核心用法
ravi-inbox 是 Ravi 身份体系中的消息读取终端,专门处理与 Ravi 身份绑定的短信和电子邮件。该技能通过命令行接口提供两类核心功能:
1. 短信管理:按对话或独立消息维度查询,支持筛选未读、提取 OTP 验证码
2. 邮件管理:线程式浏览邮件,支持解析验证链接与确认邮件
典型工作流为:触发第三方服务的 2FA 或验证流程后,轮询 ravi inbox sms --unread 或 ravi inbox email --unread,结合 jq/grep 提取关键信息(如 4-8 位数字验证码或 HTTPS 链接)。技能强制要求 --json 输出以保证可解析性。
显著优点
- 官方集成:与 Ravi 身份体系原生绑定,无需额外配置 POP3/IMAP/SMTP
- 自动化友好:结构化 JSON 输出配合标准 Unix 工具链,极易集成到 CI/CD 或自动化脚本
- 场景闭环:与
ravi-email-send、ravi-login、ravi-contacts形成完整的身份验证工作流 - 实时性:消息到达后 2-10 秒内可查询,满足绝大多数 OTP 时效窗口
潜在缺点与局限性
- 单点依赖:完全依赖 Ravi 基础设施,若 Ravi 服务端不可用则无法读取消息
- 隐私盲区:用户无法选择消息存储区域,跨国企业用户可能面临数据主权合规风险
- 功能受限:仅支持读取,发送需切换至
ravi-email-send;不支持附件下载、HTML 渲染、邮件搜索等高级功能 - 轮询模式:无 Webhook 或推送机制,高频轮询可能触发速率限制
适合人群
- 需要自动化处理 OTP/验证流程的开发者与 DevOps 工程师
- 使用 Ravi 身份进行批量账号注册或测试的 QA 团队
- 希望通过命令行统一管理通信的技术用户
常规风险
- 身份泄露:短信内容包含敏感验证码,JSON 输出若被记录到 shell 历史或日志文件易造成泄露
- 钓鱼邮件解析:自动提取邮件中的 URL 可能无意中打开钓鱼链接,建议配合 URL 白名单或域名验证
- 时序竞态:OTP 通常有时效性,轮询间隔与网络延迟可能导致验证码过期
- 权限泛化:该技能读取的是 Ravi 身份的全部收件内容,缺乏细粒度权限控制(如仅允许读取特定发件人)