核心用法
Proton Bridge Email技能提供了一套完整的本地SMTP邮件发送方案,专为注重隐私的自动化邮件场景设计。核心组件包括:scripts/send_email.py作为轻量级SMTP发送器,scripts/encrypt_env.sh用于加密Bridge环境变量文件,以及详细的Proton Bridge配置指南。
使用流程分为三步:首先部署Proton Bridge本地服务(参考proton-bridge-setup.md);其次创建包含PROTON_EMAIL、PROTON_BRIDGE_USER、PROTON_BRIDGE_PASS等字段的环境文件,通过age公钥加密后存储于~/clawd/secrets/proton.env.age;最后调用Python脚本发送邮件,支持自定义收件人、主题和正文。
显著优点
- 端到端加密:依托Proton Mail的零知识架构,邮件内容在传输和存储全程加密
- 凭证安全:采用
age现代加密工具(由Filippo Valsorda设计)替代传统GPG,实现静态凭证加密 - 本地优先:Bridge运行于本地环回地址,避免云端SMTP服务商的数据驻留风险
- 自动化友好:命令行接口适合CRON定时任务、系统监控告警等无人值守场景
潜在局限
- 单点依赖:Bridge服务必须持续运行,进程中断将导致邮件队列失效
- 平台限制:官方Bridge仅支持Linux/macOS/Windows桌面端,无原生服务器版本
- 证书警告:使用自签名TLS证书可能触发安全软件告警
- 维护成本:需定期更新Bridge版本以兼容Proton服务端变更
适合人群
- 隐私优先的开发者/DevOps工程师
- 需要发送敏感报告(财务、医疗、法律)的自动化系统
- 拒绝使用Gmail/SES等商业SMTP的极客用户
- 已通过Proton Mail订阅获得Bridge权限的组织
常规风险
| 风险项 | 说明 |
|--------|------|
| 密钥泄露 | `~/.config/age/keys.txt`若被窃取,加密文件可被解密 |
| 误配置 | 混淆Proton账户密码与Bridge专用密码将导致认证失败 |
| 服务可用性 | Proton Bridge需图形环境或特殊配置才能在headless服务器运行 |
| 版本兼容性 | 脚本未实现Bridge API版本检测,重大更新可能破坏功能 |