Skill PhishGuard

Que hace este skill

Este skill monitorea automaticamente las bandejas de entrada en busca de ataques
de phishing. Se ejecuta en segundo plano y revisa los correos nuevos en un
intervalo configurable.

Cuando llega un correo nuevo, PhishGuard:

1. 1. Extrae remitente, asunto, cuerpo, URLs y cabeceras de autenticacion (SPF/DKIM)
2. Ejecuta verificaciones de reglas estaticas (typosquatting, palabras de urgencia, URLs sospechosas, fallas de autenticacion)
3. Envia el correo a la API de Claude para un analisis semantico de phishing
4. Combina ambos puntajes en un nivel de riesgo final: BAJO / MEDIO / ALTO / CRITICO
5. Toma la accion correspondiente segun el nivel de riesgo

Niveles de riesgo y acciones

Nivel de riesgo	Puntaje	Accion tomada
BAJO	0-24	Entrega normal, sin accion
MEDIO

25-49 | Agrega etiqueta de advertencia al correo | | ALTO | 50-74 | Cuarentena + alerta al usuario + notificacion a Slack/Teams | | CRITICO | 75-100 | Cuarentena + alerta al usuario + notificacion a Slack/Teams + registro |

Como invocar este skill

Podes pedirle a OpenClawd que ejecute PhishGuard de las siguientes formas:

• - "Inicia el monitoreo de phishing"
• "Revisa mi bandeja en busca de phishing"
• "Analiza este correo: [pegar correo]"
• "Mostrame el reporte de PhishGuard de hoy"
• "Detene el monitoreo de PhishGuard"

Como funciona internamente

El skill esta implementado en phishguard.js. Expone estas funciones principales:

• - startMonitoring(context) — inicia el ciclo de revision de correos en segundo plano
• INLINECODE2 — detiene el ciclo de revision
• INLINECODE3 — analiza un correo individual bajo demanda
• INLINECODE4 — devuelve un resumen de las detecciones de la sesion actual

Cuando el monitoreo esta activo, el skill consulta Gmail cada N segundos (por defecto: 60)
usando la herramienta de Gmail disponible en OpenClawd. Por cada correo no leido que
no haya visto antes, ejecuta analyzeEmail() y actua segun el resultado.

Herramientas de OpenClawd requeridas

Este skill utiliza las siguientes herramientas que deben estar habilitadas
en tu instancia de OpenClawd:

• - gmail:list-messages — listar mensajes no leidos
• INLINECODE7 — obtener el contenido completo y cabeceras del mensaje
• INLINECODE8 — agregar etiquetas (cuarentena, advertencia)
• INLINECODE9 O teams:send-message — enviar notificaciones de alerta (opcional)

Variables de entorno

Variable	Requerida	Por defecto	Descripcion
ANTHROPICAPIKEY	Si	—	API key de Claude para el analisis de IA
SLACKWEBHOOKURL

No | — | Webhook de Slack para alertas | | TEAMSWEBHOOKURL | No | — | Webhook de Teams para alertas | | GMAILCHECKINTERVAL_SECONDS | No | 60 | Frecuencia de revision de Gmail en segundos | | PHISHGUARDQUARANTINELABEL | No | PhishGuard-Cuarentena | Etiqueta de Gmail para correos en cuarentena |

Formato de salida

Cuando se analiza un correo, PhishGuard reporta lo siguiente:

CODEBLOCK0