skills/87Marc/outlook-delegate

outlook-delegate

📧 企业级邮箱委托管理助手

下载技能Zip包

14
🥥14总安装量 4评分人数 6
100% 的用户推荐

基于 Microsoft Graph API 的 Outlook 委托访问工具,支持 AI 助手以代理身份管理他人邮箱和日历,需显式授权且操作全程可审计。

B

存在边界风险,建议在隔离环境中验证

  • 来自可信组织或认证账号,需要结合权限范围判断
  • ✅ 采用标准 Microsoft Graph API 与 OAuth2 授权流程,无自定义后端或恶意代码
  • ✅ 委托权限模式需邮箱所有者显式授权,遵循最小权限原则
  • ✅ 所有操作记录在 Exchange 官方审计日志,支持完整追溯与权限撤销
  • ⚠️ OAuth 令牌以明文存储于本地文件,需手动设置目录权限保护
  • ⚠️ 配置文件包含 client_secret,存在误提交至版本控制或备份泄露风险
了解 BSS 安全性认证标准 >zip · 3.0 kB

使用说明

核心用法

Outlook Delegate Skill 是一款专为 Microsoft 365 环境设计的委托访问工具,允许 AI 助手在获得授权后以代理身份访问和管理指定用户的邮箱与日历。该技能采用 OAuth2 认证流程,助手使用自身账号登录,但通过 /users/{owner_email}} 端点访问所有者的资源,实现"代表发送"(Send-on-Behalf)的邮件发送模式。

核心功能涵盖六大模块:邮件读取(收件箱、未读邮件、搜索、按发件人筛选)、邮件管理(标记已读/未读、标记重要、删除、归档、移动文件夹)、邮件发送(代表所有者回复和新建邮件)、日历查询(今日/本周事件、可用性检查)、日程创建(快速创建和详细创建会议)以及令牌管理(刷新、测试连接、获取访问令牌)。所有操作均通过标准 Microsoft Graph API v1.0 完成,确保与企业级 Exchange Online 环境的无缝集成。

显著优点

企业级权限架构:采用委托权限(Delegated Permissions)而非应用程序权限,严格遵循最小权限原则。所需的 .Shared 后缀权限(如 Mail.ReadWrite.Shared)明确限定为共享访问场景,避免过度授权风险。

完整的审计追溯:所有代理操作自动记录在邮箱所有者的 Exchange 审计日志中,包括邮件读取、发送、日历修改等行为,满足企业合规要求。所有者可通过 Outlook 委托设置随时查看或撤销助手权限。

透明的身份标识:发送邮件时自动附加"Assistant on behalf of Owner"标识,收件人可清晰识别邮件实际发送者,避免身份混淆和潜在的社会工程学攻击。

详尽的文档支持:提供从 Azure AD 应用注册、Exchange 权限配置到 PowerShell 脚本的全流程指南,包含 8 类常见错误的排查方案,大幅降低部署门槛。

基于成熟开源项目:该技能是对 ClawHub 平台 jotamed 原创 Outlook 技能的改进版本(v1.3.0),继承其稳定性并新增委托访问能力,代码透明可追溯。

潜在缺点与局限性

复杂的部署前置条件:需要同时完成 Azure AD 应用注册、Exchange 管理员权限配置(或所有者手动委托设置)以及本地配置文件管理,对非技术用户门槛较高。任何环节配置错误都会导致 403 访问拒绝错误。

依赖企业级 Microsoft 365 环境:仅支持 Exchange Online 环境,不兼容个人版 Outlook.com 或本地 Exchange Server。需要组织具备 Azure AD Premium 或等效许可证才能完整使用委托功能。

令牌本地存储风险:OAuth 访问令牌和刷新令牌以明文形式存储在 ~/.outlook-mcp/credentials.json,虽建议设置 700 权限,但仍存在物理访问或备份泄露风险。缺乏内置的令牌加密或密钥管理服务集成。

功能边界受限于 Graph API:不支持某些高级 Outlook 功能,如邮件规则管理、外出自动回复配置、共享邮箱的完全代理发送(Send As 而非 Send on Behalf)等。日历操作依赖所有者的具体权限级别(Reviewer/Editor)。

无内置速率限制保护:文档未提及对 Microsoft Graph API 调用频率的限制处理,高频自动化场景可能触发 API 节流,导致服务中断。

适合的目标群体

企业高管与执行助理场景:CEO、VP 等高管配置专属 AI 助手管理日程和邮件筛选,助手以委托身份处理日常通信而不暴露高管的直接邮箱凭证。

共享服务团队:客户成功、人力资源等部门的共享邮箱管理,团队成员通过统一 AI 助手接口处理入站咨询,保持服务一致性并完整记录交互历史。

自动化工作流集成:需要将 Outlook 数据接入 RPA 或低代码平台的组织,通过该技能作为中间层实现邮件触发的工作流、自动会议安排等场景。

合规敏感型组织:金融、医疗、法律等行业需要严格审计追踪的场景,该技能的 Exchange 原生审计日志集成满足 SOX、HIPAA 等合规框架要求。

使用风险

权限升级风险:若 Exchange 管理员误配置 FullAccess 而非最小必要权限,或长期未审查委托设置,可能导致权限范围扩大。建议每季度审计 MailboxPermissionGrantSendOnBehalfTo 配置。

令牌泄露后果:本地存储的 credentials.json 若被窃取,攻击者可获得对授权邮箱的完整访问权限直至令牌过期(通常 1 小时)或刷新令牌被撤销。建议部署文件系统加密(如 BitLocker、FileVault)并监控该目录的异常访问。

配置信息暴露config.json 包含 client_secret,若被提交至版本控制或备份至不安全位置,可能导致 Azure AD 应用被冒用。建议使用环境变量注入或 Azure Key Vault 替代本地明文存储。

API 变更兼容性:Microsoft Graph API 的更新可能破坏现有功能,特别是 /users/{id}} 端点的行为变更。建议订阅 Microsoft 365 消息中心更新,并在测试环境验证重大变更。

依赖项可用性:技能依赖 jqcurl 等系统工具,在精简容器环境或 Windows 非 WSL 环境中可能需要额外安装。脚本基于 Bash,跨平台兼容性有限。

officeproductivityapiautomationbackendcustomer-supportoperations

outlook-delegate 内容

手动下载zip · 3.0 kB
SKILL.mdtext/markdown
请选择文件