skills/mvarrieur/IMAP Email Reader

IMAP Email Reader

📬 隐私优先的IMAP邮件自动化管家

通过IMAP协议安全读取管理邮件,支持ProtonMail Bridge、Gmail等主流邮箱,实现自动化邮件检查、搜索与标记

收藏
14.6k
安装
5.3k
版本
1.0.3
CLS 安全性认证2026-05-02
点击查看完整报告 >

使用说明

核心功能

imap-email是一款基于IMAP协议的邮件管理工具,支持与任何标准IMAP服务器交互,包括ProtonMail Bridge、Gmail、企业邮箱等。该技能提供完整的邮件生命周期管理能力:检查未读邮件、获取完整邮件内容、多条件搜索、标记已读/未读状态,以及列出邮箱文件夹。

核心命令设计简洁高效:check快速扫描新邮件并返回摘要(发件人、主题、时间、预览片段);fetch获取指定UID的完整邮件内容(含HTML和纯文本);search支持复合过滤条件,包括时间范围(30m/2h/7d等友好格式)、发件人、主题、已读状态等;mark-read/mark-unread实现批量状态管理。所有命令返回结构化JSON,便于自动化流程集成。

显著优点

1. 隐私优先设计:原生支持ProtonMail Bridge,让用户在享受端到端加密的同时获得IMAP访问能力,密码使用Bridge生成的独立凭证而非主账户密码
2. 灵活的时间语法--recent参数支持人类友好的时间表达(30m、2h、7d),大幅降低定时任务配置复杂度
3. 完善的Cron集成:与Clawdbot调度系统深度整合,支持isolated session执行,可构建"每15分钟检查+IMessage推送摘要"等自动化工作流
4. 多邮箱兼容:通过环境变量配置即可适配Gmail(993端口+SSL)、ProtonMail Bridge(1143端口+STARTTLS)等不同安全策略的服务器
5. 开发友好:返回标准JSON格式,便于后续脚本处理和数据管道集成

潜在局限与风险

安全层面.env文件存储明文密码,虽已加入.gitignore防止误提交,但仍存在本地文件泄露风险;IMAP_REJECT_UNAUTHORIZED=false为自签名证书场景必需,但会禁用TLS证书验证,存在中间人攻击可能。

功能层面:依赖外部IMAP服务可用性,ProtonMail Bridge需常驻运行;不支持邮件发送(纯读取工具);无内置缓存机制,频繁查询可能触发服务商速率限制;HTML邮件渲染依赖客户端,存在潜在XSS风险(虽未提及内容过滤)。

运维层面:Node.js依赖项(imap-simple、mailparser)维护状态需关注;无内置重试和断线重连机制;错误处理以控制台输出为主,生产环境需额外封装。

适合人群

  • 隐私敏感用户:ProtonMail重度用户需要自动化邮件处理
  • 效率工具爱好者:希望构建"定时摘要+多渠道推送"工作流
  • 开发者/运维:需要脚本化邮件监控和报警通知
  • 多账户管理者:需要统一工具查询多个IMAP邮箱

常规风险提示

1. 凭证管理:建议使用Gmail App专用密码,避免主密码泄露;定期轮换Bridge密码
2. 网络暴露:Bridge默认监听127.0.0.1,切勿改为0.0.0.0
3. 数据残留:邮件内容可能临时存储于日志或JSON输出,敏感场景需配置自动清理
4. 合规注意:自动化邮件处理需符合邮箱服务商ToS,Gmail"Less secure apps"设置即将废弃,应优先使用OAuth/App Password

安全解读

核心用法

imap-email 是一款基于 Node.js 的 IMAP 邮件读取与管理工具,兼容 ProtonMail Bridge、Gmail 及任何标准 IMAP 服务器。核心功能包括:

  • 邮件检查check 命令扫描未读邮件,支持时间过滤(如 --recent 2h)和数量限制
  • 内容获取fetch 按 UID 拉取完整邮件内容(文本+HTML)
  • 智能搜索search 支持发件人、主题、时间范围、已读/未读状态等多维度过滤
  • 状态管理mark-read/mark-unread 批量标记邮件状态
  • 邮箱浏览list-mailboxes 列出所有可用文件夹

配置通过 .env 文件管理,支持 TLS/SSL 加密连接,ProtonMail Bridge 用户需特殊配置(本地 127.0.0.1:1143,禁用证书验证)。

显著优点

1. 安全架构优秀:凭证完全通过环境变量读取,无硬编码风险;.env 已默认加入 .gitignore
2. 协议兼容广泛:标准 IMAP 协议支持,覆盖 Gmail、ProtonMail、Fastmail 等主流服务商
3. 隐私优先设计:ProtonMail Bridge 原生支持,端到端加密邮件可在本地解密后读取
4. 自动化友好:JSON 输出格式便于脚本集成,支持 Crontab 定时任务与消息推送(如 iMessage)
5. 零依赖风险:仅依赖 imap-simple、mailparser、dotenv 三个知名库,无 CVE 漏洞

潜在局限性

  • 功能边界明确:仅读取和管理邮件状态,不支持发送邮件(需配合 SMTP 工具)
  • Gmail 需额外配置:必须启用"低安全性应用访问"或使用 App 专用密码
  • Bridge 依赖:ProtonMail 用户需保持 Bridge 桌面客户端持续运行
  • 无内置缓存:频繁检查可能触发服务商速率限制
  • T3 来源:个人开发者维护,长期更新保障弱于企业级项目

适合人群

  • 注重隐私的技术用户(ProtonMail 重度用户)
  • 需要自动化邮件处理的工作流开发者
  • 希望自建邮件摘要/通知系统的个人用户
  • 对安全性要求高、拒绝闭源邮件客户端的群体

常规风险

1. 凭证泄露风险:若 .env 文件权限设置不当或被误提交至 Git,可能导致邮箱凭证暴露
2. 中间人攻击:若禁用 TLS(IMAP_TLS=false)且未使用可信本地网络,传输内容可能被截获
3. Bridge 单点故障:ProtonMail 连接完全依赖本地 Bridge 进程,崩溃即中断服务
4. 服务商封禁:高频自动化检查可能触发 Gmail 等平台的异常活动检测

emailimapprotonmailgmailautomationprivacycronmessaging

IMAP Email Reader 内容

scripts文件夹
手动下载zip · 13.8 kB
imap.jstext/javascript
请选择文件