ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

phishguard

Monitorea las bandejas de Gmail y Outlook en busca de correos de phishing. Analiza cada correo entrante usando reglas estaticas e IA (Claude API). Asigna un...

MIT-0 · Free to use, modify, and redistribute. No attribution required.
0 · 28 · 0 current installs · 0 all-time installs
by@lichq1337
MIT-0
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
La descripción afirma soporte para Gmail y Outlook, pero el código solo implementa un adaptador de Gmail (gog). Además el SKILL.md y el código requieren ANTHROPIC_API_KEY para Claude/Anthropic, pero el metadata registrado arriba declaró "Required env vars: none" — eso es una discrepancia que debe aclararse. El uso de webhooks de Slack/Teams es coherente con las notificaciones descritas.
Instruction Scope
Las instrucciones y el código se mantienen dentro del propósito (leer correos no leídos, extraer cabeceras/URLs, ejecutar reglas estáticas y enviar contenido a la API de Anthropic). No hay pasos en las instrucciones que pidan leer archivos del sistema fuera de la configuración o exfiltrar datos a endpoints ocultos, pero el skill sí envía el contenido del correo a Anthropic (la IA externa) y opcionalmente a Slack/Teams webhooks — esto expone datos sensibles fuera del dominio de la empresa y debe ser aceptado explícitamente.
Install Mechanism
No hay install spec automatizado en el registro (menor riesgo), pero la guía de instalación recomienda copiar la carpeta del skill y contiene instrucciones para instalar OpenClawd (incluye un ejemplo de curl | bash a https://openclawd.ai/install.sh). Ejecutar scripts remotos y habilitar el skill 'gog' requiere confianza en esos proyectos; verifíquelos antes de ejecutar instaladores remotos.
!
Credentials
El código necesita ANTHROPIC_API_KEY (obligatoria) y opcionalmente SLACK_WEBHOOK_URL / TEAMS_WEBHOOK_URL / PHISHGUARD_QUARANTINE_LABEL / GMAIL_CHECK_INTERVAL_SECONDS — eso es proporcional al propósito. Sin embargo, el registro top-level no refleja la exigencia de ANTHROPIC_API_KEY, lo que es inconsistente. Además, la promesa de soporte Outlook implicaría credenciales Microsoft/Graph que no se piden ni implementan en el código — otra incoherencia.
Persistence & Privilege
No solicita 'always: true'. Opera como skill invocable y puede ejecutar un loop en segundo plano cuando se inicia (in-memory state). No hay evidencias de que intente modificar otros skills o persistir credenciales fuera de las variables de entorno; privilegios solicitados son razonables para su función.
What to consider before installing
Antes de instalar: (1) confirme la discrepancia entre la metadata del registro y SKILL.md (la clave ANTHROPIC_API_KEY es requerida y enviará contenido de correos a Anthropic); (2) verifique que realmente necesita soporte para Outlook — el código solo implementa Gmail vía el CLI 'gog'; (3) revise y confíe en el instalador de OpenClawd antes de ejecutar cualquier curl | bash; (4) considere probar el skill solo con cuentas de prueba/dedicadas (no cuentas personales) porque los correos analizados se envían a un servicio externo y a webhooks opcionales; (5) valide el skill 'gog' (origen y permisos OAuth) y limite los scopes a lo mínimo necesario; y (6) si necesita mayor seguridad, pida al mantenedor aclarar la discrepancia de metadata y proveer soporte explícito para Outlook o eliminar esa afirmación.

Like a lobster shell, security has layers — review code before you run it.

Current versionv1.0.0
Download zip
latestvk976q0m3bh19cs8q7cv8a148hn8315wc

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

SKILL.md

Skill PhishGuard

Que hace este skill

Este skill monitorea automaticamente las bandejas de entrada en busca de ataques de phishing. Se ejecuta en segundo plano y revisa los correos nuevos en un intervalo configurable.

Cuando llega un correo nuevo, PhishGuard:

  1. Extrae remitente, asunto, cuerpo, URLs y cabeceras de autenticacion (SPF/DKIM)
  2. Ejecuta verificaciones de reglas estaticas (typosquatting, palabras de urgencia, URLs sospechosas, fallas de autenticacion)
  3. Envia el correo a la API de Claude para un analisis semantico de phishing
  4. Combina ambos puntajes en un nivel de riesgo final: BAJO / MEDIO / ALTO / CRITICO
  5. Toma la accion correspondiente segun el nivel de riesgo

Niveles de riesgo y acciones

Nivel de riesgoPuntajeAccion tomada
BAJO0-24Entrega normal, sin accion
MEDIO25-49Agrega etiqueta de advertencia al correo
ALTO50-74Cuarentena + alerta al usuario + notificacion a Slack/Teams
CRITICO75-100Cuarentena + alerta al usuario + notificacion a Slack/Teams + registro

Como invocar este skill

Podes pedirle a OpenClawd que ejecute PhishGuard de las siguientes formas:

  • "Inicia el monitoreo de phishing"
  • "Revisa mi bandeja en busca de phishing"
  • "Analiza este correo: [pegar correo]"
  • "Mostrame el reporte de PhishGuard de hoy"
  • "Detene el monitoreo de PhishGuard"

Como funciona internamente

El skill esta implementado en phishguard.js. Expone estas funciones principales:

  • startMonitoring(context) — inicia el ciclo de revision de correos en segundo plano
  • stopMonitoring(context) — detiene el ciclo de revision
  • analyzeEmail(emailData, context) — analiza un correo individual bajo demanda
  • getReport(context) — devuelve un resumen de las detecciones de la sesion actual

Cuando el monitoreo esta activo, el skill consulta Gmail cada N segundos (por defecto: 60) usando la herramienta de Gmail disponible en OpenClawd. Por cada correo no leido que no haya visto antes, ejecuta analyzeEmail() y actua segun el resultado.

Herramientas de OpenClawd requeridas

Este skill utiliza las siguientes herramientas que deben estar habilitadas en tu instancia de OpenClawd:

  • gmail:list-messages — listar mensajes no leidos
  • gmail:get-message — obtener el contenido completo y cabeceras del mensaje
  • gmail:modify-message — agregar etiquetas (cuarentena, advertencia)
  • slack:send-message O teams:send-message — enviar notificaciones de alerta (opcional)

Variables de entorno

VariableRequeridaPor defectoDescripcion
ANTHROPIC_API_KEYSiAPI key de Claude para el analisis de IA
SLACK_WEBHOOK_URLNoWebhook de Slack para alertas
TEAMS_WEBHOOK_URLNoWebhook de Teams para alertas
GMAIL_CHECK_INTERVAL_SECONDSNo60Frecuencia de revision de Gmail en segundos
PHISHGUARD_QUARANTINE_LABELNoPhishGuard-CuarentenaEtiqueta de Gmail para correos en cuarentena

Formato de salida

Cuando se analiza un correo, PhishGuard reporta lo siguiente:

[PhishGuard] Riesgo: ALTO (puntaje: 67/100)
Remitente: security@paypa1-alerts.xyz
Asunto:    URGENTE: Tu cuenta ha sido suspendida

Indicadores detectados:
  - CRITICO: El dominio del remitente imita a paypal.com
  - ALTO: Fallo en la validacion SPF
  - ALTO: El cuerpo solicita informacion sensible (contrasena, tarjeta de credito)
  - MEDIO: 4 palabras de urgencia detectadas

Analisis de IA: Este correo exhibe patrones clasicos de phishing dirigidos
a usuarios de PayPal. El dominio usa sustitucion de caracteres (paypa1 vs paypal).

Accion tomada: Correo en cuarentena + notificacion enviada a Slack.

Files

9 total
Select a file
Select a file to preview.

Comments

Loading comments…