实现免手动编码和调试；还有快捷的斜杠命令，快速访问各种功能。这些功能的结合使得开发人员能够更高效地编写代码、管理项目，并获得实时帮助。目前该产品处于推广阶段，具体价格未明确，但可通过Chrome扩展程序商店免费试用。

GoCodeo 是一款强大的 AI 编程助手，支持代码生成、测试和部署，助力开发者高效开发。

GoCodeo 是一款专为 Visual Studio Code 设计的 AI 编程插件，旨在通过最新的 AI 技术提升开发效率。它支持多种语言和框架，提供代码生成、测试、部署等功能，帮助开发者快速构建项目并确保代码质量。GoCodeo 的主要优点包括高效生成生产级代码、自动化测试和一键部署，极大地节省了开发时间和精力。该产品免费提供基础功能，适合希望提升开发效率的开发者。

自然语言编写测试，AI自动执行

Shortest是一个基于Playwright构建的测试框架，它允许用户用自然语言编写测试用例，并由AI自动处理执行。这种测试方法简化了测试流程，提高了开发效率，特别适合需要持续集成和自动化测试的软件开发项目。Shortest通过与GitHub的无缝集成，使得测试用例的管理和版本控制更加便捷。

确保AI可解释、可审计、安全的硬件解决方案

Verifiable Compute是由EQTY Lab与Intel和NVIDIA合作推出的AI框架，旨在治理和审计AI工作流程。它代表了确保AI在运行时可解释、可审计和安全的硬件基础解决方案的重大进步，为消费者和企业提供了加速AI采用和发展的新信心。Verifiable Compute引入了专利待审的基于硬件的加密AI公证和证书系统，以隔离敏感的AI操作，并用不可篡改的记录公证每一个在AI训练和推理中计算的数据对象和代码。它还提供了实时合规性检查和执行AI业务政策以及新的主权AI法规，如欧盟AI法案。Verifiable Compute的新信任层直接根植于NVIDIA和Intel的下一代硬件的硅片中，为AI安全和创新树立了新的标准。

一个尝试复现OpenAI O1模型的编程辅助工具

O1-CODER是一个旨在复现OpenAI的O1模型的项目，专注于编程任务。该项目结合了强化学习(RL)和蒙特卡洛树搜索(MCTS)技术，以增强模型的系统二型思考能力，目标是生成更高效、逻辑性更强的代码。这个项目对于提升编程效率和代码质量具有重要意义，尤其是在需要大量自动化测试和代码优化的场景中。

无需编码的跨浏览器自动化测试工具

Autoflow是一个为现代QA设计的跨浏览器自动化测试工具，它允许用户无需编码即可进行复杂的测试流程。该工具以其快速、高效的测试能力，帮助开发者、QA和产品经理加速测试周期，提高产品质量，同时减少测试成本和时间。Autoflow以其易用性、灵活性和强大的功能，成为测试领域的重要工具。

使用Anthropic API进行Playwright测试的AI工具

playwright-ai是一个集成了Anthropic的AI能力的Playwright测试插件。它允许开发者使用自然语言描述测试步骤，通过AI来执行复杂的测试任务，提高了测试的效率和准确性。该技术的主要优点包括简化测试流程、减少重复代码和提高测试覆盖率。产品背景是基于Playwright测试框架和Anthropic的AI技术，适用于需要进行自动化测试的软件开发项目。目前该项目是开源的，因此对于开发者来说是免费的。

自动生成和维护经过验证的单元测试，提升软件产品质量。

Early是一个专注于自动化单元测试的在线平台，它通过人工智能技术自动生成和维护经过验证的单元测试，帮助开发者提升代码质量，增加代码覆盖率，减少bug影响，并预防代码回归。Early支持多种编程语言和框架，与主流IDE集成，使得测试工作更加便捷和高效。Early的主要优点包括节省时间、提高代码质量、增强代码覆盖率和快速发现潜在问题。产品背景信息显示，Early能够在短时间内生成大量高质量的测试用例，显著提高开发效率。

使用AI驱动规划的浏览器自动化系统

Cerebellum是一个轻量级的浏览器代理，通过键盘和鼠标动作在网页上实现用户定义的目标。它将网页浏览简化为导航有向图，使用大型语言模型(LLM)来分析页面内容和交互元素，决定下一步操作。Cerebellum以其创新的AI驱动自动化技术，提高了网页自动化任务的效率和准确性。目前，Cerebellum支持与任何Selenium支持的浏览器兼容，并能够使用用户提供的JSON数据填充表单。产品目前处于Beta阶段，免费提供给开发者和研究人员使用。

利用AI协助编码，发现创建顶级代码的开发者

devpilot是一个利用人工智能技术协助编码的平台，旨在通过AI提高软件开发的效率和质量。该平台通过严格的筛选机制，确保只有真正具备高级编码技能的开发者能够加入。devpilot通过AI驱动的错误检测和修复工具，可以大幅减少查找和修复bug所需的时间，同时通过AI辅助的编码工具，如GitHub Copilot，可以提升开发者的生产力。此外，devpilot还提供了一个透明的定价策略，以及基于可靠测试结果的高效匹配机制，确保用户能够快速找到能够为项目带来真正价值的开发者。

自动化测试工具，无需编程即可生成端到端测试。

Octomind QA Agent 是一款基于人工智能的自动化测试工具，它能够自动分析网页应用并生成测试用例，执行测试并维护测试代码。这款工具的主要优点是它不需要用户具备编程知识，可以大幅降低测试的门槛，提高测试效率。它适用于希望提高软件质量、减少测试成本和时间的开发者和团队。Octomind QA Agent 提供了免费试用版本，用户可以在不提供信用卡信息的情况下尝试其功能。

非技术测试人员的自动化浏览器测试平台

Magic Inspector是一个专为非技术测试人员设计的自动化浏览器测试平台。它利用人工智能技术来提前发现潜在的错误，并通过自然语言控制浏览器，实现无需编程知识的自动化测试。此外，它还支持测试套件的定时运行、测试失败通知、内置变量和秘密信息配置，以及与多种通讯工具的集成。它还提供了每个测试运行的视频录制，以便用户可以详细查看测试过程中发生的情况。

用于测试和开发AI代理的可扩展开源框架

Windows Agent Arena (WAA) 是一个专注于Windows操作系统的可扩展、开源框架，用于测试和开发能够使用语言模型在PC上进行推理、规划和行动的AI代理。它通过模拟真实的Windows环境，允许代理自由操作，并使用与人类用户相同的应用程序、工具和网络浏览器来解决任务。WAA通过Azure实现可扩展性和并行化，能够在短短20分钟内完成完整的基准测试评估。

智能自动化测试，提升AI聊天机器人的质量和安全性。

bottest.ai提供的是一个自动化测试平台，专注于为基于AI的聊天机器人构建质量、可靠性和安全性，无需编写代码即可进行测试。平台通过记录、评估和改进三个步骤，帮助用户智能地进行回归测试、性能测试、AI驱动覆盖测试、对抗性测试和多语言测试。

自动漏洞修补，提高代码安全性。

ZeroPath是一个自动化安全工具，旨在帮助开发者通过集成现有的静态应用程序安全测试(SAST)工具，自动验证和修复代码中的安全漏洞。它通过减少约95%的误报，简化了安全漏洞的识别和修复过程，提高了开发效率并确保了软件产品的安全性。该产品由一支经验丰富的团队开发，得到了业界的认可和支持。

AI安全防护平台，全面管理AI风险

Protect AI是一个专注于AI安全的综合性平台，提供从端到端的AI安全风险管理和防护措施。它通过AI安全态势管理(AI-SPM)整合，帮助企业实现AI应用的安全性，同时保障数据安全和抵御AI特有的安全威胁。该平台能够为AI系统提供全面的可见性、修复和治理，支持企业在AI探索和创新中保持信心。

AI应用开发加速器

Anthropic Console是一个为AI应用开发提供支持的平台，它通过内置的提示生成器，测试案例生成器和模型响应评估工具，帮助开发者快速生成高质量的提示，测试和优化AI模型的响应。该平台利用Claude 3.5 Sonnet模型，简化了开发流程，提高了AI应用的产出质量。

探索大型语言和视觉语言模型的漏洞与防护

JailbreakZoo是一个专注于破解大型模型（包括大型语言模型和视觉语言模型）的资源库。该项目旨在探索这些高级AI模型的漏洞、利用方法和防御机制，目的是促进对大规模AI系统安全方面的更深入理解和认识。

AI驱动的PC原生应用，助力程序员高效研发。

驭码 CodeRider 是一款AI驱动的PC原生应用，旨在构建企业专属的AI DevOps平台。通过智能化编程辅助，它能够生成符合实际研发场景的优质代码，提升编码效率。同时，提供沉浸式智能DevOps流程，增强团队合作研发效率。支持服务器私有化部署，保障企业代码文档安全，覆盖近百种编程语言，并支持主流IDE集成。

开源AI工具，推动AI民主化。

ComfyUI是一个开源AI模型，致力于推动AI工具的民主化和开源化。它由一个团队创建和维护，旨在为AI社区提供易于使用、安全和可靠的工具。ComfyUI支持通过各种工具，如节点管理器、节点注册表、命令行界面、自动化测试和公共文档来支持其生态系统。团队相信开源模型将在长期内胜过封闭模型，并致力于通过社区驱动的方式推动AI工具的发展。

DeepMind推出的AI安全框架，旨在识别和减轻高级AI模型的未来风险。

Frontier Safety Framework是Google DeepMind提出的一套协议，用于主动识别未来AI能力可能导致严重伤害的情况，并建立机制来检测和减轻这些风险。该框架专注于模型层面的强大能力，如卓越的代理能力或复杂的网络能力。它旨在补充我们的对齐研究，即训练模型按照人类价值观和社会目标行事，以及Google现有的AI责任和安全实践。

AI驱动的全自动测试解决方案，让您可以10倍更快地启动。

TestSprite是一个基于AI的全自动测试解决方案，利用最先进的大型语言模型（LLM）技术和云计算基础设施，提供高效、安全的测试服务。只需一次点击，我们的AI就能负责编写端到端测试代码的所有方面，节省宝贵的时间。我们的测试报告设计简洁易懂，提供全面的测试总结，识别任何失败，并提供潜在原因的建议。通过TestSprite，您可以减少测试时间、提高测试效率。

提升安全团队效率，释放工程资源

Corgea是一个旨在帮助安全团队保护易受攻击的代码，并让工程师能够专注于产生收入的工作。它通过人工智能连接源代码、问题修复和增加安全性来实现这一目标。Corgea提供无需信用卡的注册方式，用户在注册时需同意遵守服务条款和隐私政策。

生成AI风险识别自动化框架

PyRIT是由Azure开发的Python风险识别工具，旨在帮助安全专业人员和机器学习工程师主动发现其生成AI系统中的风险。该工具自动化了AI红队任务，使操作者能够专注于更复杂和耗时的任务，同时能够识别安全和隐私危害。

使用AI快速进行网页抓取

Browserbear是一个利用人工智能技术，只需点击几下即可找到您所需的业务数据的工具。可以进行网页截取、自动化测试、与其他应用程序集成等。定位于为商业用户提供便捷的数据获取解决方案，提高工作效率。