← 返回 Skills 市场

phishguard

Name: phishguard
Author: lichq1337

作者 lichq1337 · GitHub ↗ · v1.0.0 · MIT-0

cross-platform ⚠ suspicious

254

总下载

当前安装

版本数

在 OpenClaw 中安装

/install phishguard

功能描述

Monitorea las bandejas de Gmail y Outlook en busca de correos de phishing. Analiza cada correo entrante usando reglas estaticas e IA (Claude API). Asigna un...

安全使用建议

Antes de instalar: (1) confirme la discrepancia entre la metadata del registro y SKILL.md (la clave ANTHROPIC_API_KEY es requerida y enviará contenido de correos a Anthropic); (2) verifique que realmente necesita soporte para Outlook — el código solo implementa Gmail vía el CLI 'gog'; (3) revise y confíe en el instalador de OpenClawd antes de ejecutar cualquier curl | bash; (4) considere probar el skill solo con cuentas de prueba/dedicadas (no cuentas personales) porque los correos analizados se envían a un servicio externo y a webhooks opcionales; (5) valide el skill 'gog' (origen y permisos OAuth) y limite los scopes a lo mínimo necesario; y (6) si necesita mayor seguridad, pida al mantenedor aclarar la discrepancia de metadata y proveer soporte explícito para Outlook o eliminar esa afirmación.

功能分析

Type: OpenClaw Skill Name: phishguard Version: 1.0.0 The PhishGuard skill performs high-risk operations including monitoring all unread Gmail messages and executing shell commands via 'child_process.exec' to interface with the 'gog' CLI (gmail-adapter.js). While these capabilities are aligned with its stated purpose of phishing detection and automated quarantine, the use of shell execution and the transmission of full email bodies to the Anthropic API (ai-analyzer.js) represent a significant attack surface and privacy risk. No evidence of intentional malice or hidden backdoors was found, but the broad permissions and potential for command injection via configuration variables (like PHISHGUARD_QUARANTINE_LABEL) warrant a suspicious classification.

能力评估

⚠ Purpose & Capability

La descripción afirma soporte para Gmail y Outlook, pero el código solo implementa un adaptador de Gmail (gog). Además el SKILL.md y el código requieren ANTHROPIC_API_KEY para Claude/Anthropic, pero el metadata registrado arriba declaró "Required env vars: none" — eso es una discrepancia que debe aclararse. El uso de webhooks de Slack/Teams es coherente con las notificaciones descritas.

ℹ Instruction Scope

Las instrucciones y el código se mantienen dentro del propósito (leer correos no leídos, extraer cabeceras/URLs, ejecutar reglas estáticas y enviar contenido a la API de Anthropic). No hay pasos en las instrucciones que pidan leer archivos del sistema fuera de la configuración o exfiltrar datos a endpoints ocultos, pero el skill sí envía el contenido del correo a Anthropic (la IA externa) y opcionalmente a Slack/Teams webhooks — esto expone datos sensibles fuera del dominio de la empresa y debe ser aceptado explícitamente.

ℹ Install Mechanism

No hay install spec automatizado en el registro (menor riesgo), pero la guía de instalación recomienda copiar la carpeta del skill y contiene instrucciones para instalar OpenClawd (incluye un ejemplo de curl | bash a https://openclawd.ai/install.sh). Ejecutar scripts remotos y habilitar el skill 'gog' requiere confianza en esos proyectos; verifíquelos antes de ejecutar instaladores remotos.

⚠ Credentials

El código necesita ANTHROPIC_API_KEY (obligatoria) y opcionalmente SLACK_WEBHOOK_URL / TEAMS_WEBHOOK_URL / PHISHGUARD_QUARANTINE_LABEL / GMAIL_CHECK_INTERVAL_SECONDS — eso es proporcional al propósito. Sin embargo, el registro top-level no refleja la exigencia de ANTHROPIC_API_KEY, lo que es inconsistente. Además, la promesa de soporte Outlook implicaría credenciales Microsoft/Graph que no se piden ni implementan en el código — otra incoherencia.

✓ Persistence & Privilege

No solicita 'always: true'. Opera como skill invocable y puede ejecutar un loop en segundo plano cuando se inicia (in-memory state). No hay evidencias de que intente modificar otros skills o persistir credenciales fuera de las variables de entorno; privilegios solicitados son razonables para su función.

如何使用

确保已安装 OpenClaw（本地或 Docker 部署）
在对话框中输入安装命令：/install phishguard
安装完成后，直接呼叫该 Skill 的名称或使用 /phishguard 触发
根据 Skill 的参数说明提供必要输入，即可获得结构化输出

版本历史

v1.0.0

- Primera versión de PhishGuard. - Monitorea automáticamente bandejas de Gmail y Outlook en busca de correos de phishing. - Analiza cada correo usando reglas estáticas e IA (Claude API) para asignar niveles de riesgo (BAJO/MEDIO/ALTO/CRÍTICO). - Actúa automáticamente: pone en cuarentena, etiqueta, y alerta según el riesgo; puede notificar por Slack/Teams. - Diseñado para organizaciones de 20 a 200 usuarios, con configuración y comandos simples.

元数据

Slug phishguard

版本 1.0.0

许可证 MIT-0

累计安装 0

当前安装数 0

历史版本数 1

常见问题

phishguard 是什么？

Monitorea las bandejas de Gmail y Outlook en busca de correos de phishing. Analiza cada correo entrante usando reglas estaticas e IA (Claude API). Asigna un... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件，目前累计下载 254 次。

如何安装 phishguard？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install phishguard」即可一键安装，无需额外配置。

phishguard 是免费的吗？

是的，phishguard 完全免费，采用 MIT-0 许可证，可自由下载、安装和使用。

phishguard 支持哪些平台？

phishguard 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 phishguard？

由 lichq1337（@lichq1337）开发并维护，当前版本 v1.0.0。