给OpenClaw写了一个安全处理邮件的skill
OpenClaw安全邮件Skill用户Gmail解封,转战Outlook平台
1. 关键信息
- (之前已归纳)用户开发了一个名为“Safe Email”的OpenClaw Skill,用于安全处理邮件,并通过ClawHub安全检查发布。
- (之前已归纳)安装命令为:
clawhub install safe-email。 - (之前已归纳)用户反馈,使用OpenClaw自动化Gmail邮箱被封禁小号。
- (之前已归纳)用户表示将转战Outlook平台。
- 新增用户反馈,Gmail账号已被恢复,原因是其解释为个人开发测试使用,并非用于垃圾邮件发送。
2. 羊毛/优惠信息
- 无
3. 最新动态
- (之前已归纳)用户在开发过程中对Skill进行了8次修改以通过ClawHub的安全检查。
- (之前已归纳)Gmail对OpenClaw自动化行为进行打击,导致用户账号被封。
- 新增用户账号被Gmail恢复,并成功解释为个人测试用途。
4. 争议或不同意见
- (之前已归纳)无明显争议
- (之前已归纳)用户反馈的Gmail封号事件,可能引发对OpenClaw在不同邮件服务商兼容性和安全性的讨论。
- 新增用户成功解封的案例,可能减轻部分用户对Gmail封号的担忧,但仍需注意合规性。
5. 行动建议
- (之前已归纳)对OpenClaw的邮件处理功能持谨慎态度,认识到Prompt注入的风险。
- (之前已归纳)对于希望自动化处理邮件的用户,可以尝试安装并使用“Safe Email”Skill。
- (之前已归纳)用户建议,如果遇到Gmail封号问题,可以考虑转用Outlook平台进行自动化邮件处理。
- 新增用户经验表明,在账号被封后,积极沟通并解释为个人测试用途,有可能成功恢复账号。
【引用自 未知】:
OpenClaw怎么玩? 搬砖
[f2485549b5a913731cb823a9196cc906]
顺便分享一个我设计的安全处理邮件的工作流。
让openclaw全自动管理你的gmail这是万万不行的,攻击面太广了,很容易被人群发恶意邮件携带prompt注入然后被openclaw自动读取进去,控制后把你的隐私信息和密码通过邮箱全部泄露给攻击人。尤其是这玩意能执行脚本,一行脚本就能把你电脑变肉鸡。
所以我的方案是:
O…
想了想,直接封装好发布到ClawHub了,方便也想这么操作的朋友。
改了8版才通过clawhub的compilance safety检查
地址 Safe Email — ClawHub
直接安装
clawhub install safe-email
用例
IMG_86811320×2122 348 KB
不懂就问,和ironclaw比怎么样
完全不是一个东西吧,ironclaw并不能防止你的邮件被攻击。ironclaw的idea是不明文储存密码,被攻击的时候至少不会把配置文件里的密码给出去,但是一样可以拿到的你邮箱完全控制权,收到验证码,解决不了问题
ClawHub 的 compliance check 大概率也就是个套壳 LLM 吧,改了 8 版纯属在对齐 prompt
没有,一开始是有些meta信息没声明。然后之后因为我一开始提到可以操控calendar,所以ClawHub要求我声明需要calendar secrects什么的,我就把这个去掉了,改成example而不是功能。
然后本来默认删邮件,他们的AI觉得不行,我就改成了需要第一次用户确认
说起来我觉得ClawHub的自动检查还可以,标记为suspicious的确实有有点小问题,比如一个下载很多的项目之前都是没问题的,更新了一版本后变成有可疑了,我看了看具体原因是因为一个新功能有点风险
我现在下载skill基本都是只用绿色的检查通过的,如果没通过我就干脆自己写一个,或者找找开源方案
感谢分享,这个思路好啊。我之前一直有担心openclaw看到的信息太多有安全性风险,但脑子一直被驴踢了没想到过白名单和TTL 。感觉可以搬到其他inputs上。
悲报,google竟然在打击openclaw自动化邮箱。直接给我封掉了小号。
转战outlook了
我昨天刚给openclaw注册的gmail当天晚上就被封了。今天申诉成功了,不知道怎么才能不被封,暂时只用Drive看看吧
【引用自 malichan92】:
今天申诉成功了,不知道怎么才能不被封,暂时只用Drive看看吧
申诉成功了就继续用吧,下次再封号再说
刚才通知我恢复了,我就说是个人开发测试使用,不会spam人,意外的很好过