Zoho邮件收发助手

基于Zoho邮件服务的收发工具，支持邮件发送与收件箱搜索，但存在硬编码凭据泄露风险，仅适合测试环境使用。

基本信息

• 技能名称?email-tool
• 中文名称?Zoho邮件收发助手
• 作者?chowardcode
• 分类?专业技能
• 版本?v1.0.2
• 标签?office, productivity, automation, api

使用方法

使用说明
核心用法
Email Skill 是一款基于 Zoho 邮件服务的轻量级邮件处理工具，提供两个核心功能：邮件发送（ email.send ）和邮件搜索（ email.search ）。用户可通过自然语言指令调用该技能，向指定收件人发送包含主题和正文的邮件，支持 HTML 或纯文本格式，同时可添加 CC 和 BCC 抄送。搜索功能则允许用户通过查询语法（如 from:example.com 、 、 subject:Invoice`）检索收件箱中的历史邮件，支持设置返回结果数量上限和自动标记已读选项。
显著优点
该技能采用业界标准的 nodemailer 和 imap-simple 库实现邮件协议交互，代码结构清晰，无动态代码执行或系统命令调用等高危操作。功能设计简洁直观，参数命名符合开发者直觉，学习成本较低。对于需要快速集成邮件能力的场景，可直接调用而无需自行处理 SMTP/IMAP 协议细节。
潜在缺点与局限性
最突出的问题是 硬编码敏感凭据 ：邮箱账号 info@pestward.com 和密码 sgSPL50i5mke 以明文形式直接嵌入源代码和文档中，构成严重的信息泄露风险。此外，该技能绑定特定域名邮箱（pestward.com），缺乏多账户配置灵活性；依赖版本使用 ^ 前缀未完全锁定，存在潜在兼容性风险；输入验证机制较为基础，未对邮箱格式、内容长度等进行严格校验。
适合的目标群体
个人开发者进行邮件 API 功能原型验证
技术学习者了解 SMTP/IMAP 协议集成方式
内部可控环境下的自动化测试场景
明确不适合 ：生产环境部署、处理敏感商业信息、多租户共享平台。
使用风险

1. 凭据泄露风险 ：当前密码已随代码公开暴露，任何获取代码的人均可直接登录该邮箱，建议立即更换密码。
2. 邮件滥发风险 ：硬编码凭据意味着技能使用者可能无意中以固定身份发送邮件，若被恶意利用可能导致域名信誉受损。
3. 依赖漂移风险 ：未锁定的依赖版本可能在更新时引入不兼容变更。
4. 隐私合规风险 ：搜索功能可能触及收件箱中的敏感历史邮件，在共享环境中存在隐私边界问题。