腾讯Agent Mail 跟普通邮箱到底有什么区别？不只是再注册一个

上周 QQ 邮箱内测 Agently Mail，很多人第一反应跟我一样——这不就是单独注册个邮箱给 Agent 用吗？有什么区别？

用了几天，结论是：​差别在接入成本、权限粒度、和对 Agent 的适配深度上​。不是技术实现的问题，是设计目标完全不同。

先说 Agent Mail 是什么

Agently Mail 是 QQ 邮箱团队出的，专门给 AI Agent 用的邮箱服务。重点就两条：

1. ​跟你个人邮箱完全物理隔离​——Agent 只能看这个专属地址里的东西
2. ​Agent 拥有独立身份​——不是用你的名义发邮件，而是以 xxx@agent.qq.com 这个身份对外通信

开通方式也简单：在你的 Agent 里说一句"帮我配置 Agent Mail"，微信扫码授权就完了。不需要配 IMAP/SMTP，不需要 app password。

Himalaya 的方案是怎么玩的

Himalaya 是个命令行邮件客户端，走标准 IMAP/SMTP 协议。你给它配好服务器地址、端口、账号密码，它就能收发邮件。

很多人在 Agent 里集成 Himalaya，让 AI 操作自己的 Gmail/QQ 邮箱。这个方案的问题很明显：

• Agent 拿到了你邮箱的​全部权限​（读、写、删）
• 它能看到你的私人聊天、账单、工作邮件
• 误删、错发没有后悔药
• 已经有开发者反馈"Agent 把收件箱清空了"

就算你单独注册一个新邮箱给 Agent 用，还是得走 IMAP——权限管不住，Agent 发疯你也拦不住。

Agent Mail 做了哪些不一样的事

1. OAuth scope 权限控制

不是简单的"有密码就能用"，而是 OAuth 授权的 scope 机制：

scopes: ["alias:read", "mail:delete", "mail:read", "mail:send"]

Agent 能做什么是服务端定死的。你想让它只能读不能删？scope 里去掉 mail:delete 就行。这在 IMAP 层面根本做不到。现在是内测阶段，这个权限策略是自动给的，管理页面agent.qq.com目前只有基础管理功能，独立的 scope 调整面板还没上线（官方说了"修改功能将在近期上线"）

2. 限流保护

daily_send_quota: 50 封/天
requests_per_minute: 10
requests_per_hour: 200

Agent 发疯循环发邮件？平台直接卡住。不会把邮箱搞进黑名单。

3. 结构化 API 输出

agently-cli +me 返回的是结构化 JSON，附件大小、数量限制直接标注：

{
  "constraints": {
    "max_attachment_count": 50,
    "max_attachment_size_bytes": "20971520"
  }
}

Agent 拿到这个就知道"哦我只能发 20MB 以内的附件"，不用试了再报错。Himalaya 返回的是文本，Agent 得自己解析，解析错就出问题。

4. 独立身份 + 可追溯

Agent 拥有自己的邮箱地址后，可以做这些事：

• ​自主注册第三方平台​（GitHub、SaaS 工具），不用绑定你的个人信息
• ​接收验证码​，完成注册流程
• ​企业间 A2A 通信​：Agent A 自动向 Agent B 询价 → Agent B 自动报价 → 订单对接，所有往来有完整审计轨迹

用 Himalaya + 普通邮箱，Agent 始终顶着你的身份在操作。注册平台时绑的是你的实名，出事了追溯不到是 Agent 干的还是你干的。

所以"单独注册个邮箱"到底差在哪

坦白说，如果你只是想让 Agent 帮你收几封订阅邮件，单独注册个邮箱 + Himalaya ​确实能用​。

差距在这几个点：

1. ​省掉了所有配置折腾​——不用查 IMAP 服务器地址、不用开 SMTP、不用调端口 SSL，一句话加微信扫码就完事
2. ​权限能做减法​——想收回删除权限？改 scope 就行。IMAP 做不到
3. ​限流是平台级的​——Agent 写 bug 死循环的后果被平台兜住了
4. ​身份是独立完整的​——Agent 有自己的对外身份，不是你的附属品

说白了，Himalaya 解决的是"怎么让 Agent 操作邮箱"，Agent Mail 解决的是"Agent 作为一个独立实体，应该拥有什么样的通信基础设施"。

我觉得什么场景值得用

• 自动化办公与邮件处理
  • Agent 自动分类、总结、回复日常邮件、提取关键信息、设置提醒。
  • 适合 freelancer、项目经理、客服型 Agent。避免把个人邮箱交给 Agent 导致误操作。
• 企业/商务 A2A 自动化
  • Agent 间自动询价、报价、订单对接、合同流转，所有记录可追溯。
  • 特别适合需要外部沟通的企业 Agent（如销售、采购、HR 自动化）。独立身份让流程更专业、安全。
• Agent 注册第三方平台与长期自治
  • 用 Agent 自己的邮箱注册 GitHub、Notion、SaaS 工具、论坛等，接收验证码。
  • 构建“独立数字身份”，让 Agent 长期自主运行，而非每次借用你的账号。
• 高隐私/高风险场景
  • 不想把个人邮箱权限开放给 Agent（防误删、隐私泄露）。
  • 多 Agent 并行工作时，每个 Agent 配独立邮箱，互不干扰。
• 实验与开发 Agent
  • 测试 Claude Code、Cursor、Kimi Work、豆包、Hermes 等 Agent 的邮件能力时，快速接入验证效果。

一个小吐槽

目前内测阶段限制不少：每人最多 2 个地址（一个OpenClaw，一个Hermes暂时够用），1G 存储，每天发 50 封，单附件 1MB。存储和附件大小确实小了点，适合轻量场景。真要当工作邮箱用还得等正式版。

但方向是对的——Agent 需要有独立的数字身份，邮箱只是第一步。后面大概率会有 Agent 专属手机号、云盘、支付账号这些东西出来。