שיתוף | סקריפט - עלון הידברות למייל

מתלמד צעיר

גירסה שלישית של הסקריפט - הידברות למייל
הסקריפט שולח בכל שבוע את עלון הידברות השבועי ונותן אפשרות לקבל גיליונות ישנים

הידברות למייל 3.0

‏(הכל זמין באתר של הידברות, הסקריפט נועד רק לפשט תהליכים ולקבלה אוטומטית)
אשמח לשמוע תגובות והארות כאן או בקישור הזה

לאצי

@מתלמד-צעיר הסקריפט בטוח? פשוט קצת מפחיד אותי כל ההרשאות שיש לו.

Spoiler

משחזר מידע

@לאצי כתב בשיתוף | סקריפט - עלון הידברות למייל:

הסקריפט בטוח?

עם כאלה הרשאות לא שואלים האם זה בטוח
בקצרה מוגזם מידי

יאנג בוי

@משחזר-מידע
אפשר פשוט לעבור על הקוד ולראות מה הוא עושה...
לא צריך ללכלך.
ההרשאות נצרכות כדי להוריד (התרה לפעול שלא בנוכחותך) את העלון מאתר הידברות (התחבר לשירות חיצוני) לאחסן אותו בדרייב כדי להוסיף אותו כקובץ מצורף למייל (הרשאת דרייב) ואז לשלוח אותו במייל (הרשאת מייל).
לאחר מכן לעדכן בגליון (הרשאות גוגל שיטס) שהפעולה בוצעה למניעת כפילויות.

הקוד פתוח, והוא זמין כאן או בגליון שהעתקת. אפשר לראות בדיוק מה הוא עושה, ולראות שהוא לא עושה כלום חוץ ממה שהוא צריך לעשות.

גילוי נאות: לא עברתי על הקוד... אני סומך על @מתלמד-צעיר.

לאצי

@יאנג-בוי אז בשביל מה כל כך הרבה הרשאות?
קריאה כתיבה ומחיקה של כל ההודעות בג'ימייל וגוגל דרייב - למה זה נצרך? וכו' וכו'

smct

@מתלמד-צעיר
תוכל להעלות את זה לפורום כי זה חסום לי?

יאנג בוי

@לאצי
כי אין בגוגל סקריפט אפשרות לקבל הרשאות רק לשליחת מיילים למשל, או רק לתיקיה מסויימת בדרייב וכו'.
זה או הכל או כלום בכל דבר.
אבל שוב, תעברו על הקוד, אפשר גם לתת לGPT ודומיו, ותבדקו אם הקוד עושה משהו לא ראוי.

צדיק תמים

@יאנג-בוי כתב בשיתוף | סקריפט - עלון הידברות למייל:

@לאצי
כי אין בגוגל סקריפט אפשרות לקבל הרשאות רק לשליחת מיילים למשל, או רק לתיקיה מסויימת בדרייב וכו'.
זה או הכל או כלום בכל דבר.

דווקא כן אפשר, צריך להגדיר oauthScopes בקובץ appsscript.json, לדוגמה שליחת מיילים בלבד זה https://www.googleapis.com/auth/gmail.send או בדרייב https://www.googleapis.com/auth/drive.file כדי רק להעלות קבצים ולערוך קבצים שנוצרו ע"י האפליקציה

נעזר1000

@יאנג-בוי כתב בשיתוף | סקריפט - עלון הידברות למייל:

@משחזר-מידע
אפשר פשוט לעבור על הקוד ולראות מה הוא עושה...
לא צריך ללכלך.
ההרשאות נצרכות כדי להוריד (התרה לפעול שלא בנוכחותך) את העלון מאתר הידברות (התחבר לשירות חיצוני) לאחסן אותו בדרייב כדי להוסיף אותו כקובץ מצורף למייל (הרשאת דרייב) ואז לשלוח אותו במייל (הרשאת מייל).
לאחר מכן לעדכן בגליון (הרשאות גוגל שיטס) שהפעולה בוצעה למניעת כפילויות.

גילוי נאות: לא עברתי על הקוד... אני סומך על @מתלמד-צעיר.

עדיין יש פה בעייתיות כיון שבעל הקוד יכול לשנות אותו לאחר מכן ואת ההרשאות הוא כבר קיבל

הקוד פתוח, והוא זמין כאן או בגליון שהעתקת. אפשר לראות בדיוק מה הוא עושה, ולראות שהוא לא עושה כלום חוץ ממה שהוא צריך לעשות.

הייתי לוקח את הקוד ומשתמש בו אצלי לאחר בדיקה שזה אכן נקי
(כמובן שבשביל להעלות לדרייב שלי זה לא צריך להיות מסובך כ"כ אבל הבנתם את הכיוון)

צדיק תמים

@נעזר1000 כתב בשיתוף | סקריפט - עלון הידברות למייל:

עדיין יש פה בעייתיות כיון שבעל הקוד יכול לשנות אותו לאחר מכן ואת ההרשאות הוא כבר קיבל

לא נכון. הוא הביא קישור ליצירת עותק, אין לו איך לעדכן את הקוד אח"כ

מתלמד צעיר

@לאצי כתב בשיתוף | סקריפט - עלון הידברות למייל:

@מתלמד-צעיר הסקריפט בטוח? פשוט קצת מפחיד אותי כל ההרשאות שיש לו.

הסקריפט בטוח וכמו שכתב @יאנג-בוי

אפשר פשוט לעבור על הקוד ולראות מה הוא עושה...
לא צריך ללכלך (@משחזר-מידע)

@צדיק-תמים כתב בשיתוף | סקריפט - עלון הידברות למייל:

דווקא כן אפשר, צריך להגדיר oauthScopes בקובץ appsscript.json, לדוגמה שליחת מיילים בלבד זה https://www.googleapis.com/auth/gmail.send או בדרייב https://www.googleapis.com/auth/drive.file כדי רק להעלות קבצים ולערוך קבצים שנוצרו ע"י האפליקציה

לא מדויק
בסקריפט הזה לא נתתי הרשאות מראש אלא הסקריפט מבקש אותם על סמך הספריות שהוא מצא בסריקת הקוד
מה שכן נכון הוא שיכולתי להשתמש בספרייה MailApp במקום GmailApp אבל זה נובע מהרגל...

@נעזר1000 כתב בשיתוף | סקריפט - עלון הידברות למייל:

עדיין יש פה בעייתיות כיון שבעל הקוד יכול לשנות אותו לאחר מכן ואת ההרשאות הוא כבר קיבל

ממש ממש לא
אני לא יכול לשנות את הקוד שנמצא על גיליון שיטס ששייך לך בלי שתתן לי הרשאת עריכה...

מתלמד צעיר

בבסיס זה קצת מעליב שנזכרים לפקפק בסקריפט העשירי בערך שאני מפרסם...
אבל זה מגדיל את הטראפיק לפה... אז זה שווה...

צדיק תמים

@צדיק-תמים כתב בשיתוף | סקריפט - עלון הידברות למייל:

דווקא כן אפשר, צריך להגדיר oauthScopes בקובץ appsscript.json, לדוגמה שליחת מיילים בלבד זה https://www.googleapis.com/auth/gmail.send או בדרייב https://www.googleapis.com/auth/drive.file כדי רק להעלות קבצים ולערוך קבצים שנוצרו ע"י האפליקציה

לא מדויק
בסקריפט הזה לא נתתי הראשות מראש אלא הסקריפט מבקש אותם על סמך הספריות שהוא מצא בסריקת הקוד
מה שכן נכון הוא שיכולתי להשתמש בספרייה MailApp במקום GmailApp אבל זה נובע מהרגל...

מה לא מדויק? אפשר להגדיר סקופים מותאמים אישית גם אם משתמשים בקלאסים הרגילים כמו GmailApp
לא כתבתי שזה מה שעשית, כתבתי שזה אפשרי

משחזר מידע

@יאנג-בוי כתב בשיתוף | סקריפט - עלון הידברות למייל:

הקוד פתוח

עכשיו אתה מדבר!!

משחזר מידע

@מתלמד-צעיר כתב בשיתוף | סקריפט - עלון הידברות למייל:

בבסיס זה קצת מעליב שנזכרים לפקפק בסקריפט העשירי בערך שאני מפרסם...

I'm sorry
אבל מעולם לא ראיתי סקריפטים או קודים שלך
ואחד שטיפ טיפה מבין באבטחה זה נראה מוגזם
אבל ברגע שנכתב שמדובר בקוד פתוח....

מתלמד צעיר

@משחזר-מידע כתב בשיתוף | סקריפט - עלון הידברות למייל:

ואחד שטיפ טיפה מבין באבטחה זה נראה מוגזם
אבל ברגע שנכתב שמדובר בקוד פתוח....

זה בדיוק מה שלא הבנתי
כל הסקריפטים שלי פורסמו כיצירת עותק לגיליון שיטס (חוץ מכמה קבצי BATׂ) שעוד לפני היצירה ניתנת האפשרות לצפות בקוד

I'm sorry
אבל מעולם לא ראיתי סקריפטים או קודים שלך

האשכול המקורי שלי נחסם...
שם גם היה דיון ו@צדיק-תמים בדק אותי (מלמעלה)

משחזר מידע

@מתלמד-צעיר כתב בשיתוף | סקריפט - עלון הידברות למייל:

ו@צדיק-תמים בדק אותי (מלמעלה)

אבל כאמור לא ראיתי מעולם סקריפטים שלך
אעכוכ שלא בדקתי (משו שלא ראיתי)