MCPEmails 将一个 AI 智能体连接到你的收件箱,因此它必须赢得真正的信任。这是坦诚的版本:本服务会接触什么、会保留什么、绝不会做什么,以及你如何亲自验证这一切。
如果本页其余内容你都不读,至少记住这些:
访问与存储之间的差距正是整个设计的核心。在请求发生的那一刻,智能体可以实时读取大量内容。但其中几乎没有任何内容会被记录下来。
| 数据 | 访问 | 存储 |
|---|---|---|
| 邮件正文、主题、附件 | 实时访问,仅当你的智能体发起读取或搜索调用时 | 绝不写入磁盘、缓存或日志 |
| 联系人 / 通讯录 | 在被要求时从近期邮件中实时扫描 | 绝不存储。不存在已存储的通讯录 |
| OAuth 令牌或应用密码 | 仅在调用时于一个隔离的函数内部解密 | 是,以 AES-256-GCM 加密保存;密钥单独存放 |
| 你创建的 API key | 每次请求时以哈希形式比对 | 仅存储 SHA-256 哈希值;原始密钥仅显示一次,且绝不可恢复 |
| 你安排在稍后发送的邮件 | 保留至发送时间,然后投递 | 是,在发送前以加密形式保存,发送后作为你的历史记录保留 |
| 工具调用活动(元数据) | 记录在你自己的审计日志中 | 仅记录工具名称、收件箱、时间戳和状态。不含任何邮件内容 |
唯一刻意的例外是你要求智能体安排在稍后发送的邮件。我们必须将它保留到发送时间,因此在此期间会以加密形式存储,之后再保留一条记录以供你查阅历史。
“某个陌生人随手凭感觉写出了这个东西”,对于任何会接触你邮件的托管工具来说,这都是合理的担忧。正确的回应不是给出一个更大的承诺,而是消除你必须凭我一句话就相信我的必要。
github.com/Albretsen/MCPEmails
如果某个原生连接器已经覆盖了你的服务商并满足你的需求,那就用它。本服务的存在是为了那些它们未覆盖的服务商和多收件箱组合。
MCP Emails 采用 AGPL-3.0 开源,托管服务运行的正是你可以自托管的同一个 MCP 服务器。这意味着“邮件实时获取、绝不存储”是你可以通过运行它并观察网络来验证的事实,而不是需要盲目相信的说法。
自托管以 IMAP/SMTP 为先:用应用专用密码连接任意邮箱,你的凭据用只有你持有的密钥加密。一条命令即可在你自己的机器上启动整个栈。
这里真正坦诚的威胁不是我读取你的邮件,而是一封恶意邮件试图劫持智能体:藏在邮件中的指令试图让你的 AI 转发、删除或泄露某些内容。这对每一个邮件智能体来说都是一个真实的、尚未解决的问题。我不会声称它已被解决。我可以说明它是如何被控制住的:
没有解决。但已被控制:不可逆的操作受到把关,影响范围被限定在一个收件箱之内。
你的令牌是我们持有的唯一敏感信息,因此它们获得我们所能提供的最强保护:
Gmail 访问使用 Google 的受限权限范围,这是 Google 审查最为严格的一级。我们正在完成 Google 的受限范围 OAuth 验证及其年度 CASA 安全评估,该评估由一家独立的、经 Google 批准的评估机构执行。完成之后,你在连接时将不再看到 Google 的“未经验证的应用”警告。
MCPEmails 对从 Google APIs 获取的信息的使用和传输给任何其他应用,均遵守 Google API Services User Data Policy,包括其中的 Limited Use 要求。
对于 Fastmail、iCloud、Yahoo、Zoho、Yandex 及其他 IMAP 服务商,你使用服务商签发的应用密码进行连接,可随时撤销,我们也无需过度请求宽泛的 OAuth 权限范围。
我们将会接触任何数据的公司名单保持得很短,每一家都受数据处理协议的约束。请注意名单上缺少的东西:没有任何 AI 提供商在此列。MCPEmails 不会把你的邮件发送给任何由其自行选择的模型。那是你的智能体所做的,且在你的掌控之下,并受其提供商的数据政策约束。
| 提供商 | 用途 | 所在地 |
|---|---|---|
| Supabase | 数据库、认证、边缘函数 | 欧盟(法兰克福)或美国(弗吉尼亚);你在注册时选择 |
| Vercel | 网站与仪表盘托管 | 全球边缘节点,距用户最近的区域 |
| Stripe | 支付处理(仅限计费,不含邮件数据) | 美国;通过 PCI-DSS 认证 |
如果你发现了安全问题,请报告它。比起日后才从别处得知,我更愿意直接从你这里听到。
安全港。如果你出于善意努力遵守本政策,不访问或修改其他用户的数据,并在公开披露之前给我合理的机会来修复问题,我将不会因你的研究而对你追究或支持任何法律行动。