核心用法
Ravi 是一套专为 AI Agent 设计的身份即服务(Identity-as-a-Service)基础设施,通过 CLI 和 API 为 Agent 分配真实的电子邮件地址、手机号码,并提供加密的密码与密钥存储。核心能力覆盖三大维度:
身份管理:每个 Agent 拥有独立的邮箱、手机号和人格化名称,支持多身份创建与切换,通过 ravi-identity 查询和管理。
通信能力:
- 收件箱 (
ravi-inbox):实时读取邮件和短信,自动提取 OTP 验证码、追踪验证链接 - 发件 (
ravi-email-send):支持撰写、回复、转发、附件,内置发送频率限制 - 写作辅助 (
ravi-email-writing):提供主题优化、HTML 模板、反垃圾邮件策略
认证自动化:ravi-login 封装端到端的注册/登录流程,自动处理设备码授权、OTP 输入、2FA 完成,使 Agent 能够独立操作需要手机/邮箱验证的外部服务。
凭据管理:
ravi-passwords:网站密码的 CRUD 操作,服务端加密存储ravi-secrets:API 密钥等敏感配置的加密托管
联系人管理:ravi-contacts 支持按姓名解析邮箱/手机号,实现"给 Alice 发邮件"的自然语言指令。
显著优点
1. 真实地址而非虚拟转发:提供真实可收信的 @ravi.id 邮箱和可收短信的实体号码,通过主流服务的反欺诈检测
2. 端到端自动化闭环:从接收验证码到完成登录的全流程无需人工介入,突破 Agent 操作 Web 服务的身份验证瓶颈
3. 企业级加密:密码和密钥采用服务端加密,传输中明文、存储密文,平衡便利性与安全性
4. Agent 原生设计:CLI 输出结构化、支持程序化解析,反馈机制(feedback@ravi.id)直接面向产品迭代
5. 速率控制与弹性:内置 429 限流响应和 retry_after_seconds 提示,支持合规的自动重试
潜在缺点与局限性
1. 信任集中度:所有身份凭据托管于 Ravi 服务端,形成单点信任,源码和加密实现细节未公开审计
2. 供应商锁定:@ravi.id 域名和专属手机号绑定该平台,迁移成本高
3. 隐私与合规边界:真实手机号和邮箱可能受 GDPR/CCPA 等法规约束,跨境数据传输路径不明确
4. 滥用风险敞口:真实通信能力可能被用于批量注册、绕过多因素认证等灰黑产场景,平台风控策略未知
5. 功能边界限制:不支持语音通话、不支持非 Web 协议的推送通知(如原生 App 的 Firebase/APNs)
适合人群
- 构建需要独立操作第三方 SaaS 的自主 Agent(如自动注册云服务、订阅管理)
- 需要绕过"人类验证"瓶颈的自动化测试与 CI/CD 流程
- 多租户场景下为每个 Agent 实例分配隔离数字身份的基础设施开发者
- 研究 Agent 身份持久化与跨平台账号管理的学术/实验项目
常规风险
- 密钥泄露:CLI 配置文件
~/.ravi/config.json存储访问密钥,若 Agent 运行环境被入侵,可导致全部身份和凭据失窃 - 钓鱼与社工:Agent 自动读取邮件可能执行恶意链接,需配合 URL 扫描沙箱使用
- 服务连续性:依赖 Ravi 平台可用性,无自托管选项
- 合规连带责任:若 Agent 使用 Ravi 身份从事垃圾邮件、诈骗注册等活动,账户持有者承担法律责任