shitty-email

核心用法

Shitty Email 是一款纯文档型 Agent Skill，本身不执行任何代码，而是通过清晰的 API 文档指导用户调用第三方临时邮箱服务（shitty.email）。用户可通过标准 HTTP 请求完成：创建收件箱（获取邮箱地址和会话 Token）、轮询查收邮件、获取完整邮件内容、延长收件箱有效期（最长 24 小时）以及主动删除收件箱。Skill 提供了完整的 Bash/curl 示例代码，涵盖从创建邮箱到提取验证码的完整工作流，特别适合自动化测试场景。

显著优点

1. 零代码执行风险：纯 Markdown 文档，无脚本文件，从根本上杜绝了恶意代码执行的可能。
2. 隐私保护利器：有效隔离真实邮箱，避免垃圾邮件骚扰和个人信息泄露，是注册不信任网站时的理想选择。
3. 跨平台兼容：依赖仅声明 curl 和 jq，均为标准系统工具，支持 macOS、Linux、Windows 全平台。
4. 文档质量优秀：功能边界清晰，明确标注了 1MB 邮件大小限制、1 小时默认过期时间、频率限制等约束条件，并提供了最佳实践建议和示例对话流程。
5. 工作流完整：内置轮询等待邮件、正则提取验证码等实用模式，开箱即用。

潜在缺点与局限性

1. 依赖第三方服务：核心功能完全依赖 shitty.email 的可用性和持续性，若服务宕机或停止运营，技能将失效。
2. 数据隐私不可控：邮件内容会明文传输并存储在第三方服务器，尽管声称 1-24 小时后自动销毁，但用户无法验证实际数据处理情况。
3. 功能受限：仅支持收信，无法发送邮件；单封邮件 1MB 上限可能无法接收带大附件的邮件。
4. 无持久化存储：Token 需用户自行管理，若丢失则无法恢复对应收件箱访问权限。

适合的目标群体

• 开发者/QA 工程师：需要批量测试用户注册、邮件通知等功能的自动化场景。
• 隐私敏感用户：希望在不暴露真实邮箱的前提下试用各类在线服务。
• 安全研究人员：进行 OSINT 或渗透测试时需要隔离的通信渠道。
• 普通网民：临时接收一次性的验证码、促销优惠等非敏感信息。

使用风险

1. 数据泄露风险：切勿用于接收银行验证码、重要账户密码重置链接等敏感信息，第三方服务可能存在未披露的数据收集行为。
2. 服务可用性风险：个人运营的免费服务稳定性存疑，关键业务流程不应依赖此技能。
3. Token 管理风险：Token 相当于收件箱的"万能钥匙"，若被截获可导致邮件内容泄露，建议在受控环境中使用。
4. 合规风险：部分国家/地区对匿名通信服务有法律限制，企业用户需评估是否符合内部安全合规要求。