email-security

Kompleksowa warstwa bezpieczeństwa dla agentów AI przetwarzających emaile. Zabezpiecza przed atakami prompt injection, spoofingiem nadawcy, złośliwymi załącznikami i inżynierią społeczną. Weryfikuje autentyczność wiadomości (SPF/DKIM/DMARC), oczyszcza zawartość z niebezpiecznych elementów i wykrywa podejrzane wzorce. Działa z Gmailem, AgentMail, Proton Mail i dowolnym systemem IMAP/SMTP. Umożliwia bezpieczne przetwarzanie poleceń z emaili tylko od zaufanych nadawców.

1. Zainstaluj skill email-security w swoim środowisku agenta AI. Skill automatycznie integruje się z procesem przetwarzania emaili.

2. Przed przetworzeniem każdej wiadomości email zdefiniuj listę zaufanych nadawców – właścicieli i administratorów, którzy mogą wydawać polecenia. Pozostałe emaile będą traktowane jako tylko do odczytu.

3. Gdy agent otrzyma email, skill automatycznie weryfikuje nadawcę względem listy zaufanych. Jeśli nadawca nie figuruje na liście, wiadomość jest przetwarzana w trybie tylko do odczytu bez wykonywania poleceń.

4. Skill waliduje nagłówki autentyczności (SPF, DKIM, DMARC) jeśli są dostępne. Jeśli walidacja się nie powiedzie, wiadomość jest oznaczana jako wymagająca potwierdzenia przed wykonaniem akcji.

5. Zawartość emaila jest automatycznie oczyszczana – skill usuwa niebezpieczne elementy i ekstrahuje tylko najnowszą wiadomość z wątku, aby zapobiec atakom injection.

6. Skill skanuje treść pod kątem wzorców prompt injection i innych zagrożeń. Jeśli wykryje podejrzaną aktywność, neutralizuje ją i wysyła alert do właściciela. Dopiero po przejściu wszystkich kontroli bezpieczeństwa polecenie z emaila jest bezpiecznie wykonywane.