by 安全扫描
OpenClaw
安全
high confidence该技能仅是指令级封装,用于调用 Himalaya CLI,其需求与说明一致,未索取无关凭据或安装任意远程代码。
评估建议
本技能为 Himalaya CLI 的指令级助手,内部逻辑一致。使用前:1) 确认信任上游 Himalaya 项目及 brew formula 源;2) 勿在 ~/.config/himalaya/config.toml 中明文写密码,优先用系统钥匙串或 pass 等命令;3) 附件或 MML 可能读取任意本地路径,避免引用敏感文件;4) 检查配置文件权限;5) 如需更细粒度控制,可手动运行 CLI,而非让智能体全权调用。...详细分析 ▾
✓ 用途与能力
名称/描述(CLI 邮件客户端)与指令一致:所有命令均为 himalaya CLI 调用,配置指向 ~/.config/himalaya/config.toml,并支持 MML 撰写。元数据中的 brew 安装条目仅用于安装 CLI 工具,比例适当。
ℹ 指令范围
SKILL.md 指示智能体运行 himalaya 命令并读取/使用用户配置文件(~/.config/himalaya/config.toml),同时记录通过命令获取密码(backend.auth.cmd)及使用本地路径作为附件的机制。这些是邮件客户端的正常行为,但意味着 CLI 可能读取本地文件并执行配置好的取密命令。
✓ 安装机制
注册表中无激进安装脚本;元数据指向标准 brew formula(himalaya),未包含任意 URL 下载或解压归档。
ℹ 凭证需求
技能未声明必需的环境变量或凭据,但配置示例展示在文件内存储凭据(含明文密码)或通过 'pass show ...'、钥匙串等命令获取。此类做法对邮件客户端属正常,但运行时 CLI 将访问配置内或命令返回的机密,故凭据访问比例适当但敏感。
✓ 持久化与权限
always 为 false,技能未请求持久权限或修改其他技能/系统级设置。平台默认允许自主调用,但此处未与其他风险项叠加。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/1/9
Himalaya CLI 邮件客户端技能首次发布。 - 通过 IMAP/SMTP 提供终端邮件管理。 - 支持列出、阅读、撰写、回复、转发、搜索与归档邮件。 - 包含多账号支持与 MML 撰写。 - 附带详细安装与配置说明。 - 支持附件处理、输出自定义与日志调试。
● 无害
安装命令
点击复制官方npx clawhub@latest install himalaya
镜像加速npx clawhub@latest install himalaya --registry https://cn.longxiaskill.com
技能文档
Himalaya 是一个 CLI 邮件客户端,允许你通过终端使用 IMAP、SMTP、Notmuch 或 Sendmail 后端管理邮件。
参考资料
references/configuration.md(配置文件设置 + IMAP/SMTP 认证)references/message-composition.md(撰写邮件的 MML 语法)
前置条件
- 已安装 Himalaya CLI(运行
himalaya --version验证) - 配置文件位于
~/.config/himalaya/config.toml - 已配置 IMAP/SMTP 凭据(密码安全存储)
配置设置
运行交互式向导设置账户:
himalaya account configure
或手动创建 ~/.config/himalaya/config.toml:
[accounts.personal]
email = "you@example.com"
display-name = "Your Name"
default = true
backend.type = "imap"
backend.host = "imap.example.com"
backend.port = 993
backend.encryption.type = "tls"
backend.login = "you@example.com"
backend.auth.type = "password"
backend.auth.cmd = "pass show email/imap" # 或使用 keyring
message.send.backend.type = "smtp"
message.send.backend.host = "smtp.example.com"
message.send.backend.port = 587
message.send.backend.encryption.type = "start-tls"
message.send.backend.login = "you@example.com"
message.send.backend.auth.type = "password"
message.send.backend.auth.cmd = "pass show email/smtp"
常用操作
列出文件夹
himalaya folder list
列出邮件
列出 INBOX(默认)中的邮件:
himalaya envelope list
列出指定文件夹中的邮件:
himalaya envelope list --folder "Sent"
分页列出:
himalaya envelope list --page 1 --page-size 20
搜索邮件
himalaya envelope list from john@example.com subject meeting
阅读邮件
按 ID 阅读邮件(显示纯文本):
himalaya message read 42
导出原始 MIME:
himalaya message export 42 --full
回复邮件
交互式回复(打开 $EDITOR):
himalaya message reply 42
回复全部:
himalaya message reply 42 --all
转发邮件
himalaya message forward 42
撰写新邮件
交互式撰写(打开 $EDITOR):
himalaya message write
使用模板直接发送:
cat << 'EOF' | himalaya template send From: you@example.com To: recipient@example.com Subject: Test Message
Hello from Himalaya! EOF
或使用 headers 标志:
himalaya message write -H "To:recipient@example.com" -H "Subject:Test" "Message body here"
移动/复制邮件
移动到文件夹:
himalaya message move 42 "Archive"
复制到文件夹:
himalaya message copy 42 "Important"
删除邮件
himalaya message delete 42
管理标记
添加标记:
himalaya flag add 42 --flag seen
移除标记:
himalaya flag remove 42 --flag seen
多账户
列出账户:
himalaya account list
使用特定账户:
himalaya --account work envelope list
附件
保存邮件中的附件:
himalaya attachment download 42
保存到指定目录:
himalaya attachment download 42 --dir ~/Downloads
输出格式
大多数命令支持 --output 以结构化输出:
himalaya envelope list --output json
himalaya envelope list --output plain
调试
启用调试日志:
RUST_LOG=debug himalaya envelope list
完整跟踪与回溯:
RUST_LOG=trace RUST_BACKTRACE=1 himalaya envelope list
提示
- 使用
himalaya --help或himalaya --help获取详细用法。 - 邮件 ID 相对于当前文件夹;切换文件夹后请重新列出。
- 如需撰写富文本邮件或添加附件,请使用 MML 语法(参见
references/message-composition.md)。 - 使用
pass、系统钥匙环或输出密码的命令安全存储密码。