核心用法
Ravi Inbox 是 Ravi 身份体系中的消息接收中枢,专用于读取发送至用户 Ravi 身份的短信(SMS)和电子邮件。该服务采用 REST API 设计,通过身份密钥($RAVI_ID_KEY)进行 Bearer Token 认证。
主要功能模块
短信收件箱(SMS Inbox)
- 按发件人分组查看对话列表,支持未读消息筛选
- 获取完整对话内容,包含消息方向、阅读状态、时间戳
- 直接访问单条消息(非分组模式)
邮件收件箱(Email Inbox)
- 按主题线程组织邮件,支持未读筛选
- 提取完整邮件内容,包括纯文本正文和验证链接
- 支持单条邮件的直接访问
典型应用场景
- 双因素认证(2FA)OTP 码自动提取
- 邮箱验证链接抓取与自动化点击流程
- 服务注册确认邮件读取
- 交易通知和警报接收
显著优点
- 官方原生集成:作为 Ravi 身份基础设施的一部分,与
ravi-login、ravi-email-send等技能无缝协作 - 结构化数据输出:JSON 格式便于脚本化处理和自动化工作流
- 双通道统一:短信与邮件在同一套 API 体系下管理,降低集成复杂度
- 智能联系人关联:自动创建/更新联系人记录,支持通过
ravi-contacts反查发件人信息 - 细粒度访问控制:支持按对话/线程、按单条消息、按阅读状态多维度查询
潜在缺点与局限性
- 无主动推送机制:需轮询(polling)获取新消息,文档建议
sleep 5等待延迟,实时性受限 - 只读设计:明确禁止用于发送邮件(需使用
ravi-email-send),功能边界严格 - 无消息过滤/搜索:不支持关键词搜索或发件人黑名单等高级收件箱管理功能
- 内容解析依赖客户端:OTP 提取、链接抓取需用户自行编写
jq+grep正则表达式 - 无附件处理:文档未提及邮件附件的提取或下载能力
适合人群
- 开发自动化注册/登录流程的工程师
- 需要批量管理多个 Ravi 身份的运维人员
- 构建无头浏览器(headless browser)自动化测试的 QA 团队
- 希望将 OTP 接收与内部 CI/CD 流水线集成的 DevOps 从业者
常规风险
- 密钥泄露风险:
$RAVI_ID_KEY一旦泄露,攻击者可读取该身份的全部历史消息,暴露 OTP 和验证链接 - 消息内容持久化:历史消息长期可访问,需评估敏感信息留存策略
- 社会工程学窗口期:OTP 提取自动化若配置不当,可能扩大凭证泄露后的利用窗口
- API 滥用限速:高频轮询可能导致账户级别的速率限制或临时封禁
- 依赖单点服务:Ravi 基础设施的可用性直接影响依赖此技能的自动化流程