摘要(TL;DR)

Thariq 开源的 Email Agent 是一个面向快速原型与隐私优先的智能邮箱助手:通过 IMAP 拉取邮件、把元数据写入本地 SQLite(./emails.db),用 Bun 提供轻量后端并通过 WebSocket 做流式交互,AI 逻辑由 Claude Code SDK 驱动,采用“工具调用(tool)”模式允许模型在需要时执行诸如 search_emails 的数据库查询,再把结果整合成自然语言回答或起草邮件。本文以工程实践为主线,逐层拆解实现要点、给出可执行方案与生产化建议,适合工程师与产品技术负责人参考。

1. 项目概览(关键事实一览)

  • 数据来源:通过 IMAP 协议周期性拉取邮件头与内容片段(实现示例默认每 5 分钟同步一次)。
  • 本地存储:使用 SQLite 作为本地缓存,数据库文件通常为 ./emails.db,主要存储邮件元数据与片段以供快速检索。
  • 后端与通信:采用 Bun 启动轻量 HTTP 服务(示例监听 localhost:3000),前端与后端之间使用 WebSocket 实现流式、双向通信。
  • AI 层:以 Claude Code SDK 为核心,采用“工具调用”机制(例如 search_emails)——模型判断何时触发工具、工具返回结构化结果,模型再生成最终文本或继续执行后续动作。

2. 为什么要用本地缓存 + 工具调用?

  • 响应速度:本地 SQLite 提供毫秒级查询能力,相比每次请求都走 IMAP/网络,延迟显著降低。
  • 隐私控制:将敏感数据存本地并只暴露有限片段,能在设计上减少外发风险(适合个人或小团队隐私优先场景)。
  • 模型与外部系统解耦:工具调用把“检查数据/执行操作”的职责从模型中剥离,模型负责策略与自然语言生成,工具负责与外部系统交互(例如 DB、IMAP、SMTP)。

3. 四层架构详解(工程视角)

3.1 数据层(IMAP 同步与 SQLite 缓存)

核心目标:把非结构化邮件变成模型可检索的结构化数据,并保证同步策略可控、冲突可解决。
关键实现点

  1. 同步策略:增量同步优先(按 UID / Message-ID),默认周期 5 分钟;新邮件采用拉取头信息 + 摘要片段的方式入库以节省空间。
  2. 最低元模型:建议至少包含字段 id/uid, thread_id, from, to, subject, date, snippet, flags, fetched_at。(实现可据需扩展全文或附件索引)
  3. 去重与幂等:使用 IMAP UID 或 Message-ID 做主键,插入前做存在性检查以避免重复。
  4. 备份策略:SQLite 文件需周期性备份(外部到加密存储),并为恢复场景保留增量日志(sync logs)。

工程提示:在数据层做好元数据建模,会显著降低 AI 层设计复杂度(模型只需调用 search_emails 即可拿到结构化结果)。

3.2 后端层(Bun + WebSocket)

核心目标:为前端提供低延迟的流式交互通道,并在后端协调模型与工具调用。
关键实现点

  1. 服务框架:Bun 用于快速原型(TypeScript 支持、启动快),服务提供静态 UI、同步触发 API 以及 WebSocket 入口(示例监听 localhost:3000)。
  2. 长连接与流式转发:后端应把 Claude 的流式响应逐段转发给客户端(WebSocket message chunking),并保持每条消息的序号/会话 ID 以支持断连重连。
  3. 并发限制与队列:为避免模型调用轰炸,后端应实现并发配额(worker pool)与请求排队。
  4. 错误与重试策略:工具调用失败时返回可解释的错误给模型(便于模型采用回退策略);对外部系统(IMAP/SMTP)使用指数退避重试。

3.3 AI 层(Claude Code SDK + 工具)

核心目标:把自然语言意图映射为“模型推理 + 必要工具调用”的闭环。
关键实现点

  1. 工具定义规范:对每个工具(例如 search_emails(query, start, end, sender))定义清晰的输入/输出 JSON schema,包含字段类型与返回示例,便于模型解析。
  2. 交互范式:采用“先判断是否需要调用工具 → 调用工具 → 将工具结果回传给模型 → 模型生成最终文本”的流程。
  3. 上下文管理:对话上下文需要包含最近 N 条交互、工具返回摘要和重要元信息(例如被引用的邮件 id),以支持连续指令(例如“在第 3 封邮件里补充一句”)。
  4. 安全边界:定义哪些敏感字段不可直接返回(例如完整邮件正文、附件),或在返回前做脱敏/摘要。

3.4 前端层(轻量 UI + 流式渲染)

核心目标:提供高可感知的交互反馈与简单的邮件操作链路。
关键实现点

  1. 布局:左侧邮件列表、右侧 AI 对话窗口、底部文本输入和动作按钮(搜索、起草、发送)。
  2. 流式展示:客户端按 chunk 渲染模型输出,必要时展示「模型正在检索/调用工具」的状态提示。
  3. 交互增强:提供“采纳/修改/重写”按钮以便用户对模型草稿做快速迭代,减少重复来回。
  4. 安全提示:在用户触发发送邮件等敏感操作前,要求二次确认(确认收件人、确认是否包含敏感内容)。

4. 从原型到生产:必做清单(工程优先级)

  1. 认证与凭据安全:IMAP/SMTP 凭据必须加密存储(至少使用 OS 密钥链或加密文件),并实现最小权限。
  2. 隐私策略:明确哪些数据在本地、哪些会发往云(模型输入/输出可能会传输到外部),并在 UI 中告知用户。
  3. 审计日志:为每个模型请求、工具调用与发送动作记录可检索的审计日志(便于事后回溯)。
  4. 容量与备份:SQLite 在数据量超出一定阈值后需迁移到更强的存储(Postgres、向量 DB),并配置自动备份。
  5. 运维与监控:监控 IMAP 同步延迟、模型调用成功率、WebSocket 连接数、后端错误率等关键指标。

5. 常见风险与应对策略

  • 模型误调用工具导致数据泄露:通过白名单/黑名单机制限制工具能返回的字段,并对工具返回结果做脱敏。
  • 邮件索引不一致:采用幂等写入、UID 主键与同步日志以保证可回滚。
  • 性能瓶颈在查询或流式转发:在读多写少场景下,给 SQLite 做只读副本或在内存中维护热索引;流式分块时压缩消息并控制 chunk 大小。
  • Bun 生态成熟度问题:原型阶段可用 Bun 快速迭代;考虑生产化时评估 Node.js 或 Deno 的生态与部署支持。

6. 扩展方向(工程化建议)

  1. 语义搜索与向量化:为实现更智能的“相似邮件检索”,可把邮件片段做向量化并使用向量数据库,但需评估隐私与存储成本。
  2. 多账户与团队协作:支持多个邮箱账户、权限分层与共享标签/注释。
  3. 自动化工作流:基于模型判断触发自动标签、分类或草稿建议,并把规则暴露给用户配置。
  4. 可插拔工具体系:把工具抽象成插件(DB 查询、外部 API、企业内部服务),模型通过统一接口调用,便于扩展。

7. 实施步骤(可直接落地的 7 步)

  1. 搭建 IMAP 同步脚本,保证能增量拉取并写入 SQLite(以 UID 为幂等键)。
  2. 定义 SQLite 表与 search_emails 的返回 schema(字段名与示例)。
  3. 在 Bun 中搭建最小服务:静态页面、WebSocket endpoint、触发同步的 API。
  4. 用 Claude Code SDK 实现基本会话:支持模型决定是否调用 search_emails 并把结果回传给模型。
  5. 客户端实现流式渲染并显示模型状态(检索中/生成中)。
  6. 加入凭据加密、本地审计与最小权限控制。
  7. 压力测试与异常恢复(模拟断连、IMAP 超时、模型超时场景)。

8. 结论(工程化判断)

Thariq 的 Email Agent 提供了一个结构清晰、可复用的参考实现:把本地缓存 + 轻量后端 + 模型工具调用三者结合,既能保证交互的实时性,又能在设计上对隐私做出合理限制。对于希望在短时间内验证“AI 能否真帮忙做邮件管理”这一问题的团队或个人来说,这是一个高价值的原型路径;但若要生产化部署,则需要在凭据安全、审计、备份与扩展性上做进一步工程化投入。