skills/leeguooooo/mailbox

mailbox

📬 智能命令行邮件自动化管家

基于 OpenClaw 的邮箱 CLI 封装技能,通过结构化 JSON 接口实现邮件读取、监控与清理的自动化管理,提升技术用户的工作流效率。

收藏
1.4k
安装
503
版本
v1.0.0
CLS 安全性认证2026-05-12
点击查看完整报告 >

使用说明

Mailbox CLI Skill 是 OpenClaw 平台针对邮件管理场景提供的命令行工具封装方案,通过调用外部 mailbox-cli 实现自动化邮件处理。该技能支持账户列表查询、邮件检索、内容预览、摘要生成、收件箱监控及邮件删除等核心功能,所有操作均返回结构化 JSON 数据,便于集成到自动化工作流中。

核心用法:用户需先通过 npm install -g mailbox-cli 安装依赖,并在 ~/.config/mailbox/auth.json 配置邮箱凭证。Skill 通过封装 CLI 命令提供标准化接口,支持 --json 输出格式以便程序解析。对于邮件删除等破坏性操作,默认启用 dry-run 模式,必须显式添加 --confirm 参数并指定 --account-id 方可执行,有效防止误操作。

显著优点:首先,纯 JSON 输出契约确保了与自动化系统的无缝集成,配合 successerror 字段的状态标识,便于错误处理和流程控制。其次,安全设计严谨,破坏性操作需多重确认,且支持 --dry-run 预览。此外,灵活的预览选项(--preview --no-html)允许快速获取邮件文本内容,适合处理大量邮件的场景。

潜在局限:该技能存在较高的使用门槛,要求用户具备 Node.js 环境配置能力和命令行操作经验。外部依赖较重,mailbox-cli 的版本兼容性、维护状态直接影响 Skill 可用性。同时,纯 CLI 交互模式缺乏图形界面,不适合需要可视化附件管理或富文本编辑的场景。凭证的本地存储(~/.config/mailbox/auth.json)若权限配置不当,存在敏感信息泄露风险。

适合群体:主要面向开发者、DevOps 工程师和系统管理员,适合需要将邮件处理集成到 CI/CD 流程、自动化脚本或定时任务中的技术用户。对于构建邮件机器人、自动归档系统、监控特定主题邮件的场景尤为适用。普通办公用户或依赖图形界面管理邮件的用户可能难以适应。

使用风险:除上述凭证管理风险外,用户在使用 --confirm 执行删除操作时需格外谨慎,避免误删重要邮件。网络不稳定可能导致邮件操作超时或失败,建议在自动化流程中实现重试机制。此外,作为纯文档型 Skill,其功能完全依赖外部 CLI 工具,若 upstream 工具 API 变更或停止维护,可能导致功能失效。

安全解读

核心用法

Mailbox CLI Skill 是一个纯文档型工具指令集,用于与本地安装的 mailbox-cli npm 包交互,实现邮件的读取、预览、管理和监控。用户通过标准化命令获取结构化 JSON 输出,OpenClaw 负责通道交付和调度。

主要功能模块:

  • 账户管理: mailbox account list --json 列出配置账户
  • 邮件列表: mailbox email list --limit 20 --json 分页获取邮件
  • 邮件详情: mailbox email show <uid> 支持 --preview 纯文本预览、--no-html 去 HTML、--strip-urls 脱敏处理
  • 邮件删除: mailbox email delete <uid> --folder INBOX --confirm --json,强制 --confirm 防误删
  • 智能摘要: mailbox digest run --json 生成邮件 digest
  • 收件箱监控: mailbox monitor run --json 持续监控新邮件
  • 快速文本: mailbox inbox --limit 15 --text 获取纯文本摘要

安全设计亮点:

  • 自动化操作强制 --json 输出,便于程序解析 success 状态
  • 破坏性操作默认 dry-run,需显式 --confirm 才执行
  • 支持 --account-id 限定操作范围,防止跨账户误操作

显著优点

1. 零代码风险: 纯 Markdown 文档,无可执行代码、无外部网络调用、无第三方依赖
2. 结构化交互: JSON 输出契约明确(success/error 字段、标准 exit code),适合自动化集成
3. 隐私优先: 无用户数据收集,符合 GDPR/CCPA,本地 CLI 执行不涉及云端数据上传
4. 操作安全: 内置多层确认机制,预览模式支持 HTML 剥离和 URL 脱敏,降低钓鱼风险
5. 可信来源: T2 级别(clawdbot 组织维护),MIT 开源协议透明

潜在缺点与局限性

1. 依赖外部工具: 需用户预先 npm install -g mailbox-cli 并配置 ~/.config/mailbox/auth.json,增加部署成本
2. 功能边界: 仅封装 CLI 调用,不直接处理邮件协议(IMAP/SMTP),复杂场景需 CLI 本身支持
3. 凭证管理: 凭证文件路径固定,多账户或密钥轮换场景需用户自行维护
4. 无原生撤销: 删除操作不可逆(虽需 --confirm),无内置回收站或撤销机制
5. 平台限制: Node.js/npm 环境依赖,非技术用户配置门槛较高

适合人群

  • 开发者/运维工程师: 需要自动化邮件处理、CI/CD 邮件通知集成
  • 安全意识强的团队: 偏好本地执行、拒绝云端邮件服务的数据敏感型企业
  • OpenClaw 生态用户: 希望通过结构化 Agent 管理多邮箱账户
  • 隐私合规场景: 需满足 GDPR/CCPA 要求,避免第三方邮件 API 数据跨境

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | `auth.json` 文件权限配置不当 | 建议设置 600 权限,使用专用服务账户 |
| 误删除 | `--confirm` 误触发或脚本逻辑错误 | 关键操作前手动 `--dry-run`,备份重要邮件 |
| CLI 漏洞 | mailbox-cli 本身存在 CVE | 定期更新 CLI 版本,关注 npm audit |
| 本地环境 | Node.js 版本兼容性或 npm 污染 | 锁定 CLI 版本,使用 nvm 隔离环境 |
productivityautomationofficecontent-mediaemail

mailbox 内容

手动下载zip · 1013 B
SKILL.mdtext/markdown
请选择文件