Imessage Skill

💬 macOS 专属消息自动化与远程控制

通过 macOS Messages 应用收发 iMessage,支持可信联系人管理、发送确认机制及可选远程控制功能,适合 macOS 用户实现本地消息自动化。

收藏
12.7k
安装
2.6k
版本
1.0.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

iMessage Skill 是 OpenClaw 平台的 macOS 专属扩展,通过调用系统 Messages 应用实现 iMessage/短信的收发与远程控制。主要功能包括:

消息收发:支持向指定手机号或邮箱发送文本消息和图片,可查看最近聊天记录和联系人列表。发送操作受可信名单机制管控,非可信联系人需手动确认。

远程控制(可选功能):管理员可通过发送 ! 前缀命令远程查询 OpenClaw 状态、列出已安装 Skills 等。该功能默认关闭,需手动启用并配置管理员名单。

安全管理:提供可信联系人名单、每日发送限制(默认100条)、完整的安全事件日志和控制命令日志,所有数据仅本地存储。

显著优点

  • 深度系统集成:直接操作 macOS Messages 数据库,无需额外 API 或第三方服务
  • 多层安全防护:可信名单 + 发送确认 + 命令白/黑名单 + 管理员权限的四层安全架构
  • 隐私可控:所有数据本地处理,不上传云端,日志仅保存在用户设备
  • 灵活配置:JSON 配置文件支持精细化调整安全策略,适应不同使用场景

潜在缺点与局限性

  • 平台限制严格:仅支持 macOS 10.14+,Windows/Linux 用户无法使用
  • 权限依赖复杂:需要辅助功能权限、Messages 应用登录状态等多重前置条件
  • 远程控制风险:虽有多重保护,但开启后仍存在被恶意利用的理论可能
  • 无端到端加密:依赖 Apple iMessage 本身的加密,Skill 层无额外加密机制
  • 发送频率受限:每日100条限制对高频场景可能不足

适合人群

  • 需要自动化发送通知的 macOS 开发者/运维人员
  • 希望通过短信接收系统警报的个人用户
  • 有轻量级远程查询需求的 OpenClaw 用户(谨慎开启远程控制)

常规风险

1. 隐私泄露:若设备被物理访问,安全日志可能暴露联系人关系和通信模式
2. 权限滥用:辅助功能权限一旦被恶意利用,可操控其他应用

3. 社会工程攻击:远程控制功能若配置不当,可能通过伪造管理员身份执行未授权命令

4. Apple 服务限制:过度使用可能导致 Apple ID 被限制 iMessage 功能

建议生产环境关闭远程控制,定期审计安全日志,并对 config.json 设置文件权限保护。

Imessage Skill 内容

scripts文件夹
手动下载zip · 12.0 kB
main.pytext/plain
请选择文件