中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:5 小时前 重新扫描
0 /100
agentmail
API-first email platform designed for AI agents. Create and manage dedicated email inboxes, send and receive emails programmatically, and handle email-based workflows with webhooks and real-time events.
AgentMail 是一个完全合规的电子邮件 API 工具,所有脚本仅通过官方 SDK 与 agentmail.to 服务通信,无越权操作。
技能名称agentmail
分析耗时26.4s
引擎pi
ClawHub Agentmail Temp v1.0.0 by liguang00806
📥 171 📦 1
ClawHub 判定 可疑 llm_suspiciousprompt_injection_instructions
可以安装
可安全使用。代码质量高,文档完整,安全意识良好。Webhook 部分已明确警告提示注入风险并提供防御方案。
资源类型声明权限推断权限状态证据
网络访问 READ READ ✓ 一致 所有脚本通过官方 SDK 与 api.agentmail.to 通信
环境变量 READ READ ✓ 一致 仅读取 AGENTMAIL_API_KEY 用于 SDK 认证
25 项发现
🔗
中危 外部 URL 外部 URL
https://console.agentmail.to
SKILL.md:20
🔗
中危 外部 URL 外部 URL
https://your-domain.com/webhook
SKILL.md:75
🔗
中危 外部 URL 外部 URL
https://api.agentmail.to/v0
references/API.md:3
🔗
中危 外部 URL 外部 URL
https://your-app.com/webhook/support
references/EXAMPLES.md:69
🔗
中危 外部 URL 外部 URL
https://your-app.com/webhook/tasks
references/EXAMPLES.md:225
🔗
中危 外部 URL 外部 URL
https://your-app.com/tasks/
references/EXAMPLES.md:306
🔗
中危 外部 URL 外部 URL
https://ngrok.com/
references/WEBHOOKS.md:87
🔗
中危 外部 URL 外部 URL
https://abc123.ngrok-free.app
references/WEBHOOKS.md:136
🔗
中危 外部 URL 外部 URL
https://abc123.ngrok-free.app/webhook
references/WEBHOOKS.md:151
🔗
中危 外部 URL 外部 URL
https://myapp.com/webhook
scripts/setup_webhook.py:7
📧
提示 邮箱 邮箱地址
[email protected]
SKILL.md:36
📧
提示 邮箱 邮箱地址
[email protected]
SKILL.md:84
📧
提示 邮箱 邮箱地址
[email protected]
SKILL.md:89
📧
提示 邮箱 邮箱地址
[email protected]
SKILL.md:102
📧
提示 邮箱 邮箱地址
[email protected]
references/API.md:35
📧
提示 邮箱 邮箱地址
[email protected]
references/API.md:159
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:297
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:404
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:428
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:428
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:440
📧
提示 邮箱 邮箱地址
[email protected]
references/EXAMPLES.md:497
📧
提示 邮箱 邮箱地址
[email protected]
references/WEBHOOKS.md:18
📧
提示 邮箱 邮箱地址
[email protected]
scripts/check_inbox.py:7
📧
提示 邮箱 邮箱地址
[email protected]
scripts/send_email.py:6

目录结构

8 文件 · 49.0 KB · 1729 行
Markdown 4f · 1219L Python 3f · 505L JSON 1f · 5L
├─ 📁 references
│ ├─ 📝 API.md Markdown 229L · 4.3 KB
│ ├─ 📝 EXAMPLES.md Markdown 508L · 13.8 KB
│ └─ 📝 WEBHOOKS.md Markdown 294L · 7.2 KB
├─ 📁 scripts
│ ├─ 🐍 check_inbox.py Python 213L · 7.6 KB
│ ├─ 🐍 send_email.py Python 113L · 3.9 KB
│ └─ 🐍 setup_webhook.py Python 179L · 6.0 KB
├─ 📋 _meta.json JSON 5L · 128 B
└─ 📝 SKILL.md Markdown 188L · 5.9 KB

依赖分析 3 项

包名版本来源已知漏洞备注
agentmail * pip 官方 SDK
python-dotenv * pip 环境变量加载(可选)
flask * pip 仅用于本地开发测试服务器

安全亮点

✓ 代码结构清晰,仅使用官方 agentmail SDK
✓ SKILL.md 文档完整,详细说明了所有功能
✓ 明确警告 Webhook 提示注入风险(prompt injection)并提供防御方案(allowlist)
✓ 包含 webhook 签名验证示例
✓ 提供 HTTPS endpoint 建议
✓ 脚本功能单一,无多余操作
✓ 无 shell 执行、无本地文件越权访问、无凭证收割