Klorn – die Open-Source-E-Mail-Firewall, die alles stummschaltet außer dem, was wichtig ist

 (klorn.ai)
1 Punkte von k08200 3 시간 전 | 2 Kommentare | Auf WhatsApp teilen

Wenn man sich die aktuellen AI-Mail-Tools ansieht, fällt eine Gemeinsamkeit auf.
Sie reduzieren Probleme nicht, sondern vergrößern eher die Oberfläche: An jede Mail werden Vorschlagskarten angehängt, Badges wie „AI empfiehlt, zu antworten“ erscheinen, und ungeprüfte Entwürfe stapeln sich weiter.

Wird der Posteingang dadurch ruhiger? Im Gegenteil, er wird noch lauter.

Deshalb setzt Klorn hier anders an. Statt der E-Mail noch etwas „hinzuzufügen“, ist es so gebaut, dass alles entfernt wird und nur eines übrig bleibt.

Jede Mail landet genau bei einem einzigen Ergebnis, und alle anderen Informationen werden nicht angezeigt.

Die Klassifizierung endet in insgesamt 4 Tiers

  • SILENT — nur speichern und auf dem Bildschirm gar nicht anzeigen (Marketing, Belege usw.)
  • QUEUE — landet in der Queue, aber ohne Benachrichtigung
  • PUSH — Mails, die man sofort sehen muss (Benachrichtigung / Telegram / optionaler Anruf)
  • AUTO — vorerst nur klassifizieren (Ausführung ist absichtlich deaktiviert)

Wichtig ist, dass jede Mail zwingend nur in eine dieser Kategorien eingeordnet wird. Es werden nicht mehrdeutig mehrere Zustände angehängt.
In Klorn trifft das LLM keine „Entscheidung“. Stattdessen betrachtet es die Mail und extrahiert nur vier Zahlen:

  • wie sicher es sich ist
  • wie vertrauenswürdig der Absender ist
  • ob die Sache rückgängig zu machen ist
  • wie dringend sie ist

Das finale Tier wird dann anhand dieser Zahlen mit festen Regeln berechnet. Der Grund dafür ist einfach.
Die Ergebnisse sollen sich nicht verändern, nur weil sich das Modell ändert. Ich halte das für den wichtigsten Punkt.
Außerdem gibt es selbst dann, wenn das LLM ausfällt oder in ein Rate Limit läuft, einen keywordbasierten Fallback, der dieselben vier Werte erzeugt, damit dringende Mails nicht durchrutschen.

Das Klassifizierungsergebnis kann später nicht mehr verändert werden.

Die bei der Klassifizierung verwendeten Eingaben (from, subject, snippet usw.) werden unverändert gehasht und gespeichert, und auch beim späteren Lesen werden sie erneut auf dieselbe Weise gehasht und verglichen. Wenn die Werte nicht übereinstimmen, schlägt es einfach fehl.

So ist sichergestellt, dass frühere Entscheidungen nicht „still und leise verändert“ werden, selbst wenn später etwas Daten ergänzt oder austauscht.

Riskante Aktionen wurden absichtlich umständlich gemacht

Wenn man darüber nachdenkt, gibt es bei E-Mails gar nicht so viele riskante Aktionen:

  • E-Mails senden
  • dauerhaft löschen
  • nach extern weiterleiten

Hier reicht ein einziger Fehler, und es ist passiert.
Deshalb liegen all diese Aktionen hinter einer zusätzlichen Verifikationsstufe und führen nur dann tatsächlich zu einer Aktion, wenn man sie selbst direkt auslöst.

  • Beim Freigeben wird die Payload fixiert
  • beim Ausführen wird erneut verifiziert
  • schon bei kleinsten Abweichungen schlägt es einfach fehl

Auch die automatische Ausführung ist standardmäßig blockiert. Es wurde bewusst die Seite gewählt, auf der etwas nicht geht.

Es ist für Self-Hosting ausgelegt. Es ist Open Source unter AGPLv3, und mit jeder OpenAI-kompatiblen API lässt es sich verbinden.

  • Ollama / LM Studio / vLLM können verwendet werden
  • eine Konfiguration, bei der Mail-Daten nicht nach außen gesendet werden, ist möglich
  • Cloud-Keys werden nur optional verwendet

Auch bei Benachrichtigungen muss man nicht unbedingt Web-Push nutzen; Telegram kann sogar einfacher sein.

Der aktuelle Stand ist noch früh. Das heißt aber nicht, dass die Leistung schlecht ist.
Denn:

  • bei 50 persönlichen E-Mails lag die Trefferquote bei etwa 80 % (ein Testlauf, mein eigener Maßstab)
  • der einzige echte Nutzer bin ich selbst
  • die AUTO-Ausführung ist absichtlich deaktiviert
  • die UI wird noch aufgeräumt

Statt zu übertreiben, habe ich den aktuellen Stand einfach so beschrieben, wie er ist.

Da es noch eine Demo ist, läuft Google OAuth derzeit im Testmodus (Limit: 100 Personen). Wenn Sie es ausprobieren möchten, schicken Sie mir einfach eine E-Mail, dann füge ich Sie direkt hinzu.

Am schnellsten geht es einfach per Self-Hosting.

  • Sie können persönliches OAuth verwenden
  • es läuft sofort ohne Google-Authentifizierung

Repo: https://github.com/k08200/klorn

Verwandte Beiträge

2 Kommentare

 
darjeeling 3 시간 전

Sie müssen es mit show hochladen.
 
k08200 3 시간 전

Da das Bearbeiten nicht möglich war, werde ich es beim nächsten Mal als Show posten..