Ravi inbox

📥 安全读取 OTP 与验证邮件

Ravi官方收件箱服务,用于安全读取短信OTP和邮件验证链接,支持API级消息提取与自动化工作流集成。

收藏
4.5k
安装
1.1k
版本
2.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Ravi Inbox 是 Ravi 身份体系中的消息接收中枢,专用于读取发送至用户 Ravi 身份的短信(SMS)和电子邮件。该服务采用 REST API 设计,通过身份密钥($RAVI_ID_KEY)进行 Bearer Token 认证。

主要功能模块

短信收件箱(SMS Inbox)

  • 按发件人分组查看对话列表,支持未读消息筛选
  • 获取完整对话内容,包含消息方向、阅读状态、时间戳
  • 直接访问单条消息(非分组模式)

邮件收件箱(Email Inbox)

  • 按主题线程组织邮件,支持未读筛选
  • 提取完整邮件内容,包括纯文本正文和验证链接
  • 支持单条邮件的直接访问

典型应用场景

  • 双因素认证(2FA)OTP 码自动提取
  • 邮箱验证链接抓取与自动化点击流程
  • 服务注册确认邮件读取
  • 交易通知和警报接收

显著优点

  • 官方原生集成:作为 Ravi 身份基础设施的一部分,与 ravi-loginravi-email-send 等技能无缝协作
  • 结构化数据输出:JSON 格式便于脚本化处理和自动化工作流
  • 双通道统一:短信与邮件在同一套 API 体系下管理,降低集成复杂度
  • 智能联系人关联:自动创建/更新联系人记录,支持通过 ravi-contacts 反查发件人信息
  • 细粒度访问控制:支持按对话/线程、按单条消息、按阅读状态多维度查询

潜在缺点与局限性

  • 无主动推送机制:需轮询(polling)获取新消息,文档建议 sleep 5 等待延迟,实时性受限
  • 只读设计:明确禁止用于发送邮件(需使用 ravi-email-send),功能边界严格
  • 无消息过滤/搜索:不支持关键词搜索或发件人黑名单等高级收件箱管理功能
  • 内容解析依赖客户端:OTP 提取、链接抓取需用户自行编写 jq + grep 正则表达式
  • 无附件处理:文档未提及邮件附件的提取或下载能力

适合人群

  • 开发自动化注册/登录流程的工程师
  • 需要批量管理多个 Ravi 身份的运维人员
  • 构建无头浏览器(headless browser)自动化测试的 QA 团队
  • 希望将 OTP 接收与内部 CI/CD 流水线集成的 DevOps 从业者

常规风险

  • 密钥泄露风险$RAVI_ID_KEY 一旦泄露,攻击者可读取该身份的全部历史消息,暴露 OTP 和验证链接
  • 消息内容持久化:历史消息长期可访问,需评估敏感信息留存策略
  • 社会工程学窗口期:OTP 提取自动化若配置不当,可能扩大凭证泄露后的利用窗口
  • API 滥用限速:高频轮询可能导致账户级别的速率限制或临时封禁
  • 依赖单点服务:Ravi 基础设施的可用性直接影响依赖此技能的自动化流程

Ravi inbox 内容

手动下载zip · 1.8 kB
SKILL.mdtext/markdown
请选择文件