Ravi inbox

📥 身份收件箱,秒取验证码

Ravi 官方身份绑定收件箱,支持读取短信 OTP 与邮件验证链接,自动化提取验证码场景,需警惕身份泄露与中间人攻击风险

收藏
4.1k
安装
1.1k
版本
1.7.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

ravi-inbox 是 Ravi 身份体系中的消息读取终端,专门处理与 Ravi 身份绑定的短信和电子邮件。该技能通过命令行接口提供两类核心功能:

1. 短信管理:按对话或独立消息维度查询,支持筛选未读、提取 OTP 验证码
2. 邮件管理:线程式浏览邮件,支持解析验证链接与确认邮件

典型工作流为:触发第三方服务的 2FA 或验证流程后,轮询 ravi inbox sms --unreadravi inbox email --unread,结合 jq/grep 提取关键信息(如 4-8 位数字验证码或 HTTPS 链接)。技能强制要求 --json 输出以保证可解析性。

显著优点

  • 官方集成:与 Ravi 身份体系原生绑定,无需额外配置 POP3/IMAP/SMTP
  • 自动化友好:结构化 JSON 输出配合标准 Unix 工具链,极易集成到 CI/CD 或自动化脚本
  • 场景闭环:与 ravi-email-sendravi-loginravi-contacts 形成完整的身份验证工作流
  • 实时性:消息到达后 2-10 秒内可查询,满足绝大多数 OTP 时效窗口

潜在缺点与局限性

  • 单点依赖:完全依赖 Ravi 基础设施,若 Ravi 服务端不可用则无法读取消息
  • 隐私盲区:用户无法选择消息存储区域,跨国企业用户可能面临数据主权合规风险
  • 功能受限:仅支持读取,发送需切换至 ravi-email-send;不支持附件下载、HTML 渲染、邮件搜索等高级功能
  • 轮询模式:无 Webhook 或推送机制,高频轮询可能触发速率限制

适合人群

  • 需要自动化处理 OTP/验证流程的开发者与 DevOps 工程师
  • 使用 Ravi 身份进行批量账号注册或测试的 QA 团队
  • 希望通过命令行统一管理通信的技术用户

常规风险

  • 身份泄露:短信内容包含敏感验证码,JSON 输出若被记录到 shell 历史或日志文件易造成泄露
  • 钓鱼邮件解析:自动提取邮件中的 URL 可能无意中打开钓鱼链接,建议配合 URL 白名单或域名验证
  • 时序竞态:OTP 通常有时效性,轮询间隔与网络延迟可能导致验证码过期
  • 权限泛化:该技能读取的是 Ravi 身份的全部收件内容,缺乏细粒度权限控制(如仅允许读取特定发件人)

Ravi inbox 内容

手动下载zip · 1.8 kB
SKILL.mdtext/markdown
请选择文件