Sendook OpenClaw 是一款专为 AI Agent 设计的邮件自动化技能,通过调用 Sendook 平台 API 实现预配置收件箱的邮件读取、搜索、发送与回复功能。该技能采用纯文档型架构,仅提供 TypeScript 和 cURL 示例代码,无实际可执行脚本,从根本上消除了代码注入和远程代码执行风险。
核心用法围绕邮件生命周期管理展开。开发者可通过环境变量配置 SENDOOK_API_KEY 和 SENDOOK_INBOX_ID,利用提供的 SDK 示例或 REST API 直接操作收件箱。功能涵盖消息列表检索(支持正则搜索)、单条消息获取、线程(Thread)管理、新邮件发送及回复。特别值得注意的是,附件发送功能内置严格的安全警告,要求必须获得用户明确授权后方可读取本地文件,并明确禁止访问工作目录外的敏感路径。
该技能的显著优势在于其清晰的安全边界设计。文档明确声明功能仅限于消息操作,严禁创建或删除收件箱、管理域名及配置 Webhook,有效防止权限越界。同时提供了完善的错误处理示例和 HTTP 状态码说明表,帮助开发者优雅处理 400/401/404/429 等常见异常。环境变量配置方式符合最小权限原则,建议使用仅针对目标收件箱授权的 API 密钥。
然而,该技能也存在一定局限性。首先,功能范围严格受限,无法满足需要动态管理收件箱或配置域名的场景。其次,虽然技能本身安全,但实际运行依赖第三方 npm 包 @sendook/node,文档未提供版本锁定建议,存在供应链攻击风险。此外,作为 T3 来源(个人开发者账号)的项目,长期维护稳定性和安全更新频率存在不确定性。
适用群体主要包括:需要为 AI Agent 集成邮件收发能力的开发者、构建自动化客服或通知系统的工程师、以及已部署 Sendook 基础设施的企业用户。特别适合那些对安全性要求较高、希望避免复杂邮件服务器配置的团队。
使用风险方面,除上述第三方依赖风险外,还需注意 API 密钥的安全存储,避免通过日志泄露 SENDOOK_API_KEY。附件功能虽有人工确认要求,但具体实现仍取决于开发者代码质量,不当处理可能导致敏感文件泄露。此外,Sendook API 存在速率限制(429 错误),生产环境需实现退避重试机制以确保稳定性。