📦 智能邮件分类助手智能邮件分类与自动回复。基于规则自动分类邮件,支持回复模板。 — 智能邮件分类助手:智能邮件分类与自动回复。基于规则自动分类邮件,支持回复模板。
v1.0.01小时前
0· 15·0 当前·0 累计
by 下载技能包
最后更新
2026/4/20
安全扫描
OpenClaw
可疑
medium confidence该技能的用途(邮件分类与自动回复)看似合理,但运行时指令要求提供敏感的 IMAP/SMTP 凭据,并允许对用户收件箱进行广泛的自动访问,却未声明或说明这些凭据如何提供、存储或验证——这种不匹配及缺乏安全措施令人担忧。
评估建议
安装或启用此 skill 前,请注意:
1. 它需要访问你的邮箱账户——确认你将如何提供凭据(优先使用 OAuth 或应用专用 token),以及凭据是否加密存储或完全不存储。
2. 确认该 skill 是否在发送回复前会询问,以及你是否能将其限制在测试文件夹或标签。
3. 向发布者询问详情:凭据存储位置、日志或邮件内容是否会离开你的系统,以及如何撤销访问权限。
4. 由于来源“未知”且无主页,视为较高风险:先在备用邮箱测试,避免向主邮箱授予广泛权限。...详细分析 ▾
⚠ 用途与能力
SKILL.md 明确要求 IMAP/SMTP 访问(邮箱地址、IMAP 密码、IMAP 服务器)以读取和发送邮件,但 registry 元数据中未列出任何必需的环境变量或凭据。操作邮箱的 skill 应显式声明凭据输入及其处理方式;此遗漏导致声明需求与运行说明不一致。
⚠ 指令范围
说明要求智能体通过 IMAP 读取收件箱、通过 SMTP 发送回复,这与声明的目的一致。然而文档对范围控制和用户确认语焉不详:像“帮我回复所有工作邮件”这类命令可能导致批量自动回复。文中未描述任何防护措施(确认提示、文件夹/标签限制、速率限制、日志记录或附件处理),因此智能体可能在缺乏明确用户同意的情况下读取/发送大量邮件。
✓ 安装机制
这是一个仅含指令的技能,没有安装规范和代码文件——安装风险最低。由于没有声明安装机制,安装程序不会向磁盘写入任何内容。
⚠ 凭证需求
该技能根据 SKILL.md 需要高度敏感的数据(IMAP/SMTP 凭据),但注册表未列出任何必需的环境变量或主凭据,也未说明凭据是临时的、已存储的,还是交互式提供的。鉴于邮箱访问的敏感性,未声明的凭据需求和存储指导显得不成比例且模糊不清。
✓ 持久化与权限
always 为 false,且该 skill 在元数据中未请求持久化的系统级权限。没有迹象表明它会修改其他 skill 或全局 agent 配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/19
初始版本
● 无害
安装命令
点击复制官方npx clawhub@latest install cn-smart-email
镜像加速npx clawhub@latest install cn-smart-email --registry https://cn.longxiaskill.com