中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:8 hr ago Rescan
5 /100
agentmail
API-first email platform designed for AI agents. Create and manage dedicated email inboxes, send and receive emails programmatically.
AgentMail 是合法的 API 邮件服务集成技能,代码仅使用官方 agentmail SDK 与远程 API 通信,无 shell 执行、敏感文件访问或凭证外泄等危险行为。
Skill Nameagentmail
Duration35.1s
Enginepi
Safe to install
该技能可直接使用。建议在生产环境中启用文档中建议的 webhook 邮件发送者白名单功能以防止提示词注入攻击。

Findings 1 items

Severity Finding Location
Low
Webhook 邮件存在提示词注入风险 Prompt Injection
SKILL.md 文档正确标识了此风险:当 webhook 收到来自未知发送者的邮件时,攻击者可注入恶意指令。文档已提供白名单过滤和隔离会话两种缓解方案。
⚠️ Risk: Incoming email webhooks expose a prompt injection vector
→ 启用 webhook 邮件发送者白名单功能,仅处理来自可信地址的邮件
 SKILL.md:77
ResourceDeclaredInferredStatusEvidence
Filesystem NONE READ ✓ Aligned scripts/send_email.py:98 仅读取附件文件用于发送
Network READ READ ✓ Aligned 仅通过 SDK 与 api.agentmail.to 通信
Environment READ READ ✓ Aligned 读取 AGENTMAIL_API_KEY 用于认证
Shell NONE NONE 无 subprocess/os.system 调用
25 findings
🔗
Medium External URL 外部 URL
https://console.agentmail.to
SKILL.md:20
🔗
Medium External URL 外部 URL
https://your-domain.com/webhook
SKILL.md:75
🔗
Medium External URL 外部 URL
https://api.agentmail.to/v0
references/API.md:3
🔗
Medium External URL 外部 URL
https://your-app.com/webhook/support
references/EXAMPLES.md:69
🔗
Medium External URL 外部 URL
https://your-app.com/webhook/tasks
references/EXAMPLES.md:225
🔗
Medium External URL 外部 URL
https://your-app.com/tasks/
references/EXAMPLES.md:306
🔗
Medium External URL 外部 URL
https://ngrok.com/
references/WEBHOOKS.md:87
🔗
Medium External URL 外部 URL
https://abc123.ngrok-free.app
references/WEBHOOKS.md:136
🔗
Medium External URL 外部 URL
https://abc123.ngrok-free.app/webhook
references/WEBHOOKS.md:151
🔗
Medium External URL 外部 URL
https://myapp.com/webhook
scripts/setup_webhook.py:7
📧
Info Email 邮箱地址
[email protected]
SKILL.md:36
📧
Info Email 邮箱地址
[email protected]
SKILL.md:84
📧
Info Email 邮箱地址
[email protected]
SKILL.md:89
📧
Info Email 邮箱地址
[email protected]
SKILL.md:102
📧
Info Email 邮箱地址
[email protected]
references/API.md:35
📧
Info Email 邮箱地址
[email protected]
references/API.md:159
📧
Info Email 邮箱地址
[email protected]
references/EXAMPLES.md:297
📧
Info Email 邮箱地址
[email protected]
references/EXAMPLES.md:404
📧
Info Email 邮箱地址
[email protected]
references/EXAMPLES.md:428
📧
Info Email 邮箱地址
[email protected]
references/EXAMPLES.md:428
📧
Info Email 邮箱地址
[email protected]
references/EXAMPLES.md:440
📧
Info Email 邮箱地址
[email protected]
references/EXAMPLES.md:497
📧
Info Email 邮箱地址
[email protected]
references/WEBHOOKS.md:18
📧
Info Email 邮箱地址
[email protected]
scripts/check_inbox.py:7
📧
Info Email 邮箱地址
[email protected]
scripts/send_email.py:6

File Tree

11 files · 52.5 KB · 1814 lines
Markdown 4f · 1219L Python 6f · 590L JSON 1f · 5L
├─ 📁 references
│ ├─ 📝 API.md Markdown 229L · 4.3 KB
│ ├─ 📝 EXAMPLES.md Markdown 508L · 13.8 KB
│ └─ 📝 WEBHOOKS.md Markdown 294L · 7.2 KB
├─ 📁 scripts
│ ├─ 🐍 check_inbox.py Python 243L · 9.3 KB
│ ├─ 🐍 create_hammer_inbox.py Python 19L · 681 B
│ ├─ 🐍 inspect_create_inbox.py Python 13L · 457 B
│ ├─ 🐍 list_inboxes.py Python 23L · 651 B
│ ├─ 🐍 send_email.py Python 113L · 3.9 KB
│ └─ 🐍 setup_webhook.py Python 179L · 6.0 KB
├─ 📋 _meta.json JSON 5L · 128 B
└─ 📝 SKILL.md Markdown 188L · 5.9 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
agentmail * pip No 官方 SDK,无已知漏洞
python-dotenv * pip No 标准环境变量加载库
flask * pip No 仅用于开发测试服务器

Security Positives

✓ 文档完整清晰,包含安全警告和缓解方案
✓ 使用官方 agentmail SDK,无自定义网络请求
✓ 无 shell/subprocess 执行能力
✓ API 密钥通过环境变量传递,不硬编码
✓ 无敏感文件访问(~/.ssh、.env、.aws 等)
✓ 无 base64/eval 等混淆执行
✓ 代码结构清晰,易于审计