스킬 testing-with-sandbox
📧

testing-with-sandbox

낮은 위험 ⚙️ 외부 명령어🌐 네트워크 접근

Mailtrap Sandbox로 테스트 이메일을 안전하게 테스트하기

개발자는 실제 수신자에게 전송하지 않고도 발신 이메일을 검증해야 합니다. 이 skill은 Claude와 Codex가 개발 및 CI 환경에서 안전하고 자동화된 이메일 테스트를 위해 Mailtrap Email Sandbox를 구성하고 사용하는 방법을 안내합니다.

지원: Claude Codex Code(CC)
📊 76 적절함
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

Agent용 리소스

AI Agent, 크롤러 또는 스크립트가 전체 페이지 대신 깔끔한 컨텍스트가 필요할 때 이 링크를 사용하세요.

Markdown 상세 GET /skills/mailtrap-testing-with-sandbox.md 서명된 manifest GET /api/skills/mailtrap-testing-with-sandbox/manifest 서명된 lockfile GET /api/skills/mailtrap-testing-with-sandbox/lockfile

테스트해 보기

"testing-with-sandbox" 사용 중입니다. Mailtrap sandbox inbox로 테스트 이메일을 보내려면 어떤 SMTP 설정을 사용해야 하나요?

예상 결과:

  • Host: sandbox.smtp.mailtrap.io
  • Port: 2525 (기본값), 또는 25, 465 (SSL), 587
  • Username and Password: Mailtrap UI에서 특정 sandbox inbox의 Integration tab에 있는 credentials를 사용하세요
  • 중요: production에서 sandbox credentials를 절대 사용하지 마세요. 여기에 캡처된 messages는 실제 수신자에게 전달되지 않습니다.

"testing-with-sandbox" 사용 중입니다. API를 통해 sandbox inbox의 messages 목록을 가져오려면 어떻게 해야 하나요?

예상 결과:

  • Endpoint: GET https://mailtrap.io/api/accounts/{account_id}/inboxes/{inbox_id}/messages
  • 인증: Authorization: Bearer {your_sandbox_api_token}
  • 참고: 런타임에 GET https://mailtrap.io/api/accounts를 통해 account_id를 확인하세요
  • live sending token이 아니라 Testing 또는 Sandbox scope가 있는 token을 사용하세요.

"testing-with-sandbox" 사용 중입니다. Mailtrap sandbox API와 live sending API의 차이는 무엇인가요?

예상 결과:

  • Sandbox API (sandbox.api.mailtrap.io): 테스트 inbox에 이메일을 캡처하며, messages는 실제 수신자에게 절대 전달되지 않습니다
  • Live sending API (send.api.mailtrap.io): production ESP를 통해 실제 수신자에게 이메일을 전달합니다
  • Tokens는 분리되어 있습니다: 테스트용 $MAILTRAP_SANDBOX_API_TOKEN, live sending용 $MAILTRAP_API_TOKEN
  • 환경에 맞는 올바른 endpoint와 token scope를 사용하고 있는지 항상 확인하세요.

보안 감사

낮은 위험
v1 • 6/3/2026

This is a pure documentation skill (a single SKILL.md) describing how to use Mailtrap's Email Sandbox for safe email testing. The 61 static findings are all false positives: the 'external_commands' detections are markdown code-fence backticks (not Ruby/shell execution), 'Hardcoded URL' entries are official Mailtrap documentation and API endpoint references, and 'Weak cryptographic algorithm' triggers come from the word 'token' in the context of API authentication. The 'Email sending capability' detections are the core intended function of this skill. No executable code, no prompt injection, and no malicious intent was found.

1
스캔된 파일
109
분석된 줄 수
7
발견 사항
1
총 감사 수
중간 위험 문제 (1)
SKILL.md:15SKILL.md:26SKILL.md:45SKILL.md:54SKILL.md:70SKILL.md:83
Email sending capability references
The skill describes email sending to Mailtrap's sandbox test inboxes. This is the intended core functionality of an email testing skill, not a security concern. All destinations are Mailtrap's official sandbox endpoints (sandbox.smtp.mailtrap.io, sandbox.api.mailtrap.io) which capture mail without delivering to real recipients.
낮은 위험 문제 (4)
SKILL.md:31SKILL.md:39SKILL.md:43SKILL.md:74SKILL.md:78SKILL.md:79SKILL.md:80SKILL.md:81SKILL.md:83SKILL.md:87SKILL.md:89SKILL.md:90SKILL.md:91SKILL.md:92SKILL.md:93SKILL.md:94SKILL.md:95SKILL.md:108
Hardcoded URLs in documentation
Multiple hardcoded URLs appear throughout the file. All are official Mailtrap documentation links (docs.mailtrap.io), GitHub repository links for Mailtrap SDKs (github.com/mailtrap), and Mailtrap API endpoints. None are exfiltration targets or suspicious domains.
SKILL.md:17SKILL.md:19SKILL.md:30SKILL.md:39SKILL.md:43SKILL.md:54SKILL.md:70SKILL.md:78SKILL.md:79SKILL.md:80SKILL.md:81SKILL.md:104SKILL.md:108
False positive: backtick patterns detected as shell execution
The static analyzer flagged backtick characters in markdown formatting as 'Ruby/shell backtick execution'. These are inline code formatting backticks (e.g., `sandbox.smtp.mailtrap.io`) in markdown text, not actual command execution. There is no Ruby code or shell commands in this file.
SKILL.md:3SKILL.md:31
False positive: weak cryptographic algorithm detection
The static scanner flagged 'weak cryptographic algorithm' on lines 3 and 31. These lines contain no cryptographic code. Line 3 is the YAML frontmatter description and line 31 mentions API docs. The trigger likely comes from the word 'token' in authentication context, which is not cryptography implementation.
SKILL.md:41SKILL.md:70
False positive: system reconnaissance detection
Static scanner flagged 'system reconnaissance' on lines 41 and 70. These are documentation references to SMTP host/port/credentials configuration and template testing. No actual system enumeration or reconnaissance is performed.

위험 요인

⚙️ 외부 명령어 (24)
SKILL.md:17 SKILL.md:19 SKILL.md:19 SKILL.md:19 SKILL.md:19 SKILL.md:30 SKILL.md:39 SKILL.md:39 SKILL.md:43 SKILL.md:43 SKILL.md:43 SKILL.md:43 SKILL.md:43 SKILL.md:43 SKILL.md:54 SKILL.md:70 SKILL.md:70 SKILL.md:78 SKILL.md:79 SKILL.md:80 SKILL.md:81 SKILL.md:104 SKILL.md:104 SKILL.md:108
🌐 네트워크 접근 (33)
SKILL.md:31 SKILL.md:39 SKILL.md:43 SKILL.md:74 SKILL.md:78 SKILL.md:78 SKILL.md:79 SKILL.md:79 SKILL.md:80 SKILL.md:80 SKILL.md:81 SKILL.md:81 SKILL.md:83 SKILL.md:87 SKILL.md:89 SKILL.md:90 SKILL.md:91 SKILL.md:92 SKILL.md:93 SKILL.md:94 SKILL.md:95 SKILL.md:108 SKILL.md:15 SKILL.md:26 SKILL.md:31 SKILL.md:45 SKILL.md:47 SKILL.md:47 SKILL.md:50 SKILL.md:54 SKILL.md:70 SKILL.md:70 SKILL.md:83
감사자: claude

품질 점수

55
아키텍처
100
유지보수성
87
콘텐츠
65
커뮤니티
77
보안
91
사양 준수

만들 수 있는 것

CI pipeline에서 이메일 테스트 설정

백엔드 개발자가 애플리케이션이 올바른 이메일 콘텐츠를 전송하는지 검증하는 자동화 테스트를 원합니다. 이 skill을 사용해 Mailtrap sandbox를 가리키는 SMTP 설정을 구성하고 캡처된 메시지에 대해 assert합니다.

개발 환경에서 이메일 렌더링 디버그

프론트엔드 개발자가 템플릿 개발 중 HTML 이메일 출력을 검사해야 합니다. 이 skill은 sandbox inbox에서 이메일을 캡처하고 headers, bodies, spam scores를 검토하도록 돕습니다.

staging environment에 이메일 테스트 통합

staging environment를 구성하는 DevOps 엔지니어가 실제 이메일이 전송되지 않도록 보장하려고 합니다. 이 skill은 모든 발신 메일을 안전하게 리디렉션하는 데 필요한 SMTP host, port, token scope 지침을 제공합니다.

이 프롬프트를 사용해 보세요

sandbox testing용 SMTP 구성 
실제 수신자 대신 Mailtrap sandbox inbox로 모든 발신 이메일을 보내도록 애플리케이션을 구성하고 싶습니다. 어떤 SMTP host, port, credentials를 사용해야 하나요?
Sandbox API를 통해 테스트 이메일 전송 
HTTP API를 사용해 Mailtrap sandbox inbox로 테스트 이메일을 보내는 방법을 보여주세요. inbox ID와 sandbox API token은 준비되어 있습니다.
캡처된 messages 가져오기 및 assert 
Mailtrap sandbox inbox에서 messages를 가져와 subject line과 HTML body를 검증하는 테스트를 작성해야 합니다. 어떤 API endpoint를 호출해야 하나요?
sandbox와 transactional 혼동 문제 해결 
이메일이 sandbox 대신 실제 수신자에게 전송되고 있습니다. 잘못된 endpoint를 사용하는 것 같습니다. live sending API가 아니라 Mailtrap testing API를 사용하고 있는지 어떻게 확인하나요?

모범 사례

  • 테스트에는 항상 전용 sandbox-scoped token ($MAILTRAP_SANDBOX_API_TOKEN)을 사용하고, live sending token을 절대 재사용하지 마세요
  • integration code를 생성하기 전에 현재 sandbox mode options와 constructor flags를 확인하려면 SDK README를 읽으세요
  • messages를 올바른 test inbox와 연결하려면 모든 API calls에 inbox ID가 제공되는지 확인하세요

피하기

  • development 또는 testing environment에서 live transactional API token 또는 endpoint 사용
  • sandbox email이 test inbox에 캡처되는 대신 실제 수신자에게 전달될 것이라고 가정
  • 환경 변수를 사용하는 대신 source code에 inbox ID 또는 API token을 하드코딩

자주 묻는 질문

Mailtrap sandbox는 실제 수신자에게 이메일을 전달하나요?
아니요. sandbox inbox로 전송된 Email은 검사할 수 있도록 캡처되고 저장됩니다. 실제 수신자에게는 절대 전달되지 않습니다.
sandbox와 live sending에 동일한 API token을 사용할 수 있나요?
아니요. sandbox에는 Testing 또는 Sandbox scope가 있는 별도의 token ($MAILTRAP_SANDBOX_API_TOKEN)이 필요합니다. live sending token을 재사용하지 마세요.
내 inbox ID는 어떻게 찾나요?
inbox ID는 Mailtrap UI URL과 sandbox inbox의 Integration tab에서 확인할 수 있습니다. API operations에 필요합니다.
sandbox.smtp.mailtrap.io와 send.api.mailtrap.io의 차이는 무엇인가요?
sandbox.smtp.mailtrap.io와 sandbox.api.mailtrap.io는 testing 및 capture용입니다. send.api.mailtrap.io는 실제 수신자에게 전달하는 live sending API입니다.
어떤 SDK가 Mailtrap sandbox mode를 지원하나요?
Node.js, Python, PHP, Ruby, Java, .NET, CLI용 공식 Mailtrap SDK는 모두 sandbox 또는 test inbox operations를 지원합니다. 최신 flags와 options는 각 GitHub repositories를 확인하세요.
캡처된 이메일 콘텐츠에 대한 assertions를 자동화할 수 있나요?
예. Mailtrap Sandbox API를 사용해 inbox에서 messages를 목록 조회하고 가져온 다음, test suite 또는 CI pipeline에서 subject, HTML body, headers, spam score에 대해 assert하세요.

개발자 세부 정보

작성자

mailtrap

라이선스

MIT

리포지토리

https://github.com/mailtrap/mailtrap-skills/tree/main/skills/testing-with-sandbox

참조

main

파일 구조

📄 SKILL.md