$ loading_
让 AI 直接访问邮箱,在终端中搜索、收发并管理多账户邮件。
该 MCP 工具声明可访问并管理用户邮件,涉及高敏感个人/工作通信数据;虽为开源 MIT 项目且未声明固定远程端点或必需密钥,但材料过少、社区采用低,需谨慎使用。基于现有信息,主要风险来自邮件数据访问与本地执行这一类工具固有能力,而非已明确发现的异常外传或凭证滥用红旗。
材料称“无需密钥/环境变量”,但其功能为搜索、读取、发送和管理多邮箱账户,实际通常需要通过本地邮箱客户端配置、系统账户集成或交互式登录获得邮箱访问权限。未见其自带 API key 要求,凭证暴露风险未被直接证实,但邮件账户授权本身属于高敏感访问,应确认认证方式与令牌存放位置。
未声明固定远程端点,系统检查项也未给出外发主机;但邮箱读写/发送功能通常必然与邮件服务提供商通信,可能传输邮件正文、附件、联系人和元数据。当前无证据显示会将数据发送到无关第三方或不明端点,因此为常规留意级别而非高风险。
系统已标注 executes-code,说明该 MCP 会在本机运行代码/进程,这是此类工具的常规能力。结合其邮件管理定位,需假设其可调用本地运行时和相关系统接口;仅凭这一点不足以上升为高风险,但应在受限环境中运行并审查其可执行路径。
该工具明确目标是让 AI 访问邮件,可搜索、读取、发送和管理消息,数据范围涵盖邮件内容、主题、发件人/收件人、时间、文件夹状态以及可能的附件,属于高敏感数据访问。现有材料未说明会额外读取与邮件无关的本地文件,也未显示超出声明功能的系统权限请求,因此判为需留意而非高风险。
正面因素是存在可审计的开源仓库且采用 MIT 许可证,有助于降低风险;但来源为 third_party_registry、社区采用仅 0 star、维护状态未知、README 缺失,导致可验证性和成熟度不足。未见闭源、伪装来源或明显恶意迹象,因此不宜直接评为高风险,但供应链信任度有限。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mailbox-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
连接我的邮箱后,查找过去 7 天所有来自客户的未读邮件,按紧急程度分组,总结每封邮件的核心诉求,并为高优先级邮件起草简短回复。
一份按优先级整理的未读邮件清单,包含摘要与可直接发送的回复草稿。
在我的所有邮箱账户中搜索最近 3 个月包含“invoice”或“发票”的邮件,提取发件人、日期、金额和附件情况,汇总成表格。
一张汇总发票相关邮件的结构化表格,便于核对与追踪。
扫描我邮箱中过去 30 天的营销订阅邮件,识别高频发件人,列出可归档或删除的邮件,并建议需要保留的重要订阅来源。
一份订阅邮件清理建议,包含批量归档/删除列表和保留理由。
帮助你在 Gmail 中搜索、起草、发送邮件并管理标签与附件