Ravi inbox

📨 安全读取短信邮件,自动提取验证码

安全读取 Ravi 身份绑定的短信与邮件,自动提取 OTP、验证码和验证链接,支持自动化工作流集成。

收藏
4.1k
安装
1.1k
版本
2.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Ravi Inbox 是一个专用于接收端消息处理的命令行工具,为绑定了 Ravi 身份的用户提供短信(SMS)和电子邮件的读取能力。其设计遵循"最小权限原则"——仅支持读取操作,发送邮件需使用独立的 ravi-email-send,凭证管理则需 ravi-passwordsravi-secrets

短信处理支持按发件人分组的消息会话(conversation)浏览,典型用于提取银行、服务提供商发送的 OTP 验证码。命令 ravi inbox sms 返回会话列表,ravi inbox sms {conversation_id} 展示完整消息内容。

邮件处理采用线程(thread)模型,可读取包含验证链接、订单确认等内容的完整邮件文本。命令模式与短信一致:ravi inbox email 列举线程,ravi inbox email <thread_id> 查看详情。

工具原生支持 JSON 输出,可与 jq 等工具链式组合,文档中提供了 OTP 提取和验证链接抓取的具体正则表达式示例,便于集成到自动化登录(ravi-login)或 CI/CD 工作流。

显著优点

1. 自动化友好:结构化 JSON 输出配合标准 Unix 工具,无需浏览器即可处理 2FA 流程
2. 会话/线程模型:智能聚合相关消息,避免消息碎片化

3. 生态协同:与 ravi-email-sendravi-contactsravi-login 形成完整通信闭环

4. 实时性提示:文档明确建议 sleep 5 轮询策略,降低因延迟导致的失败

潜在局限

  • 只读限制:无法直接标记已读或删除消息,垃圾信息管理依赖外部系统
  • 平台绑定:必须拥有 Ravi 身份,无法用于通用 IMAP/POP3 邮箱
  • 轮询依赖:无推送/ webhook 机制,高实时性场景需频繁轮询

适合人群

  • 需要自动化处理 OTP 的开发者/DevOps 工程师
  • 运营多个 Ravi 身份账号的代理服务管理员
  • 构建无头(headless)浏览器登录流程的自动化测试团队

常规风险

  • 验证码泄露:JSON 输出中的 OTP 可能被日志系统持久化存储
  • 钓鱼邮件:工具仅读取不验证发件人真实性,需配合 ravi-contacts 交叉确认
  • 会话 ID 可预测:conversation_id 格式({phone_id}_{number})存在信息暴露风险

Ravi inbox 内容

手动下载zip · 1.7 kB
SKILL.mdtext/markdown
请选择文件