MCPEmails kobler en KI-agent til innboksen din, så den må fortjene reell tillit. Dette er den ærlige versjonen: hva tjenesten berører, hva den beholder, hva den aldri kan gjøre, og hvordan du kan verifisere alt selv.
Hvis du ikke leser noe annet på denne siden:
Gapet mellom tilgang og lagring er hele designet. I øyeblikket kan agenten lese mye, i sanntid. Nesten ingenting av det skrives noensinne ned.
| Data | Tilgang | Lagret |
|---|---|---|
| Meldingstekster, emnefelt, vedlegg | I sanntid, kun når agenten din gjør et lese- eller søkekall | Skrives aldri til disk, hurtigbuffer eller logger |
| Kontakter / adressebok | Skannes i sanntid fra nylig e-post når det blir bedt om | Aldri. Det finnes ingen lagret adressebok |
| OAuth-token eller app-passord | Dekrypteres kun inne i en isolert funksjon ved kalltidspunktet | Ja, kryptert i hvile med AES-256-GCM; nøkkelen holdes adskilt |
| API-nøkler du oppretter | Sammenlignes som en hash ved hver forespørsel | Kun en SHA-256-hash; den rå nøkkelen vises én gang og kan aldri gjenopprettes |
| Meldinger du planlegger for senere | Holdes til sendetidspunktet, deretter sendt | Ja, kryptert i hvile til den er sendt, deretter beholdt som din historikk |
| Verktøykall-aktivitet (metadata) | Registreres for din egen revisjonslogg | Kun verktøynavn, innboks, tidsstempel og status. Ikke noe e-postinnhold |
Det ene bevisste unntaket er en melding du ber agenten planlegge for senere. Vi må holde på den til sendetidspunktet, så vi lagrer den kryptert i mellomtiden, og beholder deretter en oppføring etterpå for historikken din.
"En tilfeldig person vibe-kodet dette" er en rimelig bekymring for ethvert driftet verktøy som berører e-posten din. Det riktige svaret er ikke et større løfte. Det er å fjerne behovet for å ta meg på ordet.
github.com/Albretsen/MCPEmails
Og hvis en innebygd koblings-integrasjon allerede dekker leverandøren din og gjør det du trenger, bruk den. Dette finnes for leverandørene og kombinasjonene med flere innbokser som de ikke dekker.
MCP Emails er åpen kildekode under AGPL-3.0, og den hostede tjenesten kjører nøyaktig den samme MCP-serveren som du kan selvhoste. Det betyr at "e-post hentes i sanntid og lagres aldri" er noe du kan verifisere ved å kjøre den og se på nettverkstrafikken, ikke noe du må ta på tro.
Selvhosting er IMAP/SMTP-først: koble til hvilken som helst postkasse med et app-passord, og legitimasjonen din krypteres under en nøkkel bare du har. Én kommando starter hele stacken på din egen maskin.
Den ærlige trusselen her er ikke at jeg leser e-posten din. Det er en fiendtlig e-post som forsøker å kapre agenten: instruksjoner skjult inne i en melding som forsøker å få KI-en din til å videresende, slette eller lekke noe. Dette er et reelt, uløst problem for enhver e-postagent. Jeg vil ikke påstå at det er løst. Jeg kan vise hvordan det begrenses:
Ikke løst. Begrenset: de irreversible handlingene er sikret, og skadeomfanget holdes til én innboks.
Tokenene dine er det eneste sensitive vi holder på, så de får den sterkeste beskyttelsen vi kan gi dem:
Tilgang til Gmail bruker Googles begrensede omfang (restricted scopes), nivået Google gransker tettest. Vi fullfører Googles OAuth-verifisering for begrenset omfang og den årlige CASA-sikkerhetsvurderingen, utført av en uavhengig, Google-godkjent vurderer. Når den er ferdig, vil du ikke lenger se Googles "uverifisert app"-advarsel når du kobler til.
MCPEmails' bruk og overføring av informasjon mottatt fra Google APIs til enhver annen app følger Google API Services User Data Policy, inkludert kravene om Limited Use.
For Fastmail, iCloud, Yahoo, Zoho, Yandex og andre IMAP-leverandører kobler du til med et app-passord utstedt av leverandøren som du kan tilbakekalle når som helst, uten brede OAuth-omfang for oss å be om for mye av.
Vi holder listen over selskaper som berører data kort, og hvert er bundet av en databehandleravtale. Legg merke til hva som mangler: ingen KI-leverandør står på denne listen. MCPEmails sender ikke e-posten din til noen egen modell. Agenten din gjør det, under din kontroll og leverandørens datapolicy.
| Leverandør | Formål | Plassering |
|---|---|---|
| Supabase | Database, autentisering, edge-funksjoner | EU (Frankfurt) eller USA (Virginia); du velger ved registrering |
| Vercel | Hosting av nettsted og dashbord | Globalt edge-nettverk, nærmeste region til bruker |
| Stripe | Betalingsbehandling (kun fakturering, ingen e-postdata) | USA; PCI-DSS-sertifisert |
Hvis du finner et sikkerhetsproblem, vennligst rapporter det. Jeg vil mye heller høre det fra deg enn å lese om det senere.
Trygg havn. Hvis du gjør en redelig innsats for å følge denne policyen, ikke leser eller endrer andre brukeres data, og gir meg en rimelig sjanse til å rette problemet før du offentliggjør det, vil jeg ikke forfølge eller støtte rettslige skritt mot deg for forskningen din.
Spør meg om hva som helst. Jeg er den eneste som driver dette, og jeg svarer på hver melding.