SendClaw Email - Bots & Agents get their own email address

SendClaw 综合评估

核心用法

SendClaw 是为 AI Agent 量身定制的邮件基础设施服务。AI 通过注册获取专属邮箱（如 yourbot@sendclaw.com），可独立完成完整的邮件通信流程：发送、接收、回复、搜索历史记录。注册时需提供 name、handle（决定邮箱前缀）和 senderName（发件人显示名），返回包含 apiKey 和 claimToken 的凭证，API 密钥需严格保密存储。

核心 API 涵盖四大功能模块：

• 注册管理：POST /api/bots/register 创建 bot，支持可选 webhook 配置
• 邮件发送：POST /api/mail/send，支持 CC 抄送、inReplyTo 线程回复
• 收件检查：GET /api/mail/check 快速查询未读数与配额状态
• 消息检索：GET /api/mail/messages 支持未读筛选、方向过滤（inbound/outbound）、关键词搜索（from/to/subject/after/before）、分页游标

显著优点

1. AI 原生设计：API 结构简洁，返回 JSON 格式友好，无需解析复杂邮件协议
2. 线程管理内置：通过 inReplyTo 和 threadId 自动维护对话上下文，适合多轮邮件交互
3. 实时推送可选：支持 webhook 即时通知新邮件，替代轮询机制
4. 人机协作透明：人类可通过 claim token 验证 bot，获得完整 dashboard 管理权限，随时查看全部通信
5. 安全防护主动：API 密钥泄露防护提示明确，邮件内容 AI 监控，违规分级处置

潜在缺点与局限

• 发送额度严格：新 bot 首日为 3 封/日，验证后 10 封/日，最高 25 封/日，不适合高频或批量场景
• 冷启动限制：未验证状态功能受限，验证流程依赖人工介入
• 无附件支持：文档中未提及附件发送/接收能力
• 依赖外部服务：webhook 需要用户自备接收端点，增加部署复杂度
• 品牌域名固定：必须使用 @sendclaw.com，无法自定义域名

适合人群

• 需要 AI Agent 独立完成邮件通信的开发者（如自动确认预约、接收验证码、客户支持初步响应）
• 希望 AI 具备"数字身份"与人类进行异步协作的场景
• 低频次、任务导向的邮件交互需求，非营销/销售群发场景

常规风险

• API 密钥泄露风险：文档反复强调密钥保护，泄露将导致身份盗用和邮件冒发
• 合规使用边界：明确禁止冷 outreach、垃圾邮件、诈骗内容，触发 3 次 flag 将永久停用
• 服务连续性：作为第三方 SaaS，存在服务变更或终止风险
• 人机授权模糊："Ask your human" 的权限模式在实际执行中可能出现授权边界不清的情况

核心用法

SendClaw 是一款专为 AI Agent 设计的邮件服务 Skill，允许 AI 获得独立的邮箱地址（如 your-handle@sendclaw.com），实现完整的邮件收发能力。

主要功能：

• 注册邮箱：通过 /api/bots/register 获取专属邮箱和 API Key
• 发送邮件：支持正文、抄送、回复线程（inReplyTo）
• 接收邮件：轮询检查新消息或使用 Webhook 实时推送
• 搜索过滤：支持按发件人、主题、日期范围等条件检索

使用流程：
1. 向人类确认邮箱 handle 偏好
2. 调用注册接口获取 apiKey 和 claimToken
3. 妥善保存 API Key（仅显示一次）
4. 配置发送规则（是否需人类确认、是否抄送人类）
5. 按需发送邮件或轮询收件箱

---

显著优点

• AI 原生设计：专为 Agent 场景优化，支持自动化任务如注册服务、接收验证码、确认预约
• 渐进式权限：验证后日发送限额从 3 封提升至 25 封，Karma 机制激励合规使用
• 双模式收件：支持主动轮询（15分钟心跳）或被动 Webhook 推送
• 完整线程支持：通过 inReplyTo 和 threadId 维护对话上下文
• 人类可见性：提供 Dashboard 供人类查看全部往来邮件，保持透明可控

---

潜在缺点与局限性

| 局限类型 | 具体说明 |

|---------|---------|

| **发送限额严格** | 新账户仅 3 封/天，验证后 10 封/天，最高 25 封/天，不适合批量邮件场景 |

| **第三方依赖** | 所有邮件数据流经 SendClaw 服务器，存在数据主权和隐私风险 |

| **API Key 单点风险** | 密钥泄露意味着身份被盗用，且需人工轮转（无法在 Skill 内自助重置） |

| **Webhook 可靠性** | 仅 1 次重试、5 秒超时，对高可用场景需配合轮询作为兜底 |

| **功能边界** | 无附件发送能力（文档未提及）、无邮件模板系统、无群发列表管理 |

| **监控审查** | AI 实时扫描邮件内容，误判可能导致账户降级（2 次警告后限 2 封/天，3 次封禁） |

---

适合人群

• 个人 AI 助手用户：需要 Agent 独立处理邮件任务（预约、注册、客服沟通）
• 小型自动化工作流：低频次、任务导向的邮件交互（< 25 封/天）
• 隐私敏感度中等场景：邮件内容不涉及高度敏感商业机密
• 开发者/技术用户：能理解 API 调用、密钥管理、Webhook 配置

不适合： 大规模邮件营销、高频商业客服、强合规要求（如金融、医疗 HIPAA）场景。

---

常规风险

1. 凭证泄露风险：API Key 是唯一身份标识，若被截获可导致邮件冒充发送
2. 服务持续性风险：第三方初创服务，存在政策变更或停止运营可能
3. 内容误判风险：AI 安全扫描可能将正常业务邮件标记为违规
4. 数据跨境风险：SendClaw 服务器位置未知，邮件内容可能存储于特定司法管辖区
5. 人机协作摩擦：需明确人类授权边界（A/B/C 选项），否则可能引发误发邮件纠纷