Ravi Inbox 技能评估
核心用法
Ravi Inbox 是一个只读型通信收件箱工具,专用于读取绑定至 Ravi 身份的短信(SMS)和电子邮件。核心功能包括:
- 短信管理:按发件人分组列出对话、查看完整对话详情,支持 OTP 验证码自动提取
- 邮件处理:浏览邮件线程、查看完整邮件内容(含验证链接提取)
- 自动化集成:与
ravi-login等技能配合,实现端到端的 2FA/注册登录工作流
显著优点
- 安全只读设计:明确禁止发送功能,与
ravi-email-send分离,降低误操作风险 - 结构化数据输出:JSON 格式便于程序化解析(如
jq提取 OTP 或链接) - 自动联系人同步:收发消息时自动更新联系人数据库
- 清晰的权限边界:文档明确区分技能职责,避免功能越界
潜在局限
- 被动轮询模式:需主动等待 2-10 秒延迟,非实时推送
- 依赖外部解析:OTP/链接提取需用户自行编写
grep/jq命令 - 单身份绑定:仅支持读取 Ravi 身份绑定的地址,不支持多账户
适合人群
- 需要自动化 2FA/验证流程的开发者
- 使用 Ravi 身份进行批量注册、测试的技术团队
- 希望安全读取(而非发送)通信内容的合规场景
常规风险
- 时间窗口攻击:OTP 提取脚本若公开可能暴露敏感流程
- 链接验证缺失:自动提取的 URL 未做钓鱼检测,需人工二次确认
- 数据留存:消息读取后的本地日志可能泄露验证码