扫描报告
0 /100
email-sender-policy
郵件發送政策管理員,自動應用UTF-8編碼、表格轉清單、RFC 822格式
email-sender-policy 是一个合法的邮件发送政策管理工具,功能与文档一致,无恶意行为。
可以安装
可直接使用,代码安全。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:94 声明了 POST https://gateway.maton.ai/google-mail/gmail/v1/users/me/mess… |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md:_meta.json 声明了 MATON_API_KEY;index.js:148 仅读取 process.env.MATON_API_KEY |
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md 声明了 --file 读取文件内容;index.js:216 用 fs.readFileSync 读取 |
8 项发现
中危 外部 URL 外部 URL
https://maton.ai/settings README.md:41 中危 外部 URL 外部 URL
https://ctrl.maton.ai/connections README.md:43 中危 外部 URL 外部 URL
https://gateway.maton.ai/google-mail/gmail/v1/users/me/messages/send SKILL.md:94 提示 邮箱 邮箱地址
[email protected] README.md:54 提示 邮箱 邮箱地址
[email protected] README.md:54 提示 邮箱 邮箱地址
[email protected] README.md:57 提示 邮箱 邮箱地址
[email protected] README.md:60 提示 邮箱 邮箱地址
[email protected] README.md:200 目录结构
8 文件 · 26.0 KB · 997 行 Markdown 5f · 613L
JavaScript 2f · 366L
JSON 1f · 18L
├─
_meta.json
JSON
├─
article.md
Markdown
├─
index.js
JavaScript
├─
README.md
Markdown
├─
SKILL.md
Markdown
├─
test_format.js
JavaScript
├─
test_newsletter.md
Markdown
└─
test_table.md
Markdown
安全亮点
✓ 代码结构清晰,无混淆
✓ 网络请求URL在文档中完整声明
✓ 仅使用 MATON_API_KEY 访问 Gmail API,无凭证外泄
✓ Base64用于RFC 2047邮件标题编码,属于合法用途
✓ 无 subprocess/shell 执行,无远程脚本下载
✓ 无敏感路径访问(~/.ssh、.env等)
✓ test_format.js 和 test_newsletter.md 为独立测试文件,不影响主逻辑