AI 邮件安全防火墙

开源社区维护的邮件安全护盾，通过发件人验证、内容净化与威胁检测，为AI Agent构建多层防护，阻断提示词注入与社会工程攻击。

基本信息

• 技能名称?email-security
• 中文名称?AI 邮件安全防火墙
• 作者?ivaavimusic
• 分类?专业技能
• 版本?v1.0.0
• 标签?security, email, automation, content-media, backend, productivity

使用方法

使用说明
核心用法
Email Security 是一套专为 AI Agent 设计的邮件安全防护体系，采用"验证-净化-检测"三段式工作流。处理任何邮件前，系统强制执行六步安全检查：发件人身份核验（匹配 owner/admin/trusted 分级名单）、SPF/DKIM/DMARC 认证头验证、内容净化提取（仅保留最新消息并剥离 HTML/隐藏字符）、提示词注入模式扫描、附件类型策略 enforcement，最终才允许安全处理。通过 verify_sender.py 、 、 sanitize_content.py 、 、 parse_email.py 三个核心脚本实现全流程自动化，支持 Gmail、AgentMail、Proton Mail 及通用 IMAP/SMTP 系统。
显著优点
架构设计严谨 ：四级授权体系（Owner/Admin/Trusted/Unknown）实现最小权限原则，未知发件人默认只读、禁止执行任何命令，从源头阻断攻击面。 零依赖轻量化 ：纯 Python 标准库实现，无第三方包引入供应链风险，部署即插即用。 威胁覆盖全面 ：不仅防御经典的提示词注入（"ignore previous"/"forget" 等指令模式），还针对邮件场景特有的发件人伪造、恶意附件、社会工程攻击设计专项防护。 流程可视化 ：SKILL.md 提供清晰的决策流程图与权限矩阵，降低安全配置门槛。
潜在缺点与局限性
来源可信度受限 ：T3 级个人开发者维护，虽代码审计通过但长期更新保障弱于企业级项目。 附件检测存在绕过可能 ：当前仅依赖扩展名白名单（.pdf/.txt/.csv 等允许，.exe/.bat/.sh 等阻断），未实施文件内容 MIME 类型深度验证，攻击者可通过修改扩展名实施欺骗。 启发式规则边界 ：邮件线程提取依赖文本启发式，复杂嵌套转发场景可能误判最新消息边界。 无内置审计日志 ：缺少完整的操作追溯机制，安全事件复盘依赖外部系统。
适合的目标群体
需让 AI Agent 安全读取邮件内容的个人开发者与小型团队
构建邮件自动化工作流（如智能客服、工单处理）但需防范提示词注入的产品团队
使用 Gmail/Proton Mail 等主流邮箱、希望快速集成安全层的 Agent 平台用户
对供应链安全敏感、倾向零依赖方案的技术决策者
使用风险
性能层面 ：邮件解析与正则扫描对大型附件或超长线程存在计算开销，建议设置 25MB 附件大小限制并监控处理延迟。 依赖项风险 ：虽无第三方依赖，但 Python 版本兼容性需验证（使用 email/quopri 等标准库）。 配置风险 ：owner-config.md 的初始配置若遗漏或错误，可能导致合法邮件被阻断或恶意邮件被放行，需严格遵循"首次设置所有者邮箱"流程。 OCR 策略盲区 ：明确禁止对不可信来源图片执行 OCR，但用户若手动绕过此策略，仍存在图像嵌入攻击向量。