PortEden - secured email (Gmail, Outlook, Exchange) access for OpenClaw

核心功能

porteden email 是一款跨平台命令行邮件管理工具，支持 Gmail、Microsoft 365/Outlook 和 Exchange 多账户统一管理。核心能力覆盖完整邮件生命周期：

• 查询检索：messages 命令支持按发件人、收件人、主题、标签、未读状态、附件等维度过滤，配合 -q 全文搜索及日期范围（--today/--yesterday/--week/--days N/--after/--before）快速定位
• 单件/线程操作：message <id> 获取详情，thread <id> 获取完整对话流，支持 --include-body 获取完整正文
• 发送与回复：send 支持 HTML/纯文本、CC/BCC、优先级标记；reply/reply-all 和 forward 保持线程上下文
• 状态管理：modify 支持已读/未读切换、添加/移除标签；delete 永久删除

AI 优化设计：-jc（--json --compact）标志专为 LLM 场景优化，自动剥离附件详情、截断正文预览、限制标签数量，显著降低 token 消耗。

显著优势

1. 安全架构：凭证存储于系统密钥环（macOS Keychain/Windows Credential Manager/Linux Secret Service），非明文文件；支持 PE_API_KEY 环境变量注入，适合 CI/CD 场景
2. 多账户原生支持：Provider 前缀标识（google:, m365:），单命令切换 --profile
3. 流式分页：--all 自动处理分页，JSON 输出含 hasMore/nextPageToken 便于程序续拉
4. 安装灵活：Homebrew 一键安装或 Go 直接编译，零依赖外部运行时

局限与风险

• 功能边界：不支持 Exchange 本地部署（仅云 M365），IMAP/POP3 协议未提及；附件操作仅限详情查看，无上传/下载命令
• 删除不可逆：delete 为硬删除（非移至垃圾箱），无二次确认机制（文档提示"Confirm before"但未说明交互方式）
• 隐私合规：第三方服务 porteden.com 作为 OAuth 代理，需信任其 token 中转；数据流经该服务，非纯本地直连邮件服务商
• 稳定性：gog-cli secure alternative 暗示竞品兼容层，API 稳定性依赖上游维护

适合人群

• 需要脚本化邮件处理的开发者/运维（告警聚合、自动回复）
• 多邮箱账户的技术用户追求 CLI 效率
• AI Agent 开发者需结构化邮件数据输入

常规风险

| 风险类型 | 说明 |

|---------|------|

| 凭证泄露 | `PE_API_KEY` 若硬编码于脚本/日志，存在暴露风险；建议配合 secrets manager |

| 误操作删除 | 批量脚本中 `delete` 缺乏回收站保护，需前置 `--dry-run` 逻辑（工具未内建） |

| 服务可用性 | OAuth 代理故障将导致认证失效，存在单点依赖 |

| 数据隐私 | 邮件主题、发件人等元数据可能流经第三方服务器，敏感场景需评估合规性 |

核心用法

porteden-email 是一款纯文档型 Skill，通过调用外部 CLI 工具 porteden 实现跨平台邮件管理。支持 Gmail、Microsoft 365/Outlook 及 Exchange 账户的统一操作。

关键特性：

• 多账户管理：通过 porteden auth login 完成浏览器 OAuth 登录，凭证自动存入系统密钥环
• AI 优化输出：-jc 参数（--json --compact）专为 AI 场景设计，压缩附件详情、截断正文预览、精简标签以减少 token 消耗
• 完整邮件操作：列出/搜索/过滤邮件、读取单封及线程、发送/回复/转发、修改状态（已读/标签）、删除
• 灵活过滤：支持按发件人、收件人、主题、标签、未读状态、附件、日期范围等多维度筛选

典型工作流：

# 快速查看今日邮件
porteden email messages --today -jc

# 搜索含关键词的本周邮件（自动分页）
porteden email messages -q "project update" --week --all -jc

# 发送邮件
porteden email send --to "recipient@example.com" --subject "Meeting Notes" --body "See attachment"

显著优点

1. 架构安全：纯 Markdown 文档型 Skill，无可执行代码，所有敏感操作委托给外部 CLI，通过 T2/S 级安全认证
2. 凭证安全：OAuth 令牌存储于系统密钥环（macOS Keychain/Windows Credential Manager/Linux Secret Service），非明文保存
3. 企业友好：支持多 profile 切换（PE_PROFILE=work），适配工作/个人账户隔离场景
4. AI 原生设计：-jc 输出格式针对大模型交互优化，JSON 结构清晰、token 效率高
5. 跨平台 CLI：底层 porteden 工具支持 brew 和 go install 安装，覆盖主流开发环境

潜在缺点与局限性

1. 外部依赖必需：Skill 本身无功能代码，必须安装并配置 porteden CLI 才能使用，首次 setup 有学习成本
2. API Key 管理：环境变量 PE_API_KEY 若配置不当存在泄露风险（需用户自行保障 .env 文件安全）
3. 功能边界：作为文档型 Skill，无法直接处理邮件附件内容解析、复杂 HTML 渲染等高级需求
4. 邮件 ID 格式：需正确传递 provider 前缀（如 google:abc123），新手易出错
5. 无内置离线缓存：依赖实时 CLI 调用，网络中断时不可用

适合人群

• 效率工具爱好者：习惯命令行工作流，追求 Inbox Zero 的开发者
• AI 工作流构建者：需要将邮件数据接入自动化脚本、AI agent 或数据管道的用户
• 多账户管理者：同时运维 Gmail 个人号、Workspace 企业号、Outlook 企业号的跨平台用户
• 安全敏感型企业：接受外部 CLI 方案，重视 Skill 本身零代码执行的安全架构

常规风险

• 误操作风险：发送/删除/回复等操作有确认提示，但批量脚本中仍需谨慎测试
• Token 权限范围：porteden CLI 请求的 OAuth scope 需用户自行审计，确保符合最小权限原则
• API 限流：高频调用可能触发 Gmail/Microsoft 的 API 速率限制
• 依赖维护：未来 porteden CLI 的更新兼容性需关注