核心用法
email-news-digest 是一款自动化邮件摘要工具,通过组合 Gmail 检索、AI 内容摘要、图像生成与 HTML 邮件发送,实现一站式信息简报工作流。
使用流程:
1. 配置 Gmail 搜索查询(如 newer_than:2d subject:news)筛选目标邮件
2. 调用 process_and_send.sh 脚本,指定收件人、查询条件与图像主题
3. 自动提取最新邮件内容 → 生成结构化摘要(TL;DR + 分节详述)→ 创建 AI 主题图片 → 组装 HTML 报告 → 发送邮件
关键特性:
- 零第三方依赖,仅依赖系统预设工具(gog CLI、uv、jq)
- 模块化设计,摘要逻辑独立封装便于升级
- 采用 Base64 编解码处理复杂 HTML,确保邮件渲染稳定性
---
显著优点
| 维度 | 表现 |
|------|------|
| **安全性** | S 级评分(95/100),静态/动态分析零高危发现,无 CVE 漏洞 |
| **可信来源** | T2 级(OpenClaw 社区项目),GitHub 仓库透明活跃 |
| **隐私合规** | 符合 GDPR 数据最小化原则,无 PII 硬编码,临时文件自动清理 |
| **部署极简** | 6 个文件/162 行代码,零依赖包,开箱即用 |
| **扩展潜力** | 预留 LLM 集成接口,未来可接入 Gemini 等模型实现动态摘要 |
---
潜在缺点与局限性
1. 摘要功能当前为占位实现:summarize_content.py 返回硬编码模板,真实 AI 摘要需未来版本集成 LLM API(如 Gemini)
2. 单邮件处理限制:每次仅处理最新 1 封匹配邮件,批量多邮件摘要尚不支持
3. 输入验证待加强:收件人邮箱格式、查询语句特殊字符过滤可进一步完善,以降低命令注入风险
4. 错误处理较简略:缺乏重试机制与详细日志,网络波动时故障排查不便
5. 许可证未声明:当前标记为 unknown,建议补充 LICENSE 文件明确开源协议
---
适合人群
- 团队负责人/项目经理:需要定期向成员推送项目进展摘要
- 信息策展人/编辑:追踪特定主题新闻,制作可视化简报
- 自动化爱好者:希望搭建零代码维护的个人日报系统
- 隐私敏感用户:偏好本地处理、数据不经过第三方 SaaS 的方案
---
常规风险与缓解
| 风险类型 | 描述 | 当前状态 | 建议措施 |
|---------|------|---------|---------|
| API Key 泄露 | 未来 LLM 集成需存储密钥 | 当前不涉及 | 使用环境变量或密钥管理工具,禁止硬编码 |
| 命令注入 | email-query 参数可能含特殊字符 | 低风险(通过临时文件传递) | 增加输入正则过滤与参数转义 |
| 数据残留 | 临时摘要文件可能残留 | 中等风险 | 显式添加 `trap` 清理逻辑,确保退出时删除 |
| 邮件误发 | 收件人参数错误导致错发 | 低风险 | 增加发送前确认提示或 dry-run 模式 |
---
安全认证要点
- 六维雷达全绿:静态分析 95、动态行为 95、依赖审计 100、网络分析 90、隐私合规 95、威胁情报 90
- 合规检查全通过:GDPR/CCPA/PII 保护/漏洞扫描/权限匹配均达标
- 外部调用透明:仅通过
gog gmail CLI(Google 官方 TLS 1.3)与 nano-banana-pro 本地 Skill 交互
> 本 skill 适合对安全性要求高、希望快速搭建自动化邮件简报系统的用户部署使用。建议关注后续版本以获取真正的 LLM 驱动摘要能力。