核心用法
Ravi Inbox 是一个专用于接收端消息处理的命令行工具,为绑定了 Ravi 身份的用户提供短信(SMS)和电子邮件的读取能力。其设计遵循"最小权限原则"——仅支持读取操作,发送邮件需使用独立的 ravi-email-send,凭证管理则需 ravi-passwords 或 ravi-secrets。
短信处理支持按发件人分组的消息会话(conversation)浏览,典型用于提取银行、服务提供商发送的 OTP 验证码。命令 ravi inbox sms 返回会话列表,ravi inbox sms {conversation_id} 展示完整消息内容。
邮件处理采用线程(thread)模型,可读取包含验证链接、订单确认等内容的完整邮件文本。命令模式与短信一致:ravi inbox email 列举线程,ravi inbox email <thread_id> 查看详情。
工具原生支持 JSON 输出,可与 jq 等工具链式组合,文档中提供了 OTP 提取和验证链接抓取的具体正则表达式示例,便于集成到自动化登录(ravi-login)或 CI/CD 工作流。
显著优点
1. 自动化友好:结构化 JSON 输出配合标准 Unix 工具,无需浏览器即可处理 2FA 流程
2. 会话/线程模型:智能聚合相关消息,避免消息碎片化
3. 生态协同:与 ravi-email-send、ravi-contacts、ravi-login 形成完整通信闭环
4. 实时性提示:文档明确建议 sleep 5 轮询策略,降低因延迟导致的失败
潜在局限
- 只读限制:无法直接标记已读或删除消息,垃圾信息管理依赖外部系统
- 平台绑定:必须拥有 Ravi 身份,无法用于通用 IMAP/POP3 邮箱
- 轮询依赖:无推送/ webhook 机制,高实时性场景需频繁轮询
适合人群
- 需要自动化处理 OTP 的开发者/DevOps 工程师
- 运营多个 Ravi 身份账号的代理服务管理员
- 构建无头(headless)浏览器登录流程的自动化测试团队
常规风险
- 验证码泄露:JSON 输出中的 OTP 可能被日志系统持久化存储
- 钓鱼邮件:工具仅读取不验证发件人真实性,需配合
ravi-contacts交叉确认 - 会话 ID 可预测:conversation_id 格式(
{phone_id}_{number})存在信息暴露风险