Scan Report
0 /100
email-sender-policy
郵件發送政策管理員,自動應用UTF-8編碼、表格轉清單、RFC 822格式
email-sender-policy 是一个合法的邮件发送政策管理工具,功能与文档一致,无恶意行为。
Safe to install
可直接使用,代码安全。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | SKILL.md:94 声明了 POST https://gateway.maton.ai/google-mail/gmail/v1/users/me/mess… |
| Environment | READ | READ | ✓ Aligned | SKILL.md:_meta.json 声明了 MATON_API_KEY;index.js:148 仅读取 process.env.MATON_API_KEY |
| Filesystem | READ | READ | ✓ Aligned | SKILL.md 声明了 --file 读取文件内容;index.js:216 用 fs.readFileSync 读取 |
8 findings
Medium External URL 外部 URL
https://maton.ai/settings README.md:41 Medium External URL 外部 URL
https://ctrl.maton.ai/connections README.md:43 Medium External URL 外部 URL
https://gateway.maton.ai/google-mail/gmail/v1/users/me/messages/send SKILL.md:94 Info Email 邮箱地址
[email protected] README.md:54 Info Email 邮箱地址
[email protected] README.md:54 Info Email 邮箱地址
[email protected] README.md:57 Info Email 邮箱地址
[email protected] README.md:60 Info Email 邮箱地址
[email protected] README.md:200 File Tree
8 files · 26.0 KB · 997 lines Markdown 5f · 613L
JavaScript 2f · 366L
JSON 1f · 18L
├─
_meta.json
JSON
├─
article.md
Markdown
├─
index.js
JavaScript
├─
README.md
Markdown
├─
SKILL.md
Markdown
├─
test_format.js
JavaScript
├─
test_newsletter.md
Markdown
└─
test_table.md
Markdown
Security Positives
✓ 代码结构清晰,无混淆
✓ 网络请求URL在文档中完整声明
✓ 仅使用 MATON_API_KEY 访问 Gmail API,无凭证外泄
✓ Base64用于RFC 2047邮件标题编码,属于合法用途
✓ 无 subprocess/shell 执行,无远程脚本下载
✓ 无敏感路径访问(~/.ssh、.env等)
✓ test_format.js 和 test_newsletter.md 为独立测试文件,不影响主逻辑