总安装量 2
评分人数 1
核心用法
Email Security 是一套专为 AI Agent 设计的邮件安全防护体系,采用"验证-净化-检测"三段式工作流。处理任何邮件前,系统强制执行六步安全检查:发件人身份核验(匹配 owner/admin/trusted 分级名单)、SPF/DKIM/DMARC 认证头验证、内容净化提取(仅保留最新消息并剥离 HTML/隐藏字符)、提示词注入模式扫描、附件类型策略 enforcement,最终才允许安全处理。通过 verify_sender.py、、sanitize_content.py、、parse_email.py 三个核心脚本实现全流程自动化,支持 Gmail、AgentMail、Proton Mail 及通用 IMAP/SMTP 系统。
显著优点
架构设计严谨:四级授权体系(Owner/Admin/Trusted/Unknown)实现最小权限原则,未知发件人默认只读、禁止执行任何命令,从源头阻断攻击面。零依赖轻量化:纯 Python 标准库实现,无第三方包引入供应链风险,部署即插即用。威胁覆盖全面:不仅防御经典的提示词注入("ignore previous"/"forget" 等指令模式),还针对邮件场景特有的发件人伪造、恶意附件、社会工程攻击设计专项防护。流程可视化:SKILL.md 提供清晰的决策流程图与权限矩阵,降低安全配置门槛。
潜在缺点与局限性
来源可信度受限:T3 级个人开发者维护,虽代码审计通过但长期更新保障弱于企业级项目。附件检测存在绕过可能:当前仅依赖扩展名白名单(.pdf/.txt/.csv 等允许,.exe/.bat/.sh 等阻断),未实施文件内容 MIME 类型深度验证,攻击者可通过修改扩展名实施欺骗。启发式规则边界:邮件线程提取依赖文本启发式,复杂嵌套转发场景可能误判最新消息边界。无内置审计日志:缺少完整的操作追溯机制,安全事件复盘依赖外部系统。
适合的目标群体
- 需让 AI Agent 安全读取邮件内容的个人开发者与小型团队
- 构建邮件自动化工作流(如智能客服、工单处理)但需防范提示词注入的产品团队
- 使用 Gmail/Proton Mail 等主流邮箱、希望快速集成安全层的 Agent 平台用户
- 对供应链安全敏感、倾向零依赖方案的技术决策者
使用风险
性能层面:邮件解析与正则扫描对大型附件或超长线程存在计算开销,建议设置 25MB 附件大小限制并监控处理延迟。依赖项风险:虽无第三方依赖,但 Python 版本兼容性需验证(使用 email/quopri 等标准库)。配置风险:owner-config.md 的初始配置若遗漏或错误,可能导致合法邮件被阻断或恶意邮件被放行,需严格遵循"首次设置所有者邮箱"流程。OCR 策略盲区:明确禁止对不可信来源图片执行 OCR,但用户若手动绕过此策略,仍存在图像嵌入攻击向量。
agents