Ejecuta acciones irreversibles: aísla IPs, bloquea puertos, mata procesos, modifica reglas firewall e incluso fuerza el apagado. Nunca publica ni escanea pasivamente.

• Aislamiento de red (Nivel 2)
• Kill de procesos sospechosos
• Apagado forzoso (Nivel 3)
• Modificación reglas firewall
• Requiere doble token O+I siempre

Lee logs de Caja Negra, escanea puertos, diagnostica conexiones y genera reportes forenses. Solo lectura. Nunca escribe ni actúa sobre el firewall.

• Lectura logs Caja Negra
• Escaneo de puertos
• Diagnóstico de conexiones
• Verificación integridad hashmap
• Modo autónomo si Zamora no responde

Publica contenido en LinkedIn, envía alertas al cliente y dispara webhooks. Solo accede a URLs presentes en una whitelist firmada. Es el primer Secretario en producción demostrable.

• LinkedIn API (contenido técnico)
• Alertas SMS/WhatsApp al cliente
• Webhooks salientes
• Notificación a ISABEL
• Solo destinos whitelist

Actúa como primera línea contra prompt injection: clasifica intentos de ataque, categoriza patrones y archiva en un log inerte. Nunca actúa, solo observa.

• Detección de intentos inyección
• Clasificación de patrones
• Archivado en log inerte
• Alimenta Deny-Lists
• Output JSON solo a Middleware

Termina instancias de Secretarios comprometidos, revoca tokens de sesión y reinicia desde imagen limpia. Solo es activable por TORQUEMADA mediante un triple token.

• Terminar agentes comprometidos
• Revocar tokens de sesión
• Reiniciar desde imagen limpia
• Aislar agente sospechoso
• Requiere triple token O+I+PM