Habilidades email-notify
📦

email-notify

Riesgo medio ⚡ Contiene scripts🌐 Acceso a red📁 Acceso al sistema de archivos🔑 Variables de entorno⚙️ Comandos externos

Enviar correos de finalización desde Codex

Las tareas de agente de larga duración pueden finalizar cuando los usuarios están lejos de la terminal. Esta skill envía un correo SMTP conciso con detalles del dispositivo, el proyecto, el estado y el resumen.

Compatible con: Claude Codex Code(CC)
⚠️ 50 Deficiente
1

Descargar el ZIP de la habilidad

2

Subir en Claude

Ve a Configuración → Capacidades → Habilidades → Subir habilidad

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un agente de IA, crawler o script necesite contexto limpio en vez de leer la página completa.

Pruébalo

Usando "email-notify". Notificar después de una ejecución de pruebas exitosa para el proyecto API.

Resultado esperado:

Se envía un correo con el asunto "API tests complete" y un cuerpo que enumera el dispositivo, el proyecto, el estado de éxito y el resumen.

Usando "email-notify". Ejecutar una comprobación de prueba antes de habilitar notificaciones reales.

Resultado esperado:

La terminal muestra el host SMTP, el puerto, el modo de seguridad, el remitente, los destinatarios, el asunto y el cuerpo del correo sin enviar el mensaje.

Usando "email-notify". Notificar cuando una tarea esté bloqueada por credenciales faltantes.

Resultado esperado:

Se envía un correo con estado bloqueado y un resumen breve que excluye contraseñas, tokens y datos privados.

Auditoría de seguridad

Riesgo medio
v6 • 6/28/2026

Static findings for network, environment access, filesystem references, and documented commands are mostly expected for an SMTP notification skill. No prompt injection or malicious intent was found, but the skill can email task summaries and uses SMTP credentials from environment variables, so users need a clear data disclosure warning.

2
Archivos escaneados
282
Líneas analizadas
13
hallazgos
6
Auditorías totales
Problemas de riesgo medio (3)
Task Summary Can Be Sent Over SMTP
The helper sends email through smtplib and includes the task title, status, project, device name, and summary. This is the intended feature, but it can disclose sensitive task details if the summary contains secrets or private project information.
SMTP Credentials Are Read From Environment Variables
The script reads SMTP host, username, password, sender, recipients, and TLS settings from environment variables. This is normal for SMTP configuration, but credentials can be exposed if shell profiles or logs are mishandled.
Plaintext Email Password Configuration Is Recommended
The instructions tell users to place CODEX_EMAIL_PASSWORD in shell startup files. This is easy to use but increases exposure to local users, backups, terminal history, and accidental sharing.
Problemas de riesgo bajo (5)
AGENTS.md Project Name Read Is Limited
The script searches upward for AGENTS.md and reads it to extract a project name. This is filesystem access, but it is limited to project metadata and no file contents are emailed except the extracted name.
Documented Command Is Not Dynamic Shell Execution
The command in SKILL.md is a user-facing example for running the helper script. I did not find code that builds or executes shell commands dynamically.
Weak Cryptography Finding Is Not Supported By Evidence
The weak cryptography static finding appears to be triggered by SMTP text, not by a weak hash, cipher, or custom cryptographic implementation. The script uses standard SMTP, SMTP_SSL, and STARTTLS controls.
System Reconnaissance Finding Is Not Supported By Evidence
The flagged lines validate boolean environment values and tell users to avoid secrets in summaries. I did not find host probing, process listing, network scanning, or system inventory collection.
Hidden Home Path References Are Installation Documentation
The skill mentions shell startup files and a ~/.codex skill path. These references are expected for local configuration, but users should protect files containing credentials.

Patrones detectados

Network Transmission With User-Supplied SummaryCredential Use For Outbound SMTP

Puntuación de calidad

45
Arquitectura
100
Mantenibilidad
87
Contenido
70
Comunidad
40
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Notificar después de compilaciones largas

Envía un correo de finalización cuando Codex termina pruebas, compilaciones o migraciones que tardan varios minutos.

Informar resultados de ejecuciones del agente

Envía por correo un estado y resumen breves después de que un agente completa un cambio de código solicitado.

Supervisar flujos de trabajo remotos

Recibe alertas de finalización de tareas desde una máquina remota sin permanecer conectado a la terminal.

Prueba estos prompts

Correo básico de finalización
Cuando esta tarea termine, usa email-notify para enviarme un correo de éxito o fallo con un resumen breve.
Mensaje de estado personalizado
Después de la ejecución, envía una notificación por correo titulada "Dependency update" con el estado final y un resumen conciso.
Comprobación SMTP en ejecución de prueba
Usa email-notify en modo dry-run para verificar el host SMTP, los destinatarios, el asunto y el cuerpo antes de enviar una notificación real.
Alerta de flujo de trabajo avanzado
Cuando se completen las comprobaciones de despliegue, envía un correo para el proyecto "Billing API" con estado parcial si alguna comprobación falla, y resume la siguiente acción requerida.

Mejores prácticas

  • Usa contraseñas SMTP específicas de la aplicación y rótalas con regularidad.
  • Mantén los resúmenes breves y excluye secretos, tokens, datos de clientes y registros privados.
  • Prueba la configuración con dry-run antes de enviar notificaciones reales.

Evitar

  • No incluyas credenciales ni contenidos de archivos privados en el resumen.
  • No envíes notificaciones a listas de correo amplias sin revisión.
  • No habilites STARTTLS y SMTP sobre SSL al mismo tiempo.

Preguntas frecuentes

¿Esta skill envía correo automáticamente?
Envía correo cuando el agente sigue las instrucciones de la skill y ejecuta el script auxiliar.
¿Qué proveedor de correo admite?
Admite proveedores SMTP que acepten el host, el puerto, el nombre de usuario, la contraseña y el modo de seguridad configurados.
¿Puede notificar a varios destinatarios?
Sí. La variable de destinatario acepta direcciones separadas por comas o por punto y coma.
¿Puede funcionar sin autenticación SMTP?
Sí. Deja sin definir el nombre de usuario y la contraseña si el servidor SMTP no requiere autenticación.
¿Protege los secretos en los resúmenes?
No. Los usuarios y agentes deben evitar colocar secretos o datos privados en los resúmenes de tareas.
¿Puedo previsualizar la notificación?
Sí. El auxiliar admite el modo dry-run para imprimir los detalles del mensaje sin enviar el correo.

Detalles del desarrollador

Estructura de archivos