Навыки email-notify
📦

email-notify

Средний риск ⚡ Содержит скрипты🌐 Доступ к сети📁 Доступ к файловой системе🔑 Переменные окружения⚙️ Внешние команды

Отправка писем о завершении из Codex

Долгие задачи агента могут завершаться, когда пользователи находятся вдали от терминала. Этот навык отправляет краткое SMTP-письмо с данными об устройстве, проекте, статусе и сводке.

Поддерживает: Claude Codex Code(CC)
⚠️ 50 Плохо
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Ресурсы для AI-агентов

Используйте эти ссылки, когда AI-агенту, crawler или script нужен чистый контекст вместо полной страницы.

Протестировать

Использование «email-notify». Уведомить после успешного запуска тестов для проекта API.

Ожидаемый результат:

Отправляется письмо с темой "API tests complete" и телом, в котором указаны устройство, проект, статус success и сводка.

Использование «email-notify». Выполнить dry-проверку перед включением настоящих уведомлений.

Ожидаемый результат:

Терминал показывает SMTP-хост, порт, режим безопасности, отправителя, получателей, тему и тело письма без отправки почты.

Использование «email-notify». Уведомить, когда задача заблокирована из-за отсутствующих учетных данных.

Ожидаемый результат:

Отправляется письмо со статусом blocked и краткой сводкой, исключающей пароли, токены и приватные данные.

Аудит безопасности

Средний риск
v6 • 6/28/2026

Static findings for network, environment access, filesystem references, and documented commands are mostly expected for an SMTP notification skill. No prompt injection or malicious intent was found, but the skill can email task summaries and uses SMTP credentials from environment variables, so users need a clear data disclosure warning.

2
Просканировано файлов
282
Проанализировано строк
13
результаты
6
Всего аудитов
Проблемы среднего риска (3)
Task Summary Can Be Sent Over SMTP
The helper sends email through smtplib and includes the task title, status, project, device name, and summary. This is the intended feature, but it can disclose sensitive task details if the summary contains secrets or private project information.
SMTP Credentials Are Read From Environment Variables
The script reads SMTP host, username, password, sender, recipients, and TLS settings from environment variables. This is normal for SMTP configuration, but credentials can be exposed if shell profiles or logs are mishandled.
Plaintext Email Password Configuration Is Recommended
The instructions tell users to place CODEX_EMAIL_PASSWORD in shell startup files. This is easy to use but increases exposure to local users, backups, terminal history, and accidental sharing.
Проблемы низкого риска (5)
AGENTS.md Project Name Read Is Limited
The script searches upward for AGENTS.md and reads it to extract a project name. This is filesystem access, but it is limited to project metadata and no file contents are emailed except the extracted name.
Documented Command Is Not Dynamic Shell Execution
The command in SKILL.md is a user-facing example for running the helper script. I did not find code that builds or executes shell commands dynamically.
Weak Cryptography Finding Is Not Supported By Evidence
The weak cryptography static finding appears to be triggered by SMTP text, not by a weak hash, cipher, or custom cryptographic implementation. The script uses standard SMTP, SMTP_SSL, and STARTTLS controls.
System Reconnaissance Finding Is Not Supported By Evidence
The flagged lines validate boolean environment values and tell users to avoid secrets in summaries. I did not find host probing, process listing, network scanning, or system inventory collection.
Hidden Home Path References Are Installation Documentation
The skill mentions shell startup files and a ~/.codex skill path. These references are expected for local configuration, but users should protect files containing credentials.

Факторы риска

⚡ Содержит скрипты (1)
🌐 Доступ к сети (2)
📁 Доступ к файловой системе (3)
🔑 Переменные окружения (3)
⚙️ Внешние команды (1)

Обнаруженные паттерны

Network Transmission With User-Supplied SummaryCredential Use For Outbound SMTP

Оценка качества

45
Архитектура
100
Сопровождаемость
87
Контент
70
Сообщество
40
Безопасность
91
Соответствие спецификации

Что вы можете построить

Уведомление после долгих сборок

Отправляйте письмо о завершении, когда Codex заканчивает тесты, сборки или миграции, занимающие несколько минут.

Отчет о результатах запуска агента

Отправляйте по электронной почте короткий статус и сводку после того, как агент завершит запрошенное изменение кода.

Отслеживание удаленных рабочих процессов

Получайте оповещения о завершении задач с удаленной машины, не оставаясь подключенными к терминалу.

Попробуйте эти промпты

Базовое письмо о завершении
Когда эта задача будет завершена, используйте email-notify, чтобы отправить мне письмо об успехе или сбое с краткой сводкой.
Пользовательское сообщение о статусе
После запуска отправьте email-уведомление с заголовком "Dependency update", финальным статусом и краткой сводкой.
Проверка SMTP в режиме dry-run
Используйте email-notify в режиме dry-run, чтобы проверить SMTP-хост, получателей, тему и тело перед отправкой настоящего уведомления.
Оповещение для расширенного рабочего процесса
Когда проверки развертывания завершатся, отправьте письмо для проекта "Billing API" со статусом partial, если какая-либо проверка завершится с ошибкой, и кратко опишите следующее необходимое действие.

Лучшие практики

  • Используйте SMTP-пароли для отдельных приложений и регулярно их ротируйте.
  • Делайте сводки короткими и исключайте секреты, токены, данные клиентов и приватные логи.
  • Проверяйте конфигурацию с помощью dry-run перед отправкой настоящих уведомлений.

Избегать

  • Не включайте учетные данные или содержимое приватных файлов в сводку.
  • Не отправляйте уведомления на широкие списки рассылки без проверки.
  • Не включайте STARTTLS и SMTP over SSL одновременно.

Часто задаваемые вопросы

Этот навык отправляет письма автоматически?
Он отправляет письмо, когда агент следует инструкциям навыка и запускает вспомогательный скрипт.
Какого email-провайдера он поддерживает?
Он поддерживает SMTP-провайдеров, которые принимают настроенные хост, порт, имя пользователя, пароль и режим безопасности.
Может ли он уведомлять нескольких получателей?
Да. Переменная получателя принимает адреса, разделенные запятыми или точками с запятой.
Может ли он работать без SMTP-аутентификации?
Да. Оставьте имя пользователя и пароль незаданными, если SMTP-сервер не требует аутентификации.
Защищает ли он секреты в сводках?
Нет. Пользователи и агенты должны избегать размещения секретов или приватных данных в сводках задач.
Могу ли я предварительно просмотреть уведомление?
Да. Вспомогательный скрипт поддерживает режим dry-run, чтобы вывести детали сообщения без отправки письма.

Сведения для разработчиков

Автор

caopulan

Лицензия

MIT

Ссылка

main

Структура файлов