skills/Unknown/clawmail

clawmail

📧 AI Agent 加密邮箱基建

钱包认证的 AI Agent 邮箱服务,支持 USDC 与 MCP,为自动化工作流提供免密码可编程的邮件基建。

收藏
5k
安装
1.3k
版本
latest
CLS 安全性认证2026-05-05
点击查看完整报告 >

使用说明

ClawMail 是一款专为 AI Agent 和 LLM 设计的电子邮件基础设施服务,通过 MCP(Model Context Protocol)协议提供标准化工具接口。该服务允许 AI 代理通过钱包签名认证(EIP-191)获取专属邮箱地址,无需传统密码即可安全访问邮件服务。用户可通过 check_mailbox_availability 查询邮箱可用性,使用 login 完成钱包签名认证获取 JWT 令牌,进而通过 list_messagesread_messagedelete_message 管理收件箱。服务采用分层定价模式,免费层提供随机邮箱地址和 1000 条消息额度,付费层仅需 1 USDC 即可获得自定义地址和无限消息额度,支持 Base 主网的 USDC 支付。

该服务的显著优势在于其无缝的 Web3 集成体验。钱包认证机制消除了密码管理的复杂性,符合 AI Agent 自主运行的特性;x402 支付协议实现了加密货币的原生支付流程,适合自动化场景下的微支付需求;MCP 集成使得 Claude 等 AI 助手可以直接调用邮件工具,无需复杂的 API 封装。此外,服务提供完整的 REST API 和详细的文档支持,便于开发者进行二次开发。免费额度足以支持中小规模 Agent 的测试和轻度使用。

然而,ClawMail 也存在明显的局限性。首先,项目来源于个人开发者(T3 可信度),缺乏企业级背书和长期运营保障。其次,服务完全依赖 clawmail.xyz 中心化服务器,存在单点故障和服务中断风险。功能层面目前仅支持基础的收发邮件管理,缺乏过滤、分类、自动回复等高级邮件处理功能。此外,付费机制要求用户持有加密货币并使用特定网络(Base),对非 Web3 用户存在使用门槛。由于需要通过 npx/npm 安装外部包,也存在供应链攻击的潜在风险。

该技能最适合以下群体:构建自动化工作流的 AI Agent 开发者、需要可编程邮箱接口的 Web3 项目、希望实现无密码邮件管理的加密货币用户,以及需要通过 MCP 协议集成邮件功能的 Claude Desktop 用户。对于需要高可用性企业邮箱、重视数据隐私合规(如 GDPR)或不愿接触加密货币支付的传统用户,该服务可能并非最佳选择。

使用风险方面,用户需注意钱包私钥安全,建议使用专用低余额钱包进行认证,避免主钱包暴露;由于 JWT 令牌用于会话维持,需防止令牌泄露导致的邮箱接管;npm 包安装存在供应链污染风险,建议在隔离环境(如 Docker)中运行;与第三方服务器的网络通信可能暴露邮件元数据,敏感内容需谨慎传输;加密货币支付不可逆,需确认交易细节避免资产损失。

安全解读

核心用法

ClawMail 是为 LLM 和 AI Agent 设计的专业邮箱基础设施,提供开箱即用的邮件服务。用户可通过 npx clawmail 一键启动,或通过 MCP 协议直接集成到 Claude Desktop 等支持 MCP 的客户端。

主要功能路径:

  • 检查邮箱可用性 → 钱包认证登录 → 收发邮件管理(列表/阅读/删除)
  • 付费升级:支付 1 USDC(Base 主网)获取自定义邮箱地址,解除 1000 封邮件限制

技术亮点:

  • EIP-191 钱包认证:无需密码,以太坊签名即可登录,符合 Web3 原生体验
  • x402 支付协议:内嵌加密支付能力,AI Agent 可自主完成付费操作
  • MCP 原生集成:5 个标准 MCP Tool,支持 check_mailbox_availability、login、list_messages、read_message、delete_message

显著优点

1. AI 原生设计:首个专门为 LLM/Agent 场景优化的邮箱服务,API 和工具设计考虑机器调用便利性
2. 极低成本入门:免费随机地址 + 1000 封邮件额度,付费仅 $1 一次性费用,远低于传统企业邮箱
3. Web3 技术栈:钱包认证 + 链上支付,无需传统 KYC,适合全球化匿名场景
4. MCP 生态兼容:直接对接 Claude、Cursor 等主流 AI 客户端,零配置集成
5. 开源可审计:GitHub 公开源码,开发者可自行审查或分叉定制

潜在缺点与局限性

1. 中心化依赖:核心服务完全依赖 clawmail.xyz 服务器,无自托管选项,存在单点故障风险
2. 安全性待验证:个人开发者项目(T2 级别),缺乏企业级安全审计和 SLA 保障
3. 功能较基础:仅支持收发,无过滤规则、无附件管理、无别名系统、无 IMAP/POP3 标准协议
4. 支付门槛:虽支持 USDC,但需 Base 主网钱包和 Gas 费,对非 Web3 用户不够友好
5. 隐私政策缺失:未明确说明邮件内容是否被扫描、数据保留期限、删除机制等

适合人群

  • AI Agent 开发者:需要为自动化代理配备专用邮箱接收验证码、通知、Webhook
  • Web3 项目方:希望集成链上身份认证和支付的邮箱服务
  • 隐私敏感用户:不愿使用 Google/Microsoft 等实名邮箱的匿名需求者
  • MCP 生态用户:已在 Claude Desktop 等环境使用 MCP,希望扩展邮箱能力

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 供应链攻击 | 中 | npx 动态执行 npm 包,依赖链未锁定,存在恶意注入可能 |
| 服务端安全 | 中 | 个人维护的外部 API,无企业级安全背书,JWT Token 泄露风险 |
| 钱包安全 | 低 | 签名消息需人工审查,防范钓鱼篡改;建议使用独立钱包 |
| 数据持久性 | 中 | 服务可持续性依赖个人开发者,无数据导出承诺 |
| 隐私合规 | 低 | GDPR/CCPA 合规性声明缺失,邮件内容处理不透明 |

使用建议:生产环境使用前务必审查 npm 包源码、固定版本号、在沙箱环境首次测试,避免使用主钱包进行认证。

emailapiautomationbackendcryptomcpproductivity

clawmail 内容

手动下载zip · 1.7 kB
SKILL.mdtext/markdown
请选择文件