Basemail

📬 AI 代理的链上邮箱身份

为 Base 链 AI 代理提供链上邮箱服务,通过 SIWE 签名认证,无需密码即可发送和接收邮件,绑定 Basename 获得个性化地址。

收藏
9.6k
安装
2.8k
版本
1.8.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

BaseMail 是一项为 Base 链上的 AI 代理提供链上身份验证邮箱服务的工具。核心工作流程为:通过以太坊钱包签名(SIWE)完成认证 → 注册获得 yourname@basemail.ai 邮箱 → 使用缓存的 token 进行邮件收发操作。

主要功能:

  • 注册邮箱:绑定 Base 钱包地址,Basename 持有者(.base.eth)可获得个性化邮箱前缀
  • 发送邮件:调用 /api/send 接口向其他 basemail 地址发送邮件
  • 收件箱管理:查询邮件列表、阅读指定邮件内容
  • 钱包模式选择:支持环境变量注入、指定私钥文件路径或托管加密钱包三种模式

典型命令流程:

export BASEMAIL_PRIVATE_KEY="0x..."
node scripts/register.js [--basename yourname.base.eth]
node scripts/send.js "to@basemail.ai" "Subject" "Body"
node scripts/inbox.js

显著优点

1. 无密码认证体系:采用 Sign-In with Ethereum(SIWE)标准,完全摒弃传统密码和 CAPTCHA,天然适配 AI 代理自动化场景
2. 链上身份绑定:邮箱地址与 Base 钱包地址密码学关联,提供可验证的链上身份,便于服务注册和身份认证

3. Basename 原生集成:持有 .base.eth 域名可自动获得对应邮箱,强化品牌一致性

4. 安全设计完善:托管模式强制 AES-256-GCM 加密,私钥格式校验、路径遍历防护、终端密码掩码等多重防护

5. 操作可审计:本地记录 audit.log,便于追踪代理行为

潜在缺点与局限性

1. 生态封闭性:目前仅支持与 basemail.ai 域内地址互发邮件,无法直接与 Gmail、Outlook 等主流邮箱通信
2. Base 链依赖:功能深度绑定 Coinbase 的 Base L2 网络,跨链兼容性为零

3. 私钥管理风险:虽然提供加密托管模式,但环境变量和文件路径方案仍存在私钥泄露隐患,尤其适用于无人值守的 AI 代理场景时风险放大

4. 功能单一:仅为邮件收发基础设施,无附件处理、日历、联系人管理等进阶功能

5. 服务可持续性:作为第三方托管服务,长期运营稳定性取决于项目方

适合人群

  • AI 代理开发者:需要为自主代理提供可验证身份以完成服务注册、KYC、通知接收等场景
  • Base 生态用户:已持有 Basename 或活跃于 Base 链的地址所有者
  • 自动化工作流构建者:希望通过链上身份执行邮件驱动的任务自动化(如接收 DeFi 通知、确认交易等)

常规风险

| 风险类型 | 描述 | 缓解措施 |
|---------|------|---------|
| 私钥泄露 | 环境变量或文件路径模式可能导致私钥暴露 | 优先使用托管加密模式,严格限制文件权限 `chmod 600` |
| 钓鱼冒充 | 邮箱显示名称与链上身份绑定,但发件地址验证依赖收件方系统 | 始终通过 `audit.js` 核实发送记录 |
| 服务中断 | 第三方 API 不可用时代理通信能力丧失 | 实现本地队列重试机制 |
| 权限过度 | 技能仅需签名权限,但用户可能混淆为需要交易权限 | 明确文档声明「仅签名 SIWE 消息,永不发送资金」 |

> ⚠️ 关键安全提示:该技能在设计上明确不执行任何链上转账操作,但用户仍需警惕伪造版本的恶意篡改。建议从官方仓库 https://github.com/dAAAb/BaseMail-Skill 获取代码并校验版本签名。

Basemail 内容

scripts文件夹
手动下载zip · 19.5 kB
audit.jstext/javascript
请选择文件