中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:11 小时前 重新扫描
5 /100
agentmail
API-first email platform designed for AI agents. Create and manage dedicated email inboxes, send and receive emails programmatically.
AgentMail 是合法的 API 邮件服务集成技能,代码仅使用官方 agentmail SDK 与远程 API 通信,无 shell 执行、敏感文件访问或凭证外泄等危险行为。
技能名称agentmail
分析耗时35.1s
引擎pi
可以安装
该技能可直接使用。建议在生产环境中启用文档中建议的 webhook 邮件发送者白名单功能以防止提示词注入攻击。

安全发现 1 项

严重性 安全发现 位置
低危
Webhook 邮件存在提示词注入风险 提示注入
SKILL.md 文档正确标识了此风险:当 webhook 收到来自未知发送者的邮件时,攻击者可注入恶意指令。文档已提供白名单过滤和隔离会话两种缓解方案。
⚠️ Risk: Incoming email webhooks expose a prompt injection vector
→ 启用 webhook 邮件发送者白名单功能,仅处理来自可信地址的邮件
 SKILL.md:77
资源类型声明权限推断权限状态证据
文件系统 NONE READ ✓ 一致 scripts/send_email.py:98 仅读取附件文件用于发送
网络访问 READ READ ✓ 一致 仅通过 SDK 与 api.agentmail.to 通信
环境变量 READ READ ✓ 一致 读取 AGENTMAIL_API_KEY 用于认证
命令执行 NONE NONE 无 subprocess/os.system 调用
25 项发现
🔗
中危 外部 URL 外部 URL
https://console.agentmail.to
SKILL.md:20
🔗
中危 外部 URL 外部 URL
https://your-domain.com/webhook
SKILL.md:75
🔗
中危 外部 URL 外部 URL
https://api.agentmail.to/v0
references/API.md:3
🔗
中危 外部 URL 外部 URL
https://your-app.com/webhook/support
references/EXAMPLES.md:69
🔗
中危 外部 URL 外部 URL
https://your-app.com/webhook/tasks
references/EXAMPLES.md:225
🔗
中危 外部 URL 外部 URL
https://your-app.com/tasks/
references/EXAMPLES.md:306
🔗
中危 外部 URL 外部 URL
https://ngrok.com/
references/WEBHOOKS.md:87
🔗
中危 外部 URL 外部 URL
https://abc123.ngrok-free.app
references/WEBHOOKS.md:136
🔗
中危 外部 URL 外部 URL
https://abc123.ngrok-free.app/webhook
references/WEBHOOKS.md:151
🔗
中危 外部 URL 外部 URL
https://myapp.com/webhook
scripts/setup_webhook.py:7
📧
提示 邮箱 邮箱地址
[email protected]
SKILL.md:36
📧
提示 邮箱 邮箱地址
[email protected]
SKILL.md:84
📧
提示 邮箱 邮箱地址
[email protected]
SKILL.md:89
📧
提示 邮箱 邮箱地址
[email protected]
SKILL.md:102
📧
提示 邮箱 邮箱地址
[email protected]
references/API.md:35
📧
提示 邮箱 邮箱地址
[email protected]
references/API.md:159
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:297
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:404
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:428
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:428
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:440
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:497
📧
提示 邮箱 邮箱地址
[email protected]
references/WEBHOOKS.md:18
📧
提示 邮箱 邮箱地址
[email protected]
scripts/check_inbox.py:7
📧
提示 邮箱 邮箱地址
[email protected]
scripts/send_email.py:6

目录结构

11 文件 · 52.5 KB · 1814 行
Markdown 4f · 1219L Python 6f · 590L JSON 1f · 5L
├─ 📁 references
│ ├─ 📝 API.md Markdown 229L · 4.3 KB
│ ├─ 📝 EXAMPLES.md Markdown 508L · 13.8 KB
│ └─ 📝 WEBHOOKS.md Markdown 294L · 7.2 KB
├─ 📁 scripts
│ ├─ 🐍 check_inbox.py Python 243L · 9.3 KB
│ ├─ 🐍 create_hammer_inbox.py Python 19L · 681 B
│ ├─ 🐍 inspect_create_inbox.py Python 13L · 457 B
│ ├─ 🐍 list_inboxes.py Python 23L · 651 B
│ ├─ 🐍 send_email.py Python 113L · 3.9 KB
│ └─ 🐍 setup_webhook.py Python 179L · 6.0 KB
├─ 📋 _meta.json JSON 5L · 128 B
└─ 📝 SKILL.md Markdown 188L · 5.9 KB

依赖分析 3 项

包名版本来源已知漏洞备注
agentmail * pip 官方 SDK,无已知漏洞
python-dotenv * pip 标准环境变量加载库
flask * pip 仅用于开发测试服务器

安全亮点

✓ 文档完整清晰,包含安全警告和缓解方案
✓ 使用官方 agentmail SDK,无自定义网络请求
✓ 无 shell/subprocess 执行能力
✓ API 密钥通过环境变量传递,不硬编码
✓ 无敏感文件访问(~/.ssh、.env、.aws 等)
✓ 无 base64/eval 等混淆执行
✓ 代码结构清晰,易于审计