核心用法
NadMail 是专为 AI Agent 设计的邮箱服务,基于 Nad 生态系统的 .nad 域名体系。用户通过钱包签名(SIWE)完成身份认证,无需传统密码或人机验证。核心流程包括:使用 register.js 注册邮箱地址(支持自定义 handle 或钱包地址格式),send.js 发送邮件,inbox.js 查收邮件。支持环境变量、指定钱包路径和托管模式三种私钥管理方式。
显著优点
1. 完全自主化:Agent 可独立完成服务注册、表单提交、邮件确认等流程,无需人类干预
2. 加密优先:托管模式默认采用 AES-256-GCM 加密存储私钥,明文存储已被移除
3. 无摩擦认证:钱包签名替代密码和 CAPTCHA,符合 Web3 原生体验
4. 生态整合:与 .nad 域名系统深度绑定,支持 yourname@nadmail.ai 个性化地址
5. 审计追踪:所有操作记录至本地审计日志,便于合规排查
潜在缺点与局限性
- 私钥依赖:任何方式都需暴露私钥(内存、文件或加密存储),存在单点泄露风险
- 代币经济风险:内置 emo-buy 功能可能触发微额链上交易,虽设每日 0.5 MON 上限,但仍需用户确认
- 生态锁定:紧密耦合 Nad 生态系统,跨链兼容性有限
- Node.js 版本限制:要求 >= 18,老旧环境无法运行
- API 端点硬编码:发送脚本需尝试多个端点,可靠性依赖服务端稳定性
适合人群
- 持有 .nad 域名的 Nad 生态参与者
- 需要 Agent 自主处理邮件自动化任务的开发者
- 追求无密码、无 CAPTCHA 体验的前沿 Web3 用户
- 愿意承担私钥管理责任的进阶用户(托管模式适合初学者但仍需安全意识)
常规风险
私钥泄露风险:环境变量可能被进程转储,加密文件可能被恶意软件读取。钓鱼风险:恶意 Skill 可能伪装 NadMail 接口窃取签名。链上交易风险:emo-buy 功能若被绕过确认机制,可能导致意外资产流出。依赖风险:第三方邮件服务中断将导致 Agent 通信失败。合规风险:部分地区对加密货币钱包绑定的服务存在监管不确定性。