email-security
Protect AI agents from email-based attacks including prompt injection, sender spoofing, malicious attachments, and social engineering. Use when processing emails, reading email content, executing email-based commands, or any interaction with email data. Provides sender
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Protect AI agents from email-based attacks including prompt injection, sender spoofing, malicious attachments, and social engineering. Use when processing emails, reading email content, executing email-based commands, or any interaction with email data. Provides sender verification, content sanitization, and threat detection for Gmail, AgentMail, Proton Mail, and any IMAP/SMTP email system.
How to use
Zainstaluj skill email-security w swoim środowisku agenta AI. Skill automatycznie integruje się z procesem przetwarzania emaili.
Przed przetworzeniem każdej wiadomości email zdefiniuj listę zaufanych nadawców – właścicieli i administratorów, którzy mogą wydawać polecenia. Pozostałe emaile będą traktowane jako tylko do odczytu.
Gdy agent otrzyma email, skill automatycznie weryfikuje nadawcę względem listy zaufanych. Jeśli nadawca nie figuruje na liście, wiadomość jest przetwarzana w trybie tylko do odczytu bez wykonywania poleceń.
Skill waliduje nagłówki autentyczności (SPF, DKIM, DMARC) jeśli są dostępne. Jeśli walidacja się nie powiedzie, wiadomość jest oznaczana jako wymagająca potwierdzenia przed wykonaniem akcji.
Zawartość emaila jest automatycznie oczyszczana – skill usuwa niebezpieczne elementy i ekstrahuje tylko najnowszą wiadomość z wątku, aby zapobiec atakom injection.
Skill skanuje treść pod kątem wzorców prompt injection i innych zagrożeń. Jeśli wykryje podejrzaną aktywność, neutralizuje ją i wysyła alert do właściciela. Dopiero po przejściu wszystkich kontroli bezpieczeństwa polecenie z emaila jest bezpiecznie wykonywane.