skills/ivangdavila/Mail

Mail

📧 安全高效的邮件处理中枢

通过 himalaya CLI 与 Apple Mail SQLite 安全收发邮件,支持跨平台与 macOS 原生双模式,具备草稿审核机制与密钥链凭证保护。

收藏
9.5k
安装
2.9k
版本
1.2.0
CLS 安全性认证2026-05-16
点击查看完整报告 >

使用说明

核心用法

Mail Skill 提供两套互补的邮件操作方案:

macOS 原生模式:直接读取 ~/Library/Mail/ 下的 Apple Mail SQLite 数据库,查询速度比 AppleScript 快 100 倍,适合本地邮件检索与批量分析。使用前需执行 osascript 强制同步以确保数据新鲜度。

跨平台 CLI 模式:基于 Rust 编写的 himalaya 工具,通过 IMAP/SMTP 协议与邮件服务器交互,支持完整的收发、搜索、文件夹管理功能,适用于 Linux 与 macOS 双环境。

发送邮件遵循草稿-审核-发送三步协议:先展示完整邮件内容供用户确认,获得明确许可后才执行投递,杜绝误发风险。

显著优点

  • 性能优势:SQLite 直接查询绕过 Apple Mail 应用层,大型邮箱检索效率极高
  • 凭证安全:强制使用 Gmail App Password(非主密码),存储于 macOS 系统钥匙串,不接触明文凭证
  • 协议合规:完整的 In-Reply-To / References 头处理,确保邮件线程正确衔接
  • 输出标准化:所有 himalaya 命令强制 --output json,便于结构化解析

潜在局限

  • 平台割裂:两种模式不可混用,同一任务需预先选定方案,否则可能产生状态冲突
  • 依赖外部工具:需单独安装 himalaya 二进制并手动配置 TOML 文件,上手门槛高于纯脚本方案
  • 实时性限制:SQLite 模式依赖手动触发同步,默认轮询间隔建议 15-30 分钟,非真正实时
  • OAuth 支持有限:虽支持 XOAUTH2,但需通过 token_cmd 外部脚本注入,配置复杂度较高

适合人群

  • 需要批量处理本地邮件的 macOS 高级用户
  • 追求跨平台一致性的开发者与运维人员
  • 邮件线程完整性有要求的商务沟通场景

常规风险

  • 数据陈旧风险:SQLite 读取前未强制同步将导致漏读新邮件
  • 凭证泄露风险:config.toml 若权限配置不当可能暴露 IMAP 服务器地址
  • SMTP 投递失败:From 头与认证账户不匹配时会被服务器拒信
  • 误删防护:Skill 明确禁止无确认删除与自动发送,但用户仍需警惕第三方脚本覆盖行为

安全解读

核心用法

Mail skill 是一套邮件操作的纯文档型规范,本身无可执行代码,功能依赖外部工具 himalaya CLI 实现。提供两套互斥的操作路径:

macOS + Apple Mail 用户:直接查询本地 SQLite 数据库(~/Library/Mail/V*/MailData/Envelope Index),速度比 AppleScript 快 100 倍。使用前必须执行 osascript -e 'tell app "Mail" to check for new mail' 强制同步,否则读取的是过期缓存数据。

跨平台用户:通过 himalaya CLI 连接 IMAP/SMTP 服务器,支持 Gmail、Outlook 等主流邮箱。所有命令必须加 --output json 便于解析,himalaya envelope list 用于列表(而非 message list)。

发送协议采用"草稿-审核-发送"三步 workflow:撰写后向用户展示完整内容,获得明确确认后才执行发送。回复线程需正确设置 In-Reply-ToReferences 头,避免断链。

显著优点

  • 速度优势:SQLite 本地查询相比 IMAP 网络请求和 AppleScript 自动化有数量级提升
  • 安全设计:显式声明四大"NEVER"禁区(不自动发送、不修改凭证、不擅自删邮件、不混用双平台方案)
  • 凭证隔离:强制使用 App Password + macOS Keychain,拒绝明文存储
  • 纯文档无代码:无可执行文件、无第三方依赖、无动态加载,攻击面趋近于零

潜在局限

  • 外部工具依赖:必须独立安装配置 himalaya,对非技术用户门槛较高
  • 平台割裂:macOS 本地查询与跨平台 IMAP 方案不能混用,同一任务必须二选一
  • 实时性限制:SQLite 方案依赖手动触发同步;IMAP 方案建议轮询间隔 15-30 分钟,实时需求需用 himalaya envelope watch
  • 发送延迟:强制用户确认机制牺牲了自动化效率

适合人群

  • 注重隐私、偏好本地优先的技术用户
  • macOS Apple Mail 重度使用者,需要程序化检索邮件
  • 需要安全可控邮件自动化、拒绝"黑箱"发送的工作流搭建者

常规风险

| 风险点 | 说明 |
|--------|------|
| 凭证配置错误 | himalaya 配置不当可能导致密码泄露于日志,需严格遵循 Keychain 方案 |
| 线程断裂 | 回复时头信息设置错误会导致邮件脱链,影响对话连续性 |
| SMTP 拒信 | 部分服务器校验 From 头与认证用户一致性,伪造发件人会导致发送失败 |
| 数据陈旧 | 忘记强制同步时,SQLite 查询返回的是缓存数据,可能遗漏新邮件 |

安全认证结论

经 CLS-Certify 六维检测(静态分析、动态分析、依赖审计、网络流量、隐私合规、威胁情报),该 skill 获 S+ 顶级安全评级,100% Markdown 文档无代码,零安全发现项,可在生产环境放心使用。

emailimapsmtpapple-mailhimalayaclicross-platformsecuritycredentials

Mail 内容

手动下载zip · 4.2 kB
apple-mail.mdtext/markdown
请选择文件