feat: mejora lógica de alertas, reset mensual y documentación v2.0

Author: LadyKernel

.github/workflows/shellcheck-privste.yml

@@ -0,0 +1,40 @@
+name: ShellCheck Private Scan
+
+on:
+  push:
+    branches: [ main ]
+  pull_request:
+    branches: [ main ]
+
+permissions:
+  contents: read
+  security-events: write
+
+jobs:
+  shellcheck:
+    runs-on: ubuntu-latest
+    steps:
+      - name: Checkout
+        uses: actions/checkout@v4
+
+      - name: Install ShellCheck
+        run: sudo apt-get update && sudo apt-get install -y shellcheck
+
+      - name: Run ShellCheck on all .sh and save output
+        run: |
+          files=$(find . -type f -name "*.sh" -not -path "./.git/*" -print)
+          if [ -z "$files" ]; then
+            echo "No shell scripts found"
+            echo "NO_SCRIPTS" > shellcheck-output.txt
+            exit 0
+          fi
+          shellcheck $files > shellcheck-output.txt || true
+          shellcheck -f sarif $files > shellcheck-results.sarif || true
+
+      - name: Upload results as artifact (private to repo collaborators)
+        uses: actions/upload-artifact@v4
+        with:
+          name: shellcheck-results-${{ github.run_id }}
+          path: |
+            shellcheck-output.txt
+            shellcheck-results.sarif

README.md

@@ -2,6 +2,14 @@
 <img src="assets/banner.png" alt="MyIronGuard Banner" />
 </p>
 
+# 🛡️ MyIronGuard
+
+![Licencia](https://img.shields.io/badge/license-PolyForm_NC-blue)
+![Versión](https://img.shields.io/badge/version-2.0-orange)
+![Bash](https://img.shields.io/badge/script-Bash-green)
+![GitHub Stars](https://img.shields.io/github/stars/LadyKernel/MyIronGuard?style=social)
+![Visitas](https://komarev.com/ghpvc/?username=LadyKernel&repo=MyIronGuard&color=green)
+
 🛡️ MyIronGuard
 Secure by design. Built by LadyKernel.
 

network-monitor/.gitignore

@@ -3,6 +3,9 @@
 .env
 .env.local
 .env.*
+.alert_state_*
+.last_month_*
+
 
 # --- ARCHIVOS TEMPORALES Y DE PRUEBAS ---
 # Ignorar los archivos de "memoria" del script (si se usan localmente)

network-monitor/README.md

@@ -60,6 +60,8 @@ cd MyIronGuard/network-monitor/vps-estandar # o /gcloud
 | **LIMITE_DIARIO** | Umbral en GB para aviso diario | `1.5` |
 | **LIMITE_MENSUAL** | Umbral en GB para aviso mensual | `100.0` |
 | **PRECIO_GB** | Precio por GB de salida (Egress) | `0.12` |
+| **UMBRAL_ALERTA** | Configuración Umbral alerta Critica | `0.9 (90%)` |
+
 
 3. **Dale permisos de ejecución:**
    chmod +x monitor.sh
@@ -154,15 +156,15 @@ Sí, siempre y cuando **NO subas el archivo .env a GitHub**. El archivo `.gitign
 ## Si este script te ha ahorrado tiempo en la monitorización de tus servidores, considera darle una ⭐ para que otros puedan encontrarlo.
 
 ---
-## 📝 Licencia
-Este proyecto se distribuye bajo la licencia PolyForm Noncommercial License 1.0.0.
-
-Uso Comunitario: Eres libre de usar, modificar y mejorar este monitor para tus laboratorios personales y proyectos educativos.
+## 🛡️ Licencia y Uso Comercial
 
-Uso Profesional: El uso en entornos corporativos, por organizaciones con ánimo de lucro o para fines comerciales requiere una autorización y licencia específica.
+Este proyecto se distribuye bajo la licencia **PolyForm Noncommercial License 1.0.0**.
 
-Para entender todos los términos legales, consulta el archivo LICENSE.
+*   **Uso Comunitario:** Eres libre de usar, modificar y mejorar este monitor para tus laboratorios personales y proyectos educativos.
+*   **Uso Profesional:** El uso en entornos corporativos, organizaciones con ánimo de lucro o fines comerciales requiere una autorización específica.
 
-¿Necesitas una licencia comercial o tienes dudas sobre su integración profesional?
+> [!IMPORTANT]
+> El uso de este software en entornos de producción empresarial sin la licencia correspondiente infringe los términos de uso. Para entender todos los términos legales, consulta el archivo `LICENSE`.
 
-📩 Contacto: hola@lksys.es
+**¿Necesitas una licencia comercial o soporte para su integración?**
+📩 **Contacto:** [hola@lksys.es](mailto:hola@lksys.es)

network-monitor/gcloud/env.example_GCLOUD

@@ -16,3 +16,6 @@ LIMITE_MENSUAL=100.0
 
 # Coste por GB de salida (Egress) en tu región de GCP (ej: 0.12 USD/EUR)
 PRECIO_GB=0.12
+
+# Umbral para aviso crítico y mensaje de estrella (0.9 = 90%)
+UMBRAL_ALERTA=0.9

network-monitor/gcloud/monitor.sh

@@ -7,18 +7,14 @@
 # Licencia: PolyForm Noncommercial License 1.0.0
 # Copyright: (c) 2026 LadyKernel
 # -------------------------------------------------------------------------
-# Se permite el uso personal y educativo gratuito. 
 # El uso comercial o empresarial requiere autorización previa.
-#
 # Consultas de licencias o uso profesional: hola@lksys.es
 # -------------------------------------------------------------------------
 
-# --- 1. SEGURIDAD DE EJECUCIÓN (Fail-safe) ---
 set -euo pipefail
-# Restringimos el PATH para evitar Path Hijacking
 export PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
 
-# --- 2. RUTAS ABSOLUTAS DE HERRAMIENTAS (Anti-suplantación) ---
+# --- 1. RUTAS ---
 CURL="/usr/bin/curl"
 JQ="/usr/bin/jq"
 AWK="/usr/bin/awk"
@@ -29,152 +25,113 @@ CHMOD="/usr/bin/chmod"
 STAT="/usr/bin/stat"
 SED="/usr/bin/sed"
 GREP="/usr/bin/grep"
-
-# Aseguramos formato numérico internacional
+REPO_URL="https://github.com/LadyKernel/MyIronGuard"
 export LC_ALL=C
 
-# --- 3. CARGA SEGURA DE CONFIGURACIÓN ---
+# --- 2. CONFIGURACIÓN ---
 DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
 ENV_FILE="$DIR/.env"
 
 if [ -f "$ENV_FILE" ]; then
-    # Hardening: El .env solo debe ser legible por el dueño (600)
     PERMS=$($STAT -c "%a" "$ENV_FILE")
     [ "$PERMS" -ne 600 ] && $CHMOD 600 "$ENV_FILE"
-
-    # Limpiamos retornos de carro y cargamos variables
     $SED -i 's/\r//g' "$ENV_FILE"
-    # Cargamos variables evitando que fallen si hay líneas vacías o comentarios
-    set -a
-    # shellcheck disable=SC1090
-    . "$ENV_FILE"
-    set +a
+    set -a; . "$ENV_FILE"; set +a
 else
-    echo "❌ Error: Archivo .env no encontrado en $DIR" >&2
-    exit 1
+    echo "❌ Error: .env no encontrado." >&2; exit 1
 fi
 
-# Validaciones de variables críticas
 INTERFACE=${INTERFACE:-"ens6"}
 LIMITE_DIARIO=${LIMITE_DIARIO:-0.1}
 LIMITE_MENSUAL=${LIMITE_MENSUAL:-900}
 PRECIO_GB=${PRECIO_GB:-0}
 TOKEN=${TOKEN:-""}
 CHAT_ID=${CHAT_ID:-""}
+UMBRAL_ALERTA=${UMBRAL_ALERTA:-0.9}
+STEP_D=0.05
+STEP_M=0.1
 
 STATE_DIA="$DIR/.alert_state_dia_${INTERFACE}.txt"
 STATE_MES="$DIR/.alert_state_mes_${INTERFACE}.txt"
+CONTROL_MES="$DIR/.last_month_${INTERFACE}.txt"
 
-# --- 4. VERIFICACIÓN DE DEPENDENCIAS ---
-for cmd in "$CURL" "$JQ" "$AWK" "$VNSTAT"; do
-    if [ ! -x "$cmd" ]; then
-        echo "❌ Error: No se encuentra o no es ejecutable: $cmd" >&2
-        exit 1
-    fi
-done
+# --- 3. LÓGICA DE RESET MENSUAL ---
+MES_ACTUAL=$($DATE +%m)
+[ -f "$CONTROL_MES" ] || echo "$MES_ACTUAL" > "$CONTROL_MES"
+[ -f "$STATE_DIA" ] || echo "0" > "$STATE_DIA"
+[ -f "$STATE_MES" ] || echo "0" > "$STATE_MES"
+
+if [ "$MES_ACTUAL" != "$(cat "$CONTROL_MES")" ]; then
+    echo "0" > "$STATE_DIA"
+    echo "0" > "$STATE_MES"
+    echo "$MES_ACTUAL" > "$CONTROL_MES"
+    [ -t 1 ] && echo "♻️ Cambio de mes detectado. Reiniciando contadores."
+fi
 
-# --- 5. CAPTURA Y PROCESAMIENTO ---
-# Actualizamos vnstat
+# --- 4. CAPTURA Y PROCESAMIENTO ---
 $VNSTAT -u -i "$INTERFACE" > /dev/null 2>&1 || true
 JSON_DATA=$($VNSTAT -i "$INTERFACE" --json 2>/dev/null)
-
-if [ -z "$JSON_DATA" ] || [ "$JSON_DATA" == "null" ]; then
-    echo "❌ Error: Datos de vnstat vacíos para $INTERFACE" >&2
-    exit 1
-fi
+[ -z "$JSON_DATA" ] || [ "$JSON_DATA" == "null" ] && exit 1
 
 DIVISOR=1073741824
+calc_gb() { $AWK "BEGIN {printf \"%.2f\", $1 / $DIVISOR}"; }
 
-# Extracción de bytes con JQ
 RX_D=$(echo "$JSON_DATA" | $JQ -r '(.interfaces[0].traffic.day // .interfaces[0].traffic.days) | last | .rx // 0')
 TX_D=$(echo "$JSON_DATA" | $JQ -r '(.interfaces[0].traffic.day // .interfaces[0].traffic.days) | last | .tx // 0')
 RX_M=$(echo "$JSON_DATA" | $JQ -r '(.interfaces[0].traffic.month // .interfaces[0].traffic.months) | last | .rx // 0')
 TX_M=$(echo "$JSON_DATA" | $JQ -r '(.interfaces[0].traffic.month // .interfaces[0].traffic.months) | last | .tx // 0')
 
-# Cálculos con AWK
-calc_gb() { $AWK "BEGIN {printf \"%.2f\", $1 / $DIVISOR}"; }
-
-RX_DIA_GB=$(calc_gb "$RX_D")
-TX_DIA_GB=$(calc_gb "$TX_D")
-TOTAL_DIA_GB=$(awk "BEGIN {printf \"%.2f\", $RX_DIA_GB + $TX_DIA_GB}")
-
-RX_MES_GB=$(calc_gb "$RX_M")
-TX_MES_GB=$(calc_gb "$TX_M")
-TOTAL_MES_GB=$(awk "BEGIN {printf \"%.2f\", $RX_MES_GB + $TX_MES_GB}")
-
-# --- 6. LÓGICA DE ALERTAS ---
-[ -f "$STATE_DIA" ] || echo "0" > "$STATE_DIA"
-[ -f "$STATE_MES" ] || echo "0" > "$STATE_MES"
-$CHMOD 600 "$STATE_DIA" "$STATE_MES"
+TOTAL_DIA_GB=$(awk "BEGIN {printf \"%.2f\", $(calc_gb "$RX_D") + $(calc_gb "$TX_D")}")
+TOTAL_MES_GB=$(awk "BEGIN {printf \"%.2f\", $(calc_gb "$RX_M") + $(calc_gb "$TX_M")}")
 
+# --- 5. LÓGICA DE ALERTAS ---
 ULTIMO_ALERTA_DIA=$(cat "$STATE_DIA")
 ULTIMO_ALERTA_MES=$(cat "$STATE_MES")
 
-AVISO_DIA=$(awk -v t="$TOTAL_DIA_GB" -v l="$LIMITE_DIARIO" -v u="$ULTIMO_ALERTA_DIA" 'BEGIN {print (t > l && t >= u + 0.05) ? 1 : 0}')
-AVISO_MES=$(awk -v t="$TOTAL_MES_GB" -v l="$LIMITE_MENSUAL" -v u="$ULTIMO_ALERTA_MES" 'BEGIN {print (t > l && t >= u + 0.1) ? 1 : 0}')
+ES_CRITICO=$(awk -v td="$TOTAL_DIA_GB" -v ld="$LIMITE_DIARIO" -v tm="$TOTAL_MES_GB" -v lm="$LIMITE_MENSUAL" -v u="$UMBRAL_ALERTA" 'BEGIN {print (td >= (ld*u) || tm >= (lm*u)) ? 1 : 0}')
+AVISO_DIA=$(awk -v t="$TOTAL_DIA_GB" -v l="$LIMITE_DIARIO" -v u="$UMBRAL_ALERTA" -v last="$ULTIMO_ALERTA_DIA" -v s="$STEP_D" 'BEGIN { inc=(t>=last+s); cross_u=(t>=l*u && last<l*u); print (inc || cross_u) ? 1 : 0 }')
+AVISO_MES=$(awk -v t="$TOTAL_MES_GB" -v l="$LIMITE_MENSUAL" -v u="$UMBRAL_ALERTA" -v last="$ULTIMO_ALERTA_MES" -v s="$STEP_M" 'BEGIN { inc=(t>=last+s); cross_u=(t>=l*u && last<l*u); print (inc || cross_u) ? 1 : 0 }')
 
-# --- 7. SALIDA VISUAL (Modo Interactivo) ---
+# --- 6. SALIDA VISUAL ---
 if [ -t 1 ]; then
     echo "======================================"
-    echo "📊 MONITOR DE RED (Interfaz: $INTERFACE))"
+    echo "📊 MONITOR DE RED (Interfaz: $IFACE)"
     echo "======================================"
-    echo "📅 Tráfico HOY: $TOTAL_DIA_GB GB (Límite: $LIMITE_DIARIO GB)"
-    echo "🗓️ Tráfico MES: $TOTAL_MES_GB GB (Límite: $LIMITE_MENSUAL GB)"
-    echo "🔔 Último aviso Telegram (Hoy): ${ULTIMO_ALERTA_DIA} GB"
-    echo "🔔 Último aviso Telegram (Mes): ${ULTIMO_ALERTA_MES} GB"
+    echo "📅 Tráfico HOY: $TOTAL_DIA_GB GB (Límite: $LIM_DIA GB)"
+    echo "🗓️  Tráfico MES: $TOTAL_MES_GB GB (Límite: $LIM_MES GB)"
     echo "--------------------------------------"
-    if [ "$AVISO_DIA" -eq 1 ] || [ "$AVISO_MES" -eq 1 ]; then
-        echo "⚠️ LÍMITE SUPERADO - Preparando Telegram..."
-    else
-        echo "✅ Estado: Bajo control."
-    fi
+    echo "🛡️  MyIronGuard v2.0 (PolyForm NC)"
+    echo "🏢 Empresa: hola@lksys.es"
+    echo "⭐ Si te gusta el script, apóyame con una estrella en:"
+    echo -e "🔗 \e[1;34mRepo: $REPO_URL\e[0m"
     echo "======================================"
 fi
 
-# --- 8. ENVÍO A TELEGRAM ---
-if [ "$AVISO_DIA" -eq 1 ] || [ "$AVISO_MES" -eq 1 ]; then
 
-    COSTE_ESTIMADO=$(awk -v tx="$TOTAL_MES_GB" -v lim="$LIMITE_MENSUAL" -v p="$PRECIO_GB" \
-        'BEGIN { if (tx > lim) printf "%.2f", (tx - lim) * p; else printf "0.00"; }')
-
-    formato_dinamico() {
-        local val="$1"
-        awk -v n="$val" 'BEGIN { if (n < 1 && n > 0) printf "%.2f MB", n * 1024; else printf "%.2f GB", n; }'
-    }
+# --- 7. TELEGRAM ---
+if [ "$AVISO_DIA" -eq 1 ] || [ "$AVISO_MES" -eq 1 ]; then
+    COSTE_ESTIMADO=$(awk -v tx="$TOTAL_MES_GB" -v lim="$LIMITE_MENSUAL" -v p="$PRECIO_GB" 'BEGIN { if (tx > lim) printf "%.2f", (tx - lim) * p; else printf "0.00"; }')
+    formato_dinamico() { awk -v n="$1" 'BEGIN { if (n < 1 && n > 0) printf "%.2f MB", n * 1024; else printf "%.2f GB", n; }'; }
 
-    # Título fijo por seguridad y claridad
-    TITULO="⚠️ *ALERTA DE TRÁFICO GCLOUD*"
+    [ "$ES_CRITICO" -eq 1 ] && TITULO="⚠️ *ALERTA VPS CRÍTICA (GCLOUD)*" || TITULO="⚠️ *ALERTA VPS (GCLOUD)*"
+    FOOTER=$([ "$ES_CRITICO" -eq 1 ] && echo -e "\n\n⭐ *¡Apoya el proyecto con una estrella!*\n$REPO_URL" || echo "")
 
     MENSAJE="$TITULO
 -------------------------------
 📅 *CONSUMO DE HOY:*
-📥 Descarga: $(formato_dinamico "$RX_DIA_GB")
-📤 Subida: $(formato_dinamico "$TX_DIA_GB")
 📊 Total Día: *$(formato_dinamico "$TOTAL_DIA_GB")* / $LIMITE_DIARIO GB
 
 🗓️ *CONSUMO DEL MES ($($DATE +%B)):*
-📥 Descarga: $(formato_dinamico "$RX_MES_GB")
-📤 Subida: $(formato_dinamico "$TX_MES_GB")
 ✨ Total Mes: *$(formato_dinamico "$TOTAL_MES_GB")* / $LIMITE_MENSUAL GB
 💰 Coste Extra: *\$${COSTE_ESTIMADO}*
 -------------------------------
 🌐 Interfaz: $INTERFACE
-🖥️ Hostname: $($HOSTNAME_CMD)"
+🖥️ Hostname: $($HOSTNAME_CMD)$FOOTER"
 
     if [ -n "$TOKEN" ] && [ -n "$CHAT_ID" ]; then
-        # Generamos el JSON con JQ para neutralizar cualquier inyección en el mensaje
         PAYLOAD=$($JQ -n --arg cid "$CHAT_ID" --arg txt "$MENSAJE" '{chat_id: $cid, text: $txt, parse_mode: "Markdown"}')
-
-        RESPUESTA=$($CURL -s -m 10 -X POST "https://api.telegram.org/bot$TOKEN/sendMessage" \
-            -H "Content-Type: application/json" \
-            -d "$PAYLOAD")
-
-        if echo "$RESPUESTA" | $GREP -q '"ok":true'; then
-            echo "$TOTAL_DIA_GB" > "$STATE_DIA"
-            echo "$TOTAL_MES_GB" > "$STATE_MES"
-        else
-            echo "❌ Error enviando a Telegram: $RESPUESTA" >&2
-        fi
+        $CURL -s -m 10 -X POST "https://api.telegram.org/bot$TOKEN/sendMessage" -H "Content-Type: application/json" -d "$PAYLOAD" > /dev/null
+        echo "$TOTAL_DIA_GB" > "$STATE_DIA"
+        echo "$TOTAL_MES_GB" > "$STATE_MES"
     fi
 fi
-

network-monitor/vps_estandar/env.example_VPS_estandar

@@ -17,3 +17,7 @@ LIMITE_MENSUAL=5000.0
 
 # Coste por GB extra (Pon 0 si tu proveedor te da tráfico ilimitado)
 PRECIO_GB=0.00
+
+# Umbral para aviso crítico y mensaje de estrella (0.9 = 90%)
+UMBRAL_ALERTA=0.9
+