skills/porteden/PortEden - secured email (Gmail, Outlook, Exchange) access for OpenClaw

PortEden - secured email (Gmail, Outlook, Exchange) access for OpenClaw

📧 安全多账户邮件 CLI 管理专家

命令行邮件管理工具,支持 Gmail/Outlook/Exchange 多账户,提供安全的 OAuth 认证和 AI 优化的 JSON 输出格式,可作为 gog-cli 的替代方案。

收藏
23.5k
安装
6.5k
版本
1.0.3
CLS 安全性认证2026-06-24
点击查看完整报告 >

使用说明

核心用法

Porteden Email 是一款面向开发者和高级用户的命令行邮件管理工具,支持通过统一接口管理 Gmail、Microsoft 365/Outlook 和 Exchange 邮件账户。核心功能包括:邮件列表查询(支持日期过滤、发件人/收件人/主题过滤、标签过滤、附件筛选)、全文搜索、单邮件/线程查看、发送/回复/转发邮件、标记已读/未读、标签管理和删除操作。

关键特性是使用 -jc 参数(即 --json --compact)输出 AI 优化的精简 JSON 格式,自动剥离附件详情、截断正文预览、限制标签数量,显著降低 Token 消耗,适合与 AI 工作流集成。支持 OAuth 浏览器登录或 API Key 认证,凭证安全存储于系统密钥环。

显著优点

  • 多提供商统一接口:单一命令行工具覆盖三大主流邮件服务商
  • AI 友好输出-jc 参数专为 LLM 场景优化,减少不必要的数据传输
  • 安全凭证管理:OAuth 令牌存储于系统密钥环,支持环境变量免登录
  • 灵活的过滤与搜索:支持复杂查询组合和自定义日期范围
  • 自动化友好:JSON 输出配合分页令牌,便于脚本化处理

潜在缺点与局限性

  • CLI 学习曲线:需要熟悉命令行参数和邮件 ID 格式(提供商前缀如 google:m365:
  • 功能边界:作为专业 CLI 工具,缺乏图形界面的直观操作体验
  • 依赖外部服务:邮件操作受限于各提供商 API 配额和限制
  • 删除操作风险:命令行删除缺乏二次确认机制(文档建议用户自行确认)

适合人群

  • 开发者和技术用户寻求自动化邮件处理方案
  • 需要将邮件数据集成到 AI 工作流或数据分析管道的团队
  • 偏好命令行效率、对 gog-cli 有替代需求的用户

常规风险

  • OAuth 令牌泄露:虽存储于系统密钥环,但环境变量 PE_API_KEY 若泄露可导致账户访问
  • 误操作风险:命令行删除、批量修改等操作缺乏 GUI 的缓冲机制
  • 数据隐私:邮件内容通过第三方 CLI 工具处理,需信任 porteden.com 及其代码安全
  • API 限制:高频自动化操作可能触发 Google/Microsoft API 速率限制

安全解读

核心功能

porteden-email 是一款面向多平台邮箱的集中化管理 Skill,通过调用外部 CLI 工具 porteden 实现 Gmail、Outlook 及 Exchange 的邮件检索、发送、回复、转发、删除与标签管理。核心交互模式为命令行封装,AI 通过 -jc--json --compact)参数获取结构化输出,显著降低 token 消耗。

显著优点

  • 跨平台兼容:统一接口覆盖 Google Workspace 与 Microsoft 365 生态,解决多账号切换痛点。
  • AI 友好设计-jc 参数自动精简附件详情、截断正文预览、限制标签数量,专为 LLM 场景优化。
  • 凭证安全机制:支持系统密钥环(keyring)存储,浏览器 OAuth 登录流程避免明文 API Key 暴露。
  • 灵活筛选能力:支持按时间范围(--today/--week/--days N)、发件人、主题、标签、附件等多维度过滤。
  • 纯文档零风险:Skill 本身为 Markdown 说明文档,无嵌入代码块,静态分析无恶意特征。

潜在局限与风险

  • 外部依赖强绑定:功能完全依赖用户自行安装的 porteden CLI,若二进制来源被污染或版本不兼容,将导致功能失效或安全隐患。
  • API Key 管理负担:虽支持密钥环,但 PE_API_KEY 环境变量方式仍存在误配置泄露风险;且 Key 的权限范围由 porteden 服务端控制,用户无法细粒度审计。
  • 数据中转不透明:邮件内容需经 porteden.com 服务进行中转处理,隐私政策与数据留存策略需用户自行评估。
  • 来源可信度待观察:维护者 porteden 为 GitHub 组织账号(T2 级别),但公开信息有限,长期维护能力与商业可持续性存疑。
  • 功能边界模糊:CLI 封装层级较高,高级用户难以自定义 Gmail/Microsoft Graph 原生参数,扩展性受限。

适合人群

  • 需要 AI 辅助处理多邮箱事务的开发者、项目经理、行政人员;
  • 已在使用 gog-cli 且寻求安全替代方案的技术团队;
  • 偏好命令行工作流、具备基础 CLI 环境配置能力的用户。

常规风险提示

1. 凭证泄露:避免在 .zshrc、CI/CD 日志或聊天历史中硬编码 PE_API_KEY;优先使用 porteden auth login 密钥环方案。
2. 误操作邮件:发送、删除、批量修改指令需二次确认,建议先在测试账号验证命令行为。
3. 供应链安全:仅从 Homebrew 官方 tap (porteden/tap) 或 GitHub 官方仓库安装 CLI,校验 release 签名。
4. 数据合规:处理含 PII 或商业机密的邮件时,评估 porteden 作为第三方数据处理者的合规资质。

emailcligmailoutlookexchangeoauthautomationjson-api

PortEden - secured email (Gmail, Outlook, Exchange) access for OpenClaw 内容

手动下载zip · 1.8 kB
SKILL.mdtext/markdown
请选择文件