扫描报告
5 /100
agentmail
API-first email platform for AI agents - create inboxes, send/receive emails, and handle webhooks
AgentMail is a legitimate email API platform for AI agents with no malicious behavior. All operations are properly declared and documented, using the official agentmail SDK for API communication.
可以安装
This skill is safe to use. Ensure AGENTMAIL_API_KEY is properly secured and be aware of the documented prompt injection risk from untrusted incoming emails.
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | Prompt Injection Risk Acknowledged 敏感访问 | SKILL.md:70 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | READ | ✓ 一致 | send_email.py:66 reads attachments only |
| 网络访问 | READ | READ | ✓ 一致 | SDK makes HTTPS calls to api.agentmail.to |
| 命令执行 | NONE | NONE | — | No subprocess or shell commands |
| 环境变量 | READ | READ | ✓ 一致 | Reads AGENTMAIL_API_KEY only |
| 技能调用 | NONE | NONE | — | No skill invocation detected |
| 剪贴板 | NONE | NONE | — | No clipboard access |
| 浏览器 | NONE | NONE | — | No browser automation |
| 数据库 | NONE | NONE | — | No database access |
25 项发现
中危 外部 URL 外部 URL
https://console.agentmail.to SKILL.md:20 中危 外部 URL 外部 URL
https://your-domain.com/webhook SKILL.md:75 中危 外部 URL 外部 URL
https://api.agentmail.to/v0 references/API.md:3 中危 外部 URL 外部 URL
https://your-app.com/webhook/support references/EXAMPLES.md:69 中危 外部 URL 外部 URL
https://your-app.com/webhook/tasks references/EXAMPLES.md:225 中危 外部 URL 外部 URL
https://your-app.com/tasks/ references/EXAMPLES.md:306 中危 外部 URL 外部 URL
https://ngrok.com/ references/WEBHOOKS.md:87 中危 外部 URL 外部 URL
https://abc123.ngrok-free.app references/WEBHOOKS.md:136 中危 外部 URL 外部 URL
https://abc123.ngrok-free.app/webhook references/WEBHOOKS.md:151 中危 外部 URL 外部 URL
https://myapp.com/webhook scripts/setup_webhook.py:7 提示 邮箱 邮箱地址
[email protected] SKILL.md:36 提示 邮箱 邮箱地址
[email protected] SKILL.md:84 提示 邮箱 邮箱地址
[email protected] SKILL.md:89 提示 邮箱 邮箱地址
[email protected] SKILL.md:102 提示 邮箱 邮箱地址
[email protected] references/API.md:35 提示 邮箱 邮箱地址
[email protected] references/API.md:159 提示 邮箱 邮箱地址
[email protected] references/EXAMPLES.md:297 提示 邮箱 邮箱地址
[email protected] references/EXAMPLES.md:404 提示 邮箱 邮箱地址
[email protected] references/EXAMPLES.md:428 提示 邮箱 邮箱地址
[email protected] references/EXAMPLES.md:428 提示 邮箱 邮箱地址
[email protected] references/EXAMPLES.md:440 提示 邮箱 邮箱地址
[email protected] references/EXAMPLES.md:497 提示 邮箱 邮箱地址
[email protected] references/WEBHOOKS.md:18 提示 邮箱 邮箱地址
[email protected] scripts/check_inbox.py:7 提示 邮箱 邮箱地址
[email protected] scripts/send_email.py:6 目录结构
11 文件 · 52.5 KB · 1814 行 Markdown 4f · 1219L
Python 6f · 590L
JSON 1f · 5L
├─
▾
references
│ ├─
API.md
Markdown
│ ├─
EXAMPLES.md
Markdown
│ └─
WEBHOOKS.md
Markdown
├─
▾
scripts
│ ├─
check_inbox.py
Python
│ ├─
create_hammer_inbox.py
Python
│ ├─
inspect_create_inbox.py
Python
│ ├─
list_inboxes.py
Python
│ ├─
send_email.py
Python
│ └─
setup_webhook.py
Python
├─
_meta.json
JSON
└─
SKILL.md
Markdown
依赖分析 3 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
agentmail | * | pip | 否 | Core SDK - version not pinned, verify package integrity |
python-dotenv | * | pip | 否 | Environment variable loading - optional dependency |
flask | * | pip | 否 | Test server only - not used in production workflows |
安全亮点
✓ All scripts use the official agentmail SDK with no direct HTTP calls
✓ No credential harvesting - only reads AGENTMAIL_API_KEY from environment
✓ No base64-encoded shell commands or obfuscation detected
✓ File access is limited to email attachments only
✓ Network calls go to documented API endpoint (api.agentmail.to)
✓ No reverse shells, C2, or data exfiltration detected
✓ Prompt injection risk is clearly documented with mitigation strategies
✓ Webhook security includes signature verification examples