Ravi inbox

📥 安全读取短信邮件·自动提取验证码

安全读取Ravi身份绑定的短信与邮件,自动提取OTP验证码和验证链接,支持2FA验证流程自动化

收藏
4.7k
安装
1.1k
版本
2.1.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Ravi Inbox 技能评估

核心用法

Ravi Inbox 是一个只读型通信收件箱工具,专用于读取绑定至 Ravi 身份的短信(SMS)和电子邮件。核心功能包括:

  • 短信管理:按发件人分组列出对话、查看完整对话详情,支持 OTP 验证码自动提取
  • 邮件处理:浏览邮件线程、查看完整邮件内容(含验证链接提取)
  • 自动化集成:与 ravi-login 等技能配合,实现端到端的 2FA/注册登录工作流

显著优点

  • 安全只读设计:明确禁止发送功能,与 ravi-email-send 分离,降低误操作风险
  • 结构化数据输出:JSON 格式便于程序化解析(如 jq 提取 OTP 或链接)
  • 自动联系人同步:收发消息时自动更新联系人数据库
  • 清晰的权限边界:文档明确区分技能职责,避免功能越界

潜在局限

  • 被动轮询模式:需主动等待 2-10 秒延迟,非实时推送
  • 依赖外部解析:OTP/链接提取需用户自行编写 grep/jq 命令
  • 单身份绑定:仅支持读取 Ravi 身份绑定的地址,不支持多账户

适合人群

  • 需要自动化 2FA/验证流程的开发者
  • 使用 Ravi 身份进行批量注册、测试的技术团队
  • 希望安全读取(而非发送)通信内容的合规场景

常规风险

  • 时间窗口攻击:OTP 提取脚本若公开可能暴露敏感流程
  • 链接验证缺失:自动提取的 URL 未做钓鱼检测,需人工二次确认
  • 数据留存:消息读取后的本地日志可能泄露验证码

Ravi inbox 内容

手动下载zip · 2.8 kB
skill-card.mdtext/markdown
请选择文件