Back to skill
Skillv1.2.0
ClawScan security
email-marketing · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
ReviewMar 24, 2026, 7:32 AM
- Verdict
- Review
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 功能与实现大致一致为邮件发送/监控,但清单与文档之间存在不一致(特别是环境变量声明)且若干“AI 智能”自动回复能力被宣称但未在代码中实现;在提供邮箱凭据前请谨慎审查并做沙箱测试。
- Guidance
- 要点与操作建议: - 不一致警告:注册表顶层显示“无必需环境变量”,但 package.json 与 SKILL.md 要求 EMAIL_SMTP_USER / EMAIL_SMTP_PASS / EMAIL_TEST_TARGET 等为必需。请在提供任何邮箱凭据前确认安装来源及元数据是否正确。 - 敏感凭据:该技能需要你的 SMTP/IMAP 凭据以发送/读取邮件——这完全符合其用途,但这些凭据可以访问你的邮箱,可能包含重要信息。只在信任来源并在隔离环境(例如测试邮箱)中试运行时提供凭据。 - 功能落差:文档声称“AI 智能生成 HTML / FAQ 智能匹配并自动回信(基于匹配度)”,但仓内代码并未实现 FAQ 匹配评分和自动生成回复的完整逻辑。auto_reply_manager.py 目前只抓取未读邮件并保存草稿,实际的“智能回复”依赖外部 Agent/AI。不要把自动“发出”回复交给脚本或 Agent 在未经人工审核时运行。 - 推荐的安全步骤: 1) 在隔离的测试账号上执行:创建一个专用测试邮箱账号并把环境变量指向它,先用 small test list 运行(使用 EMAIL_TEST_TARGET),确认行为与预期一致。 2) 手动审查代码:如果你 lack dev experience,请让可信的开发者检查 auto_reply_manager.py、final_sender.py 中网络调用和文件写入逻辑,确认没有隐藏的外部 endpoint。注意脚本会写入 assets/*.json(可能包含 PII)。 3) 不要在生产邮箱上直接启用自动回复:除非你验证了 FAQ 匹配与回复生成逻辑且日志/审核流程到位,否则仅保存草稿并人工审核后发送。 4) 合规与滥发风险:大规模群发可能触发邮箱和 ISP 的滥发限制并违反隐私/反垃圾邮件法规(例如 GDPR、当地反垃圾邮件法)。确保名单合法、退订机制到位且 SPF/DKIM/DMARC 已配置。 5) 元数据问题:在安装或授权前,要求发布者修正 registry/package 元数据不一致(将必需环境变量在注册表层列出),并提供源码托管/主页以便溯源。 - 何时可以更放心安装:若发布者能(1)修正注册表元数据,(2)提供说明哪些部分由本地脚本完成、哪些由平台 Agent 完成,以及(3)在代码中实现并展示 FAQ 匹配逻辑(或在 SKILL.md 明确指出 AI 部分由外部 Agent 执行且需人工审核),则可信度会大幅提升。 总之:技能本身大体与邮件营销目的相符且实现多数基础功能,但文档与元数据不一致与“AI 自动回复”承诺与实际代码落差使该包值得谨慎对待——在向其提供邮箱凭据或在生产环境运行前,请先按上面建议进行审查和测试。
Review Dimensions
- Purpose & Capability
- note技能名与描述(邮件群发、自动回信、FAQ 匹配、多语种)与包含的脚本基本对齐:脚本能读 Excel、生成最终 HTML(从文件)、用 SMTP 发信并用 IMAP 读信。异常点:顶层 registry 元数据列出“无必须环境变量”,但 package.json 的 openclaw.env 明确要求 EMAIL_SMTP_USER / EMAIL_SMTP_PASS / EMAIL_TEST_TARGET 等为必需;SKILL.md 也要求这些环境变量。这个元数据不一致值得注意,但功能需求本身(需要邮箱凭据)是合理且与目的相符.
- Instruction Scope
- concernSKILL.md 宣称“AI 智能生成 HTML”“FAQ 知识库智能匹配并只在匹配度高时自动回复”等自动化 AI 能力,但在仓内的 Python 脚本中并未看到任何调用外部/内置 LLM 或匹配评分(例如余弦相似度、向量检索、文本相似度)的实现。auto_reply_manager.py 当前只抓取未读邮件并将待回信保存为待确认草稿,实际的 FAQ 匹配/自动生成回复逻辑被推给外部 Agent/AI 环境,这在文档中没有明确界定责任边界(即哪些工作由本地脚本完成,哪些由平台 Agent 完成)。此外脚本会读取用户桌面上的邮箱.xlsx、faq.txt、邮件内容.html 等本地文件并写入 assets/*.json 日志,这是合理但应被用户知悉。总体上,指令与代码在“自动智能回复”能力方面不一致,存在范围膨胀/过度承诺的问题。
- Install Mechanism
- ok无安装规范(instruction-only),仅包含 Python 脚本和 requirements.txt;依赖为 pandas、openpyxl、imapclient 等,来源是标准 PyPI 包,未见远程下载或可执行二进制的风险。总体安装机制风险较低。
- Credentials
- note所需凭据为 SMTP/IMAP 登录信息(EMAIL_SMTP_USER, EMAIL_SMTP_PASS, 可选的主机/端口等),这些与邮件发送/读取职能直接相关,属于合理需求。需要注意的矛盾:包清单(package.json.openclaw.env)声明多个必需/secret 环境变量,但注册表元数据显示“无必需环境变量”;SKILL.md 也建议设置这些环境变量。该不一致会导致误解并可能使用户在没有充分提示下提供凭据。脚本不会将凭据写回磁盘,但会使用它们建立网络连接(正常行为);脚本会在 assets 中写入发送/回信统计与 pending_replies.json,可能包含外部联系邮箱和摘要(含 PII)。
- Persistence & Privilege
- okflags: always=false,技能不会被强制常驻或改变其它技能设置。脚本仅在本地读写 assets 下的日志文件和 pending_replies.json,不修改系统或其他技能配置。Agent 可自主调用(默认),但这与平台常态一致;此技能本身未请求更高特权。