スキル email-notify
📦

email-notify

中リスク ⚡ スクリプトを含む🌐 ネットワークアクセス📁 ファイルシステムへのアクセス🔑 環境変数⚙️ 外部コマンド

Codex から完了メールを送信

長時間実行されるエージェントタスクは、ユーザーがターミナルから離れている間に完了することがあります。このスキルは、デバイス、プロジェクト、ステータス、要約の詳細を含む簡潔な SMTP メールを送信します。

対応: Claude Codex Code(CC)
⚠️ 50 不十分
1

スキルの ZIP をダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロード に移動

3

オンにして使い始める

エージェントが読めるリソース

AI エージェント、クローラー、スクリプトがページ全体ではなく整理されたコンテキストを必要とする場合は、これらのリンクを使ってください。

テストする

「email-notify」を使用しています。 API プロジェクトのテスト実行が成功した後に通知します。

期待される結果:

件名 "API tests complete" のメールが送信され、本文にはデバイス、プロジェクト、成功ステータス、要約が記載されます。

「email-notify」を使用しています。 実際の通知を有効にする前にドライチェックを実行します。

期待される結果:

メールを送信せずに、ターミナルに SMTP ホスト、ポート、セキュリティモード、送信者、受信者、件名、メール本文が表示されます。

「email-notify」を使用しています。 認証情報の不足によりタスクがブロックされたときに通知します。

期待される結果:

blocked ステータスと、パスワード、トークン、個人データを除外した短い要約を含むメールが送信されます。

セキュリティ監査

中リスク
v6 • 6/28/2026

Static findings for network, environment access, filesystem references, and documented commands are mostly expected for an SMTP notification skill. No prompt injection or malicious intent was found, but the skill can email task summaries and uses SMTP credentials from environment variables, so users need a clear data disclosure warning.

2
スキャンされたファイル
282
解析済み行数
13
検出結果
6
総監査数
中リスクの問題 (3)
Task Summary Can Be Sent Over SMTP
The helper sends email through smtplib and includes the task title, status, project, device name, and summary. This is the intended feature, but it can disclose sensitive task details if the summary contains secrets or private project information.
SMTP Credentials Are Read From Environment Variables
The script reads SMTP host, username, password, sender, recipients, and TLS settings from environment variables. This is normal for SMTP configuration, but credentials can be exposed if shell profiles or logs are mishandled.
Plaintext Email Password Configuration Is Recommended
The instructions tell users to place CODEX_EMAIL_PASSWORD in shell startup files. This is easy to use but increases exposure to local users, backups, terminal history, and accidental sharing.
低リスクの問題 (5)
AGENTS.md Project Name Read Is Limited
The script searches upward for AGENTS.md and reads it to extract a project name. This is filesystem access, but it is limited to project metadata and no file contents are emailed except the extracted name.
Documented Command Is Not Dynamic Shell Execution
The command in SKILL.md is a user-facing example for running the helper script. I did not find code that builds or executes shell commands dynamically.
Weak Cryptography Finding Is Not Supported By Evidence
The weak cryptography static finding appears to be triggered by SMTP text, not by a weak hash, cipher, or custom cryptographic implementation. The script uses standard SMTP, SMTP_SSL, and STARTTLS controls.
System Reconnaissance Finding Is Not Supported By Evidence
The flagged lines validate boolean environment values and tell users to avoid secrets in summaries. I did not find host probing, process listing, network scanning, or system inventory collection.
Hidden Home Path References Are Installation Documentation
The skill mentions shell startup files and a ~/.codex skill path. These references are expected for local configuration, but users should protect files containing credentials.

検出されたパターン

Network Transmission With User-Supplied SummaryCredential Use For Outbound SMTP
監査者: codex 監査履歴を表示 →

品質スコア

45
アーキテクチャ
100
保守性
87
コンテンツ
70
コミュニティ
40
セキュリティ
91
仕様準拠

作成できるもの

長時間のビルド後に通知

Codex が数分かかるテスト、ビルド、またはマイグレーションを完了したときに完了メールを送信します。

エージェント実行結果を報告

エージェントが依頼されたコード変更を完了した後、短いステータスと要約をメールで送信します。

リモートワークフローを追跡

ターミナルに接続したままでいなくても、リモートマシンからタスク完了アラートを受け取れます。

これらのプロンプトを試す

基本的な完了メール
このタスクが完了したら、email-notify を使用して、短い要約付きの成功または失敗メールを送信してください。
カスタムステータスメッセージ
実行後、最終ステータスと簡潔な要約を含む "Dependency update" というタイトルのメール通知を送信してください。
ドライラン SMTP チェック
実際の通知を送信する前に、dry-run モードで email-notify を使用して SMTP ホスト、受信者、件名、本文を確認してください。
高度なワークフローアラート
デプロイチェックが完了したら、いずれかのチェックが失敗した場合はステータスを partial として、プロジェクト "Billing API" のメールを送信し、次に必要なアクションを要約してください。

ベストプラクティス

  • アプリ固有の SMTP パスワードを使用し、定期的にローテーションしてください。
  • 要約は短く保ち、シークレット、トークン、顧客データ、非公開ログを含めないでください。
  • 実際の通知を送信する前に、dry-run で設定をテストしてください。

回避

  • 要約に認証情報や非公開ファイルの内容を含めないでください。
  • レビューなしに広範なメーリングリストへ通知を送信しないでください。
  • STARTTLS と SMTP over SSL を同時に有効にしないでください。

よくある質問

このスキルは自動的にメールを送信しますか?
エージェントがスキルの指示に従い、ヘルパースクリプトを実行したときにメールを送信します。
どのメールプロバイダーをサポートしていますか?
設定されたホスト、ポート、ユーザー名、パスワード、セキュリティモードを受け付ける SMTP プロバイダーをサポートします。
複数の受信者に通知できますか?
はい。受信者変数は、カンマ区切りまたはセミコロン区切りのアドレスを受け付けます。
SMTP 認証なしで動作しますか?
はい。SMTP サーバーが認証を必要としない場合は、ユーザー名とパスワードを未設定のままにしてください。
要約内のシークレットは保護されますか?
いいえ。ユーザーとエージェントは、タスク要約にシークレットや個人データを含めないようにする必要があります。
通知をプレビューできますか?
はい。ヘルパーは、メールを送信せずにメッセージの詳細を出力する dry-run モードをサポートしています。

開発者情報

作成者

caopulan

ライセンス

MIT

参照

main

ファイル構成