总安装量 11
评分人数 7
核心用法
Email Skill 是一款基于 Zoho 邮件服务的轻量级邮件处理工具,提供两个核心功能:邮件发送(email.send)和邮件搜索(email.search)。用户可通过自然语言指令调用该技能,向指定收件人发送包含主题和正文的邮件,支持 HTML 或纯文本格式,同时可添加 CC 和 BCC 抄送。搜索功能则允许用户通过查询语法(如 from:example.com、、subject:Invoice`)检索收件箱中的历史邮件,支持设置返回结果数量上限和自动标记已读选项。
显著优点
该技能采用业界标准的 nodemailer 和 imap-simple 库实现邮件协议交互,代码结构清晰,无动态代码执行或系统命令调用等高危操作。功能设计简洁直观,参数命名符合开发者直觉,学习成本较低。对于需要快速集成邮件能力的场景,可直接调用而无需自行处理 SMTP/IMAP 协议细节。
潜在缺点与局限性
最突出的问题是硬编码敏感凭据:邮箱账号 info@pestward.com 和密码 sgSPL50i5mke 以明文形式直接嵌入源代码和文档中,构成严重的信息泄露风险。此外,该技能绑定特定域名邮箱(pestward.com),缺乏多账户配置灵活性;依赖版本使用 ^ 前缀未完全锁定,存在潜在兼容性风险;输入验证机制较为基础,未对邮箱格式、内容长度等进行严格校验。
适合的目标群体
- 个人开发者进行邮件 API 功能原型验证
- 技术学习者了解 SMTP/IMAP 协议集成方式
- 内部可控环境下的自动化测试场景
明确不适合:生产环境部署、处理敏感商业信息、多租户共享平台。
使用风险
1. 凭据泄露风险:当前密码已随代码公开暴露,任何获取代码的人均可直接登录该邮箱,建议立即更换密码。
2. 邮件滥发风险:硬编码凭据意味着技能使用者可能无意中以固定身份发送邮件,若被恶意利用可能导致域名信誉受损。
3. 依赖漂移风险:未锁定的依赖版本可能在更新时引入不兼容变更。
4. 隐私合规风险:搜索功能可能触及收件箱中的敏感历史邮件,在共享环境中存在隐私边界问题。
src