Outlook Mcp

📬 61工具全功能Outlook自动化

专业级 Outlook MCP 服务器,61个类型化工具覆盖邮件、日历、联系人、待办事项全流程,支持增量同步与批量操作,零遥测、BYO Azure 应用。

收藏
4.4k
安装
1.3k
版本
1.10.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

outlook-mcp 是一款面向个人 Outlook 账户(Outlook.com / Hotmail / Live)的生产级 MCP 服务器,通过 Microsoft Graph API 为 AI Agent 提供完整的邮件、日历、联系人及任务管理能力。不同于简单的 CLI 包装器,该工具专为 Agent 工作流深度设计。

主要功能模块

| 模块 | 核心能力 |
|------|---------|
| **邮件** | 收件箱列表/搜索/阅读、发送/回复/转发、邮件分类/标记/移动/删除、Focused Inbox 规则管理 |
| **日历** | 事件查询/创建/更新/删除、重复事件展开、RSVP 响应、增量同步 |
| **联系人** | CRUD 操作、分页查询、增量同步 |
| **待办事项** | 任务列表管理、创建/完成/删除、截止日期与重要性设置 |
| **草稿与附件** | 草稿生命周期管理、大文件自动分块上传(>3MB)、附件下载 |
| **批量操作** | 单次最多 20 条邮件的批量分类/移动/标记 |
| **智能摘要** | `outlook_changes_since` 聚合邮件、事件、联系人变更,生成结构化日报 |

Agent 优化特性

  • `concise=True` 模式:读取工具支持精简输出,移除大文本字段,token 消耗降低约 10 倍,适合高频轮询场景
  • 结构化错误处理:Graph API 错误封装为 {code, message, action} 格式,含恢复指引(401 重认证、429 退避、403 权限检查等)
  • 工具选择优化:v1.9.1 版对所有 61 个工具重写了标准化 docstring,包含对比性指针和具体语法示例,降低 LLM 误选工具概率

认证与部署

采用 BYOID(Bring Your Own ID)模式:用户自行注册 Azure AD 应用(免费,约 5 分钟),获取 client_id 后配置 ~/.outlook-mcp/config.json。认证通过 outlook-mcp auth 在宿主机 CLI 完成,令牌存储于系统钥匙串(macOS Keychain / Windows Credential Store),MCP 层无交互式认证。

---

显著优点

1. 功能完整度极高:61 个类型化工具覆盖 Outlook 个人版的几乎全部 Graph API 能力,从基础 CRUD 到高级特性如 Mail Tips、批量 triage、增量 delta 同步均有实现
2. Token 效率优化:增量同步工具(*_delta)和 concise 模式大幅降低重复查询的 token 消耗,适合长期运行的 Agent 循环

3. 隐私与安全设计:零遥测、零本地缓存、仅连接官方微软域名;OS 级密钥存储;用户自持 Azure 应用,无共享 client ID 风险

4. 细粒度权限控制:支持 read_only 模式和 allow_categories 白名单(7 大类别:mail_read/mail_write/calendar_read/calendar_write/contacts/tasks/drafts),可按场景最小化授权

5. 生产级错误处理:统一的错误封装和恢复策略,降低 Agent 异常中断概率

---

潜在缺点与局限性

1. 仅限个人账户:明确不支持工作/学校账户(Entra ID),企业用户需寻找替代方案或等待 v2 路线图
2. Azure 注册门槛:虽免费,但需完成 Azure 账户注册和应用配置,对非技术用户存在学习成本

3. CLI 认证前置:必须在宿主机手动运行 auth 命令,无法通过 MCP 工具触发交互式登录,容器化部署需额外处理

4. 无内置重试队列:批量操作(batch_triage)上限 20 条,超大规模操作需客户端自行分片和重试管理

5. Graph API 依赖:受微软 API 速率限制约束(通常 10k-100k 请求/天),高频场景需实现退避逻辑

---

适合人群

  • 个人效率自动化用户:希望用 AI Agent 管理个人邮箱、日程、待办的技术爱好者
  • 独立开发者/数字游民:需要自动化处理客户邮件、会议安排、任务跟踪的个体工作者
  • MCP 生态早期采用者:探索 Agent 与微软生态集成的开发者,愿意投入 Azure 配置时间
  • 隐私敏感用户:拒绝 SaaS 邮件代理、坚持数据主权和零遥测的群体

---

常规风险

| 风险类别 | 具体描述 | 缓解建议 |
|---------|---------|---------|
| **认证泄露** | config.json 中的 client_id 若被窃取,攻击者可尝试钓鱼授权 | 使用 `read_only: true` 起步;配置 `allow_categories` 最小权限;定期轮换 Azure 应用密钥 |
| **误操作数据丢失** | Agent 可能批量删除/移动重要邮件 | 强制启用 `read_only` 模式测试;为写操作工具设置人工确认层;定期导出备份 |
| **API 速率超限** | 高频 delta 同步或大规模搜索触发 429 错误 | 利用工具内置的退避提示;实现指数退避重试;合理设置同步间隔 |
| **令牌过期** | 长期运行 Agent 可能遇到 401 未授权 | 监控 `outlook_auth_status`;设计重认证提醒流程;避免无人值守的超长会话 |
| **时区解析歧义** | 输入日期依赖 config 中的 timezone 设置 | 明确配置 `timezone`;在 Agent 提示中强制使用带时区的 ISO 8601 格式 |

Outlook Mcp 内容

docs文件夹
superpowers文件夹
plans文件夹
scripts文件夹
src文件夹
outlook_mcp文件夹
models文件夹
tools文件夹
tests文件夹
手动下载zip · 179.2 kB
2026-05-13-openclaw-outlook-native-plugin.mdtext/markdown
请选择文件