Nadmail

📬 AI Agent 的专属加密邮箱

为AI Agent提供专属邮箱服务,支持.nad域名绑定、钱包签名认证,无需密码和CAPTCHA即可自主收发邮件。

收藏
11.5k
安装
2.4k
版本
1.0.6
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

NadMail 是专为 AI Agent 设计的邮箱服务,基于 Nad 生态系统的 .nad 域名体系。用户通过钱包签名(SIWE)完成身份认证,无需传统密码或人机验证。核心流程包括:使用 register.js 注册邮箱地址(支持自定义 handle 或钱包地址格式),send.js 发送邮件,inbox.js 查收邮件。支持环境变量、指定钱包路径和托管模式三种私钥管理方式。

显著优点

1. 完全自主化:Agent 可独立完成服务注册、表单提交、邮件确认等流程,无需人类干预
2. 加密优先:托管模式默认采用 AES-256-GCM 加密存储私钥,明文存储已被移除

3. 无摩擦认证:钱包签名替代密码和 CAPTCHA,符合 Web3 原生体验

4. 生态整合:与 .nad 域名系统深度绑定,支持 yourname@nadmail.ai 个性化地址

5. 审计追踪:所有操作记录至本地审计日志,便于合规排查

潜在缺点与局限性

  • 私钥依赖:任何方式都需暴露私钥(内存、文件或加密存储),存在单点泄露风险
  • 代币经济风险:内置 emo-buy 功能可能触发微额链上交易,虽设每日 0.5 MON 上限,但仍需用户确认
  • 生态锁定:紧密耦合 Nad 生态系统,跨链兼容性有限
  • Node.js 版本限制:要求 >= 18,老旧环境无法运行
  • API 端点硬编码:发送脚本需尝试多个端点,可靠性依赖服务端稳定性

适合人群

  • 持有 .nad 域名的 Nad 生态参与者
  • 需要 Agent 自主处理邮件自动化任务的开发者
  • 追求无密码、无 CAPTCHA 体验的前沿 Web3 用户
  • 愿意承担私钥管理责任的进阶用户(托管模式适合初学者但仍需安全意识)

常规风险

私钥泄露风险:环境变量可能被进程转储,加密文件可能被恶意软件读取。钓鱼风险:恶意 Skill 可能伪装 NadMail 接口窃取签名。链上交易风险:emo-buy 功能若被绕过确认机制,可能导致意外资产流出。依赖风险:第三方邮件服务中断将导致 Agent 通信失败。合规风险:部分地区对加密货币钱包绑定的服务存在监管不确定性。

Nadmail 内容

scripts文件夹
手动下载zip · 19.0 kB
audit.jstext/javascript
请选择文件