Email Send

核心用法

email-send 是一个纯文档型 Skill，旨在指导用户通过 msmtp 命令行工具快速发送邮件，无需打开完整的邮件客户端。它本质上是 msmtp 的快捷参考手册。

基础发信流程：
1. 配置环境变量：SMTP_HOST, SMTP_PORT, SMTP_USER, SMTP_PASS
2. 使用管道传递邮件内容：echo "内容" | msmtp 收件人地址
3. 支持通过 printf 构造完整邮件头（To/Subject 等）

高级功能：支持 --cc 抄送、--bcc 密送、--attach 附件等 msmtp 原生参数。

显著优点

• 零执行风险：纯 Markdown 文档，无可执行代码，无代码注入可能
• 轻量快捷：相比完整邮件客户端，适合脚本自动化和快速发送
• 标准工具依赖：基于成熟的 msmtp 项目，而非自定义实现
• 隐私友好：不收集任何用户数据，不访问敏感信息

潜在缺点与局限性

• 外部依赖强：必须单独安装并配置 msmtp，Skill 本身不处理任何邮件逻辑
• 配置门槛：需要手动设置 SMTP 环境变量，对新手不够友好
• 无错误处理：文档未涵盖 SMTP 认证失败、网络异常等场景的处理
• 功能受限：仅为 msmtp 的子集封装，复杂邮件（HTML、多附件）需查阅 msmtp 手册
• 安全性依赖外部工具：邮件凭据明文存储于环境变量，取决于用户自身的系统安全配置

适合人群

• 熟悉命令行操作的开发者/DevOps 工程师
• 需要在 CI/CD 流水线或脚本中集成邮件通知的用户
• 追求最小化依赖、不愿安装重量级邮件客户端的技术用户

常规风险

• 凭据泄露风险：SMTP_PASS 等敏感信息若通过 .bashrc 或脚本硬编码存储，可能被其他进程读取
• 环境变量继承：子进程可能意外继承邮件凭据，建议配合专用密钥管理工具（如 pass）使用
• 邮件滥发：若系统被入侵，msmtp 可被利用发送垃圾邮件（此为工具本身特性，非 Skill 缺陷）
• 来源可信度：T3 等级（个人/社区项目），建议审计后再用于生产环境

核心用法

email-send 是一个纯文档型 Skill，本身不含任何可执行代码，而是作为 msmtp 命令行邮件工具的速查手册。用户通过环境变量配置 SMTP 服务器后，可直接在终端管道中发送邮件，无需启动完整邮件客户端。

典型场景：

• 服务器告警脚本中自动发送状态通知
• CI/CD 流水线结束后推送部署结果
• 快速向团队发送简短文字更新

关键命令模式：

# 基础用法
echo "内容" | msmtp 收件人@域名.com

# 完整头部控制
printf "To: x\nSubject: y\n\n正文" | msmtp 收件人

显著优点

1. 极简依赖：仅需系统预装或手动安装 msmtp 单二进制文件，无 Python/Node 运行时负担
2. 零代码风险：Skill 本身为 Markdown 文档，不存在逻辑注入或后门可能
3. 配置灵活：通过标准环境变量（SMTP_HOST/SMTP_USER 等）管理凭据，易于容器化部署
4. 管道友好：Unix 哲学设计，可无缝对接 cron、systemd 或日志流

潜在局限

• 功能边界：仅支持 SMTP 投递，无 IMAP 收信、邮件搜索或本地存储能力
• 凭据管理：需自行保障环境变量安全，Skill 不提供密钥加密或动态令牌方案
• 无交互界面：纯 CLI 工作流，不适合需要富文本编辑或附件预览的场景
• 依赖外部工具：若目标系统缺失 msmtp，需 sudo 权限安装，受限环境可能受阻

适合人群

• 运维工程师/DevOps：需要在自动化脚本中嵌入邮件通知
• 后端开发者：追求最小依赖的服务器环境配置
• 隐私敏感用户：不愿将邮件凭据托管给闭源 SaaS 客户端

常规风险提醒

• 凭据泄露：SMTP_PASS 以明文环境变量存在，注意 .bash_history、日志及进程列表泄露
• SMTP 中继限制：部分云厂商（如 AWS）默认封锁 25 端口，需配置 587 或专用邮件服务
• 附件大小：msmtp 本身无附件分片，大文件可能导致 SMTP 服务器拒收
• 来源可信度：本 Skill 为社区个人项目（T3），虽经 S 级安全认证，仍建议审查实际执行的 msmtp 二进制完整性