protonmail

📧 端到端加密邮件智能管理

基于Proton Bridge官方方案,在本地安全读取ProtonMail加密邮件,提供智能摘要与分类管理,确保端到端加密通信的隐私安全。

收藏
4.8k
安装
1.9k
版本
v1.0.0
CLS 安全性认证2026-05-20
点击查看完整报告 >

使用说明

ProtonMail Skill 是一款专为注重隐私保护的用户设计的邮件管理工具,通过 IMAP 桥接技术实现对 ProtonMail 端到端加密邮箱的安全访问。该技能支持两种桥接方案:官方的 Proton Bridge(推荐,提供 Docker 部署)和开源的 hydroxide(第三方无头方案),用户可根据技术偏好选择适合的部署方式。

核心用法方面,用户需先在本地部署桥接服务,通过 CLI 工具执行邮件管理操作。支持的功能包括:查看邮箱列表、浏览收件箱(可限制数量)、筛选未读邮件、关键词搜索以及阅读特定邮件。此外,内置的 daily-scan.py 脚本可自动识别来自银行、政府、学校等重要发件人的邮件,支持德语、英语、荷兰语等多语言的紧急关键词检测,生成每日重要邮件摘要。

显著优点体现在多个维度:首先,完全基于 Python 标准库开发(imaplib、email、argparse 等),零外部依赖,杜绝了供应链攻击风险;其次,所有数据处理均在本地完成,邮件内容不会上传至任何第三方服务器,完美保持 ProtonMail 的端到端加密特性;再者,支持自定义 Sieve 过滤规则,可自动标记重要邮件、分类通讯订阅;最后,代码经过安全审计,无危险函数调用,输入验证完善。

潜在局限性包括:部署门槛较高,需要用户自行搭建 Docker 环境或编译 hydroxide;仅支持本地 IMAP 访问(127.0.0.1),无法用于远程邮件管理;配置文件以明文存储密码,虽符合设计需求但需用户手动设置文件权限(chmod 600);使用 hydroxide 方案时缺乏官方技术支持。

适合的目标群体主要为:ProtonMail 付费用户(Bridge 功能需付费订阅)、隐私敏感型用户、需要通过自动化脚本处理加密邮件的技术人员、以及希望建立本地邮件备份或每日摘要系统的用户。

常规风险提示:桥接服务作为单点故障可能影响邮件访问;Docker 容器若配置不当(如端口暴露)可能带来安全隐患;IMAP 协议本身不支持 ProtonMail 的全部高级功能(如加密日历);长期使用需关注桥接服务的版本更新与漏洞修复。

安全解读

核心用法

本Skill提供命令行方式访问ProtonMail加密邮箱,支持两种桥接方案:官方Proton Bridge(Docker部署)或开源hydroxide(headless)。功能涵盖邮箱列表、收件箱浏览、未读筛选、关键词搜索及单邮件阅读,并内置daily-scan.py脚本自动识别银行、政府、学校等重要发件人及紧急关键词。

显著优点

  • 极致隐私友好:依托ProtonMail端到端加密基础设施,邮件内容在服务端已加密
  • 零依赖安全设计:纯Python标准库(imaplib)实现,无第三方包,彻底规避供应链攻击
  • 本地化网络架构:仅连接127.0.0.1:143本地IMAP端口,无外向网络请求,数据不出本地
  • 凭证管理规范:密码从环境变量或用户配置文件读取,无硬编码密钥
  • 自动化就绪:支持Sieve过滤器配置,可实现邮件自动分类、标记、归档

潜在缺点与局限性

  • 部署门槛较高:需先自行搭建Proton Bridge或hydroxide服务,对非技术用户不够友好
  • 功能范围受限:仅支持IMAP基础操作,无法管理Proton日历、Drive等生态服务
  • TLS可选风险:本地IMAP连接可能未强制TLS,需用户自行确保Bridge端加密
  • 错误处理简单:当前异常提示较简略,配置问题排查需一定技术背景

适合人群

  • 已使用ProtonMail且熟悉Docker/命令行的技术用户
  • 需要将加密邮箱接入自动化工作流(如每日摘要生成)的隐私敏感人士
  • 追求最小攻击面、拒绝第三方依赖的安全极客

常规风险

  • 配置泄露风险:明文存储的配置文件若权限设置不当可能被其他本地进程读取
  • 桥接服务依赖:Skill本身安全,但安全性受制于上游Bridge/hydroxide的实现
  • 本地服务可用性:Bridge未运行时Skill将连接失败,需保障服务常驻

安全认证评分78/A级,六维检测全通过,无可执行威胁代码,无数据外泄通道。

protonmail 内容

手动下载zip · 6.5 kB
daily-scan.pytext/plain
请选择文件