← Back to Skills Marketplace
254
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install phishguard
Description
Monitorea las bandejas de Gmail y Outlook en busca de correos de phishing. Analiza cada correo entrante usando reglas estaticas e IA (Claude API). Asigna un...
Usage Guidance
Antes de instalar: (1) confirme la discrepancia entre la metadata del registro y SKILL.md (la clave ANTHROPIC_API_KEY es requerida y enviará contenido de correos a Anthropic); (2) verifique que realmente necesita soporte para Outlook — el código solo implementa Gmail vía el CLI 'gog'; (3) revise y confíe en el instalador de OpenClawd antes de ejecutar cualquier curl | bash; (4) considere probar el skill solo con cuentas de prueba/dedicadas (no cuentas personales) porque los correos analizados se envían a un servicio externo y a webhooks opcionales; (5) valide el skill 'gog' (origen y permisos OAuth) y limite los scopes a lo mínimo necesario; y (6) si necesita mayor seguridad, pida al mantenedor aclarar la discrepancia de metadata y proveer soporte explícito para Outlook o eliminar esa afirmación.
Capability Analysis
Type: OpenClaw Skill
Name: phishguard
Version: 1.0.0
The PhishGuard skill performs high-risk operations including monitoring all unread Gmail messages and executing shell commands via 'child_process.exec' to interface with the 'gog' CLI (gmail-adapter.js). While these capabilities are aligned with its stated purpose of phishing detection and automated quarantine, the use of shell execution and the transmission of full email bodies to the Anthropic API (ai-analyzer.js) represent a significant attack surface and privacy risk. No evidence of intentional malice or hidden backdoors was found, but the broad permissions and potential for command injection via configuration variables (like PHISHGUARD_QUARANTINE_LABEL) warrant a suspicious classification.
Capability Assessment
Purpose & Capability
La descripción afirma soporte para Gmail y Outlook, pero el código solo implementa un adaptador de Gmail (gog). Además el SKILL.md y el código requieren ANTHROPIC_API_KEY para Claude/Anthropic, pero el metadata registrado arriba declaró "Required env vars: none" — eso es una discrepancia que debe aclararse. El uso de webhooks de Slack/Teams es coherente con las notificaciones descritas.
Instruction Scope
Las instrucciones y el código se mantienen dentro del propósito (leer correos no leídos, extraer cabeceras/URLs, ejecutar reglas estáticas y enviar contenido a la API de Anthropic). No hay pasos en las instrucciones que pidan leer archivos del sistema fuera de la configuración o exfiltrar datos a endpoints ocultos, pero el skill sí envía el contenido del correo a Anthropic (la IA externa) y opcionalmente a Slack/Teams webhooks — esto expone datos sensibles fuera del dominio de la empresa y debe ser aceptado explícitamente.
Install Mechanism
No hay install spec automatizado en el registro (menor riesgo), pero la guía de instalación recomienda copiar la carpeta del skill y contiene instrucciones para instalar OpenClawd (incluye un ejemplo de curl | bash a https://openclawd.ai/install.sh). Ejecutar scripts remotos y habilitar el skill 'gog' requiere confianza en esos proyectos; verifíquelos antes de ejecutar instaladores remotos.
Credentials
El código necesita ANTHROPIC_API_KEY (obligatoria) y opcionalmente SLACK_WEBHOOK_URL / TEAMS_WEBHOOK_URL / PHISHGUARD_QUARANTINE_LABEL / GMAIL_CHECK_INTERVAL_SECONDS — eso es proporcional al propósito. Sin embargo, el registro top-level no refleja la exigencia de ANTHROPIC_API_KEY, lo que es inconsistente. Además, la promesa de soporte Outlook implicaría credenciales Microsoft/Graph que no se piden ni implementan en el código — otra incoherencia.
Persistence & Privilege
No solicita 'always: true'. Opera como skill invocable y puede ejecutar un loop en segundo plano cuando se inicia (in-memory state). No hay evidencias de que intente modificar otros skills o persistir credenciales fuera de las variables de entorno; privilegios solicitados son razonables para su función.
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install phishguard - After installation, invoke the skill by name or use
/phishguard - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
- Primera versión de PhishGuard.
- Monitorea automáticamente bandejas de Gmail y Outlook en busca de correos de phishing.
- Analiza cada correo usando reglas estáticas e IA (Claude API) para asignar niveles de riesgo (BAJO/MEDIO/ALTO/CRÍTICO).
- Actúa automáticamente: pone en cuarentena, etiqueta, y alerta según el riesgo; puede notificar por Slack/Teams.
- Diseñado para organizaciones de 20 a 200 usuarios, con configuración y comandos simples.
Metadata
Frequently Asked Questions
What is phishguard?
Monitorea las bandejas de Gmail y Outlook en busca de correos de phishing. Analiza cada correo entrante usando reglas estaticas e IA (Claude API). Asigna un... It is an AI Agent Skill for Claude Code / OpenClaw, with 254 downloads so far.
How do I install phishguard?
Run "/install phishguard" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is phishguard free?
Yes, phishguard is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does phishguard support?
phishguard is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created phishguard?
It is built and maintained by lichq1337 (@lichq1337); the current version is v1.0.0.
More Skills