Safe Email (Privacy-First, Extraction-Only)
Use this skill to safely process forwarded emails from a dedicated inbox via IMAP.
This skill is extraction-only:
- - Read newest forwarded email (when explicitly asked)
- Extract structured details
- Return suggested next actions
- Do not write to calendar/reminder or other external systems automatically
What users must know first
- 1. Use a dedicated inbox (recommended: a brand-new Gmail account).
- Forward target emails to that dedicated inbox before running this skill.
- This skill does not auto-check inboxes; it runs only on explicit user instruction.
Required secrets/config (declared in metadata)
- - �INLINECODE0
- INLINECODE1
Policy:
- - Provide secrets through secure runtime configuration.
- Never store plaintext credentials inside the skill package.
Security rules
- 1. Never auto-check email without explicit user instruction.
- Read minimally: only newest relevant message for the request.
- Deletion is optional and requires explicit consent.
- Ask before ambiguous or destructive actions.
Setup guide (Gmail + IMAP)
- 1. Create a dedicated Gmail account for automation.
- Enable 2-Step Verification.
- Generate an App Password.
- Configure IMAP client (example: Himalaya):
- IMAP:
imap.gmail.com:993 (TLS)
- SMTP (optional if sending needed elsewhere):
smtp.gmail.com:587 (STARTTLS)
Execution workflow
Step 0 — Require explicit trigger
Proceed only if user explicitly asks, e.g.:
- - "I forwarded an email, process it."
- "Read the latest forwarded email."
Otherwise, stop.
Step 1 — Read newest relevant email only
- - List recent inbox messages.
- Open only the newest relevant candidate.
- Do not bulk-read old/unrelated messages.
Step 2 — Extract structured details
Extract as available:
- - sender
- subject/title
- date/time window (and timezone if present)
- location
- links
- key notes (confirmation numbers, seats, participants, etc.)
- actionable items
If time/timezone is ambiguous, ask user for confirmation.
Step 3 — Return extraction + suggested next actions
Return:
- 1. Structured summary
- Confidence/ambiguities
- Suggested next actions (examples):
- "Create a calendar event"
- "Create a reminder/task"
- "Draft a reply"
- "Archive/delete email"
Do not execute those actions unless user explicitly asks.
Step 4 — Optional email deletion (consent required)
If and only if user explicitly requests deletion:
- 1. Move processed email to Trash
- Permanently expunge when supported
- Report deletion status
If not requested, leave email untouched and state so clearly.
Failure handling
- - If parsing fails: provide partial extraction + clarification questions.
- If deletion fails: report exact status and ask whether to retry.
Default privacy posture
- - Explicit trigger only
- Minimal access scope
- No background surveillance behavior
- No automatic downstream writes
- Optional deletion with explicit consent
安全邮件(隐私优先,仅提取)
使用此技能通过IMAP安全处理来自专用收件箱的转发邮件。
此技能仅用于提取:
- - 读取最新转发的邮件(当明确要求时)
- 提取结构化详细信息
- 返回建议的后续操作
- 不自动写入日历/提醒或其他外部系统
用户须知
- 1. 使用专用收件箱(推荐:全新Gmail账户)。
- 在运行此技能前,将目标邮件转发至该专用收件箱。
- 此技能不会自动检查收件箱;仅在用户明确指令下运行。
所需密钥/配置(在元数据中声明)
- - SAFEEMAILIMAPUSERNAME
- SAFEEMAILIMAPAPP_PASSWORD
策略:
- - 通过安全运行时配置提供密钥。
- 切勿在技能包内存储明文凭证。
安全规则
- 1. 未经用户明确指令,绝不自动检查邮件。
- 最小化读取:仅读取请求所需的最新相关消息。
- 删除为可选操作,需获得明确同意。
- 遇到模糊或破坏性操作时先询问。
设置指南(Gmail + IMAP)
- 1. 创建一个用于自动化的专用Gmail账户。
- 启用两步验证。
- 生成应用密码。
- 配置IMAP客户端(示例:Himalaya):
- IMAP:imap.gmail.com:993(TLS)
- SMTP(如需在其他地方发送邮件):smtp.gmail.com:587(STARTTLS)
执行工作流程
第0步 — 需要明确触发
仅在用户明确要求时继续,例如:
- - 我转发了一封邮件,请处理。
- 读取最新转发的邮件。
否则,停止。
第1步 — 仅读取最新相关邮件
- - 列出最近的收件箱消息。
- 仅打开最新相关的候选邮件。
- 不批量读取旧消息/无关消息。
第2步 — 提取结构化详细信息
提取可用信息:
- - 发件人
- 主题/标题
- 日期/时间窗口(以及时区,如有)
- 地点
- 链接
- 关键备注(确认号码、座位、参与者等)
- 可操作事项
如果时间/时区不明确,请用户确认。
第3步 — 返回提取结果及建议的后续操作
返回:
- 1. 结构化摘要
- 置信度/模糊点
- 建议的后续操作(示例):
- 创建日历事件
- 创建提醒/任务
- 草拟回复
- 归档/删除邮件
除非用户明确要求,否则不执行这些操作。
第4步 — 可选邮件删除(需同意)
当且仅当用户明确要求删除时:
- 1. 将已处理邮件移至回收站
- 在支持的情况下永久清除
- 报告删除状态
如未要求,则保持邮件原样并明确说明。
故障处理
- - 如果解析失败:提供部分提取结果 + 澄清问题。
- 如果删除失败:报告确切状态并询问是否重试。
默认隐私立场
- - 仅通过明确触发
- 最小访问范围
- 无后台监控行为
- 无自动下游写入
- 可选删除需明确同意
