Sendook

📧 官方邮件自动化,安全收发零配置

Sendook官方技能,让AI代理安全读写邮件,支持收发、回复、线程管理与附件,限于预配置收件箱操作。

收藏
6.1k
安装
1.4k
版本
1.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Sendook Email 技能为 AI 代理提供标准化的邮件操作能力,专注于读取与发送两大核心场景。通过封装 Sendook REST API 与官方 Node.js SDK,开发者可在 OpenClaw 工作流中快速集成邮件自动化:

  • 读取能力:列出收件箱消息、搜索邮件(支持正则)、获取单封邮件详情、浏览对话线程
  • 发送能力:新建邮件、回复指定消息、支持 Base64 编码附件
  • 线程管理:完整获取对话上下文,便于客服机器人、审批系统等场景

环境配置仅需 SENDOOK_API_KEYSENDOOK_INBOX_ID,采用最小权限原则,API Key 应仅绑定目标收件箱。

显著优点

1. 官方背书:由 Sendook 团队维护(GitHub: @obaid/sendook-skills),SDK 与 API 同源,接口稳定性有保障
2. 权限最小化:明确限制为「只读+发送」,杜绝误操作删除收件箱、修改域名等高危行为

3. 多格式支持:同时处理 texthtml 正文,满足通知模板、营销邮件等场景

4. 安全警示到位:附件操作强制要求用户确认,禁止读取 ~/.ssh/etc 等敏感路径

5. OpenClaw 原生clawhub install 一键安装,自动注入环境变量,零配置启动

潜在缺点与局限性

  • 功能边界严格:无法创建/删除收件箱、管理域名、配置 webhook,需预先在 Sendook 控制台完成基础设施搭建
  • 单收件箱限制:每个技能实例只能操作固定的 SENDOOK_INBOX_ID,多租户场景需部署多个实例
  • Node.js 依赖:目前仅提供 TypeScript/JavaScript 示例,Python/Go 等生态需自行封装 REST 调用
  • 无内置重试机制:429 限流需开发者自行实现退避策略

适合人群

  • 客服自动化团队:需要 AI 代理读取用户咨询并自动回复
  • 内部通知系统:将工单状态、监控告警邮件化
  • 审批流集成:读取邮件触发工作流、回复审批结果
  • 邮件数据归档:周期性拉取邮件内容写入数据库

常规风险

  • API Key 泄露:若 SENDOOK_API_KEY 写入代码或日志,可能导致收件箱被滥用发送钓鱼邮件
  • 附件越权读取:虽文档明确禁止,但开发者仍需在业务层二次校验文件路径
  • 速率限制:高频场景(如批量通知)需预留 429 处理逻辑
  • 线程 ID 伪造messageIdthreadId 来自外部输入时需校验格式,防止遍历攻击

Sendook 内容

手动下载zip · 4.2 kB
skill-card.mdtext/markdown
请选择文件