Open source, AGPL-3.0

Exécutez MCP Emails vous-même.

Le même serveur MCP qui propulse mcpemails.com, sur votre propre machine, avec votre propre base de données. Les identifiants de votre boîte mail ne quittent jamais une infrastructure que vous contrôlez. Ils sont chiffrés avec une clé que vous seul détenez et déchiffrés uniquement dans votre conteneur, au moment précis où un appel d'outil en a besoin.

Le tout en une seule commande

git clone https://github.com/Albretsen/MCPEmails
cd MCPEmails/self-host
make setup && make up

Quatre petits conteneurs (Postgres, PostgREST, nginx, le serveur Deno). Aucun compte, aucune clé détenue par nous, aucune télémétrie. Il exécute supabase/functions/mcp-server sans modification : exactement le code derrière le produit hébergé.

Votre boîte mail ne quitte jamais votre machine.

Connectez Fastmail, iCloud, Yahoo, Zoho, Yandex ou n'importe quelle boîte mail IMAP/SMTP avec un mot de passe d'application. Les e-mails sont récupérés en direct et jamais stockés. Les identifiants sont chiffrés au repos avec AES-256-GCM à l'aide d'une clé que vous générez et conservez. Il n'y a rien qui puisse communiquer avec l'extérieur.

Auto-hébergé ou hébergé

Le serveur MCP complet et ses dix outils sont présents dans les deux cas. L'auto-hébergement échange le confort du service géré contre un contrôle total.

Confier votre boîte mail à une IA, en toute sécurité

La préoccupation est légitime. Voici comment la conception en limite la portée, que vous soyez auto-hébergé ou non.

  • Moindre privilège par conception. Chaque clé d'API a une portée définie : accordez la lecture seule, ou l'envoi sans la suppression. Les actions destructrices nécessitent une portée de suppression explicite.
  • L'injection de prompt est encadrée, pas balayée d'un revers de main. Un e-mail hostile peut tenter de donner des instructions à l'agent. Les portées par clé limitent le rayon d'impact : une clé qui ne peut pas envoyer ne peut pas être piégée pour envoyer.
  • Les identifiants sont chiffrés au repos avec AES-256-GCM. Lorsque vous vous auto-hébergez, la clé de chiffrement est la vôtre et celle de personne d'autre.
  • Vérifiez, ne faites pas confiance. Le code est public sous AGPL-3.0, et la version hébergée l'exécute sans modification. Lisez-le, puis décidez.

L'auto-hébergement est un véritable engagement.

Vous gérez vous-même la configuration IMAP/SMTP, les mises à jour et la sécurité, et le support est assuré uniquement par la communauté. L'OAuth en un clic pour Gmail et Outlook ainsi que le tableau de bord web restent sur le produit hébergé, car ils nécessitent des secrets OAuth et une couche de session qu'une installation à opérateur unique ne possède pas. Si vous préférez ne pas gérer d'infrastructure, le forfait hébergé prend deux minutes et est gratuit pour démarrer.

Utiliser la version hébergée · AGPL-3.0

Exécutez-le vous-même, ou laissez-nous le faire.

Le même serveur dans les deux cas. À vous de décider qui détient les clés.