shield_lock
金大哥
返回 Skill 列表
extension
分类: 其它需要 API Key

Maxhub Temp Mail

临时邮箱(Temp Mail)收件与一次性邮箱管理 skill,通过 MaxHub API 创建/查询临时邮箱、读取邮件列表与邮件详情。适合注册验证、测试收信、自动化 QA 和一次性收件场景。默认 read-only 数据查询为主,可能创建临时邮箱资源;agent 应避免用于滥用注册、垃圾邮件或规避平台规则,并按...

person作者: xiewxxhubclawhub
open_in_new仓库download下载资源包

临时邮箱数据助手

1. 简介

临时邮箱(一次性邮箱)助手,通过 MaxHub API 提供生成临时邮件地址、查询收件箱与读取邮件详情三件套能力。专注服务于自动化测试、网站注册验证码接收、隐私保护与匿名注册场景,帮助用户在不暴露真实邮箱的前提下完成验证流程。注意:本工具会生成新的临时邮箱地址,并非纯只读,且邮件经第三方服务中转,请勿用于接收敏感或私人邮件。

2. 详细功能

临时邮箱即开即用

  • 一键生成全新的临时邮箱地址,无需注册或绑定真实身份
  • 同时返回该邮箱的专属访问凭据,方便后续读取邮件
  • 适合自动化测试、注册验证码接收与匿名场景的快速起步

收件箱实时查询

  • 拉取当前临时邮箱已收到的全部邮件列表
  • 包含发件人、主题、收件时间等概要信息,便于快速筛选目标邮件
  • 支持轮询调用,实时等待验证码或激活链接到达

邮件详情读取

  • 读取单封邮件的完整正文、HTML 内容与附件元数据
  • 适合提取注册验证码、激活链接与一次性密码等关键内容
  • 可与收件箱列表组合,形成"列表 → 详情"的标准阅读链路

Token 权限隔离

  • 每个临时邮箱拥有独立的访问凭据,凭据之间互不通用
  • 跨邮箱访问会被严格拦截,避免数据相互泄露
  • 邮箱具备时效性,过期后凭据自动失效,需重新创建邮箱

写入接口隔离

  • 创建邮箱属于写入型操作,与纯查询接口明确隔离
  • 调用前需要明确确认使用场景,避免被滥用于敏感或违规通信
  • 邮件经第三方服务中转,明确不适用于私人、金融与法律等敏感场景

📋 数据传输与隐私声明(请认真阅读)

  1. 第三方传输:您提供的所有 ID、关键词、链接、cookie 等参数都会通过 HTTPS 发送到 https://www.aconfig.cn(MaxHub 数据服务)进行处理。
  2. UGC 隐私:拉回的评论 / 弹幕 / 动态 / 私信 / 联系人等内容可能包含个人信息或敏感 UGC,请勿写入未授权的数据库或公开发布。
  3. 凭证保护:建议使用独立测试账号、定期轮换 API Key;禁止传入主力生产账号的 cookie 或 session 凭证。
  4. 合规责任:使用方需自行确保符合所在地区的数据保护法律(《个人信息保护法》/ GDPR / 平台 ToS 等),平台账号的合规性由使用方承担。

3. 一键安装

鉴权

获取 API Key

请前往 MaxHub 控制台 注册账号并获取 API Key。

配置 API Key

方案 1:OpenClaw 配置

MAXHUB_API_KEY 添加到 ~/.openclaw/openclaw.json 中:

{ "env": { "MAXHUB_API_KEY": "ak_xxxx..." } }

方案 2:终端环境变量

export MAXHUB_API_KEY="ak_xxxx..."

依赖安装

本 Skill 不需要额外脚本依赖,所有调用通过 curl 完成 HTTP 请求即可,无第三方库依赖。

环境变量配置

| 环境变量 | 说明 | 是否必填 | 获取方式 | |---|---|---|---| | MAXHUB_API_KEY | MaxHub 数据 API Key | 是 | MaxHub 控制台 |

4. 使用指南

🤖 Agent Decision Tree(必读 · 决定调用顺序)

此小节定义 agent 在每次接到用户请求时的标准决策流程。严格按此顺序执行可大幅提升命中率与减少误调用。

1️⃣ 文档加载顺序(按需 · 不要一次性全读)

| 步骤 | 何时读 | 加载文件 | 估算 token | |------|-------|---------|-----------| | ① 永远先读 | 接到任何请求时 | SKILL.md §0.1(不支持清单)+ §4(本节) | ~1K | | ② 选择 recipe | 用户语义清晰时 | references/recipes/_index.md(仅索引) | ~1.5K | | ③ 加载 recipe 详情 | 匹配到具体 recipe 时 | references/recipes/<domain>.md 的对应段落 | ~500/段 | | ④ 加载端点详情 | 自定义链路或参数不明时 | references/<domain>.md 单文件 | ~3K | | ⑤ 路径白名单校验 | 调用前 | grep '<endpoint_id>' references/endpoints_whitelist.yaml禁止整体读) | ~50 行 | | ⑥ 跨端点字段路由 | 链式调用时 | references/param-mappings.md § 字段流字典 | ~1K |

2️⃣ Recipe 匹配规则(核心)

  1. 加载 references/recipes/_index.md,扫 trigger_keywords
  2. 最长匹配优先:若用户输入同时命中多个 recipe 的 trigger,选最长 trigger 命中的那个(最具体)
  3. 平局询问:若两个 trigger 长度相同且都命中 → 主动询问用户:"您是想看 A 还是 B?"
  4. 无命中:先查 §0.1 不支持清单 → 不在则进入"自定义链路"流程(步骤 3)

3️⃣ 自定义链路(无现成 Recipe)

  1. references/atoms/_index.md,按 chain_role 列定位起点(starter)和终点(terminal
  2. 优先用 ⭐⭐⭐ 首选 标记的端点;不到必要不用 ⭐ 条件 端点
  3. 字段流(上游 OUT → 下游 IN)由 param-mappings.md § 字段流字典 决定,禁止自行猜 json_path
  4. 链路完成后,可向维护方建议把它编排成新 recipe

4️⃣ 调用前自检(按 risk 分级 · 节省 token)

| 端点 risk | 必做自检 | 步骤数 | |----------|---------|-------| | risk: low | ① 路径在 endpoints_whitelist.yaml | 1 步 | | risk: medium | ① 路径 ② method ③ 必填参数 ④ 写入确认 | 4 步 | | risk: high | 4 步 + 显式向用户确认参数与意图 | 5 步 | | risk: critical(restricted) | 6 步高风险确认流程(详见 §高风险能力清单) | 6 步 |

旧 SKILL 强制所有调用都做 4 步——现按 risk 等级简化。low 端点(占绝大多数)只校验路径即可。

5️⃣ 错误处理快速决策

| 现象 | 行动 | 重试 | |------|------|------| | 404 / 410 | §3.1(A) 5 步防臆造自检 → 通过才 STOP;禁止自改路径段重试 | 0 | | 400 / 422 | §3.1(B) 6 步防参数臆造自检 → 通过才修参重试 | ≤1 | | 401 / 402 / 403 | STOP,告知用户去 https://www.aconfig.cn 处理 | 0 | | 429 | 读 Retry-After 退避;无该头时指数退避+jitter | ≤2 | | 5xx | 等 3 秒重试 → 仍失败走端点级"降级/替换" | 1 | | HTTP 200 + code != 0 | 读 message_zh 报告用户;不重试(业务错误重试无用) | 0 |

6️⃣ 输出契约(与用户对话时)

  1. 数据来源声明:每次输出明确告知数据来自 https://www.aconfig.cn 三方接口
  2. 缺失字段处理:如某字段链路降级后缺失,显式说明"X 暂不可取",不要静默省略
  3. 不要伪造:用户问的字段若不在响应里 → 说"未返回",禁止用其他端点拼凑模拟

核心约束(强制遵守)

| 规则 | 说明 | |------|------| | 🔒 非纯只读 | get_temp_email_address创建型接口,调用前须用户明确确认场景(仅限非敏感测试 / 注册验证) | | 🚫 禁止臆造路径 | 仅使用 references/endpoints_whitelist.yaml 中的端点,不得自行拼接、改版本号、加路径段 | | 📋 数据流向第三方 | 所有请求发送至 https://www.aconfig.cn;邮件正文将经第三方中转,不得用于敏感 / 私人通信 | | 🔑 凭证保护 | API Key 与每次返回的 token 不得泄漏至日志或对话;不同邮箱的 token 不可混用 |

基础使用(4 步完成调用)

Step 1 — 检查 API Key

[ -n "${MAXHUB_API_KEY:-}" ] && echo "ok" || echo "missing"

若返回 missing,停止并提示用户配置 MAXHUB_API_KEY

Step 2 — 匹配意图 → 选择 reference

按用户目标从下表选择对应 reference 文件:

| 用户目标 | 加载文件 | 覆盖范围 | |---------|---------|---------| | 创建邮箱 / 查收件箱 / 读邮件 | references/mail.md | 临时邮箱地址生成、收件箱列表、邮件详情(3 端点) | | 跨端点参数查询 / 字段流追溯 | references/param-mappings.md | 全局红线 + 端点路由 + token 字段流 + 错误处理总览 | | 路径白名单硬校验 | references/endpoints_whitelist.yaml | 3 个端点的硬白名单 + Pre-call 4 步自检协议 | | SKILL 版本检查与升级 | references/update.md | SkillHub / ClawHub / GitHub 三通道更新 |

Step 3 — 构建最小调用计划

  • ✅ 创建邮箱前必须让用户确认使用场景为非敏感
  • ✅ token 是会话凭据,必须在 get_emails_inbox / get_email_by_id 中复用
  • ❌ 禁止"先 head/tail 试运行"或"先调一个看看"等探索性调用

Step 4 — 执行并验证

  • 调用前比对 endpoints_whitelist.yaml 完成 4 步 Pre-call 自检(路径 → method → 必填 → 写入确认)
  • 收到 404 → 必须先做防路径臆造自检(5 步)
  • 收到 400 / 422 → 必须先做防参数臆造自检(6 步),重点确认 tokenmessage_id 是否成对出现
  • 收到 业务 code != 0 → 读 message_zh 报告用户,不重试

高级使用

链式调用图谱(Chain Recipes)

| 用户场景 | 链路 | 字段流 | |---------|------|-------| | 创建邮箱 → 等待收件 → 读取验证码 | get_temp_email_address → 轮询 get_emails_inboxget_email_by_id | token 复用 → message_id 接力 | | 收件箱实时检查 | get_emails_inbox(token) | token 单参 | | 单封邮件读取 | get_email_by_id(token + message_id) | 必须同 token |

防臆造自检清单(强制前置步骤)

收到 404 时(A)

  1. 路径白名单逐字符比对 → 不在清单中 STOP
  2. Method 比对 → 不等 STOP
  3. 参数键名比对 → 有清单外参数 STOP
  4. token 来源溯源(必须来自 get_temp_email_address 返回值)→ 编造的 STOP
  5. 全通过才判定"邮件不存在或已过期"

收到 400 / 422 时(B)

  1. 参数名严格比对(token / message_id 不可混用)
  2. 必填项齐全(get_email_by_id 必须 token + message_id 同时传)
  3. 类型与格式严格匹配
  4. 传参方式正确(query string)
  5. 没有 IN 表外的臆造参数
  6. 全通过才按 message_zh 排查

轮询最佳实践(接收验证码)

  • 轮询间隔:3–5 秒一次
  • 轮询上限:建议 5 分钟封顶;超时后提示用户重试或使用其他邮箱
  • token 失效:临时邮箱有时效性,超时后需重新调用 get_temp_email_address 获取新 token

SKILL 版本更新

| 触发条件 | 推荐操作 | |---------|---------| | 合法路径持续 404 / 410 | skillhub upgrade maxhub-temp-mail(国内)或 clawhub upgrade maxhub-temp-mail(国际) | | 用户问"版本是多少" | 当前版本 v3.7.2,访问 https://skillhub.cn/skills/maxhub-temp-mail | | 多端点连续 410 | skillhub upgrade maxhub-temp-mail --force | | 401 / 402 / 403 | 不是版本问题,去 https://www.aconfig.cn 处理 |

常用命令速查表

| 场景 | 命令 | |---|---| | 查 API Key | [ -n "${MAXHUB_API_KEY:-}" ] && echo "ok" \|\| echo "missing" | | 创建临时邮箱 | curl -H "$maxhub_auth_header" "https://www.aconfig.cn/api/v1/temp_mail/v1/get_temp_email_address" | | 查收件箱 | curl -H "$maxhub_auth_header" "https://www.aconfig.cn/api/v1/temp_mail/v1/get_emails_inbox?token=xxx" | | 读邮件详情 | curl -H "$maxhub_auth_header" "https://www.aconfig.cn/api/v1/temp_mail/v1/get_email_by_id?token=xxx&message_id=yyy" | | 检查 SKILL 更新 | skillhub info maxhub-temp-mailclawhub info maxhub-temp-mail |

📌 端到端使用示例(agent 快速上手)

用户输入:「帮我看 新建一个临时邮箱并查收件」

Agent 执行步骤

  1. 匹配 recipe:读 references/recipes/_index.md → 找到 trigger 命中 → 选最长匹配的 recipe
  2. 加载 recipe 详情:读 references/recipes/<domain>.md 中对应段落,拿到 Inputs / Atomic Steps / Output
  3. 路径校验:对每个 atom 的 endpoint_id,grep 一下 endpoints_whitelist.yaml 确认存在
  4. risk: low 的端点直接调用,risk: medium+ 先与用户确认
  5. 链式传递:上游响应的 json_path 字段(如 $.data.bvid)按 recipe 的 extract 列绑定为变量,传给下游端点
  6. 错误处理:按 §错误处理决策表行动;不要自改路径或瞎加参数
  7. 输出:组装结果给用户,标明数据来自三方接口;缺失字段显式说"未取到"

反例(agent 不要这么做)

  • ❌ 全文加载 endpoints_whitelist.yaml(大文件,浪费上下文)
  • ❌ 看到 404 就改路径段重试(会被防臆造规则阻断)
  • ❌ 把没在响应里的字段编一个值返回给用户
  • ❌ 链式调用时忽略 recipe 的 extract 列,自己猜 json_path

5. 使用场景

场景一:自动化测试团队接收注册验证码

  • 角色:QA 自动化工程师
  • 需求:在端到端测试中需要批量注册账号,需要可程序化接收验证码邮件
  • 使用方式get_temp_email_address 创建邮箱 → 用其作为注册邮箱提交目标系统 → 轮询 get_emails_inbox → 命中验证邮件后 get_email_by_id 取正文中的验证码
  • 预期收益:注册场景测试完全无人值守,提升 E2E 测试覆盖率

场景二:网站注册验证

  • 角色:开发者 / 普通用户
  • 需求:注册非核心服务时不愿暴露常用邮箱
  • 使用方式get_temp_email_address 取一次性邮箱 → 完成注册 → get_emails_inbox 等接收 → get_email_by_id 完成验证
  • 预期收益:避免常用邮箱被营销邮件淹没,提升收件箱信噪比

场景三:隐私保护场景

  • 角色:隐私敏感用户
  • 需求:在不可信环境下需要短期接收邮件而不留下身份痕迹
  • 使用方式get_temp_email_address(用户场景确认后)→ 一次性使用 → 用完不再访问
  • 预期收益:邮箱不与真实身份绑定,降低数据被聚合的风险(注意:仍不适用于敏感 / 法律 / 金融通信)

场景四:批量薅羊毛 / 多账号测试

  • 角色:增长测试 / 内部多账号测试
  • 需求:批量为内部测试创建独立邮箱
  • 使用方式:循环调用 get_temp_email_address 生成 N 个 token → 分发给测试账号 → 各自轮询 get_emails_inbox
  • 预期收益:低成本批量构建测试邮箱矩阵,加速增长实验迭代

6. 项目架构

目录结构

maxhub-temp-mail/
├── SKILL.md                            # Skill 定义与使用文档(本文件)
├── README.md                           # 英文项目说明
├── README_CN.md                        # 中文项目说明
├── _meta.json                          # 版本元信息(version: 3.7.2)
└── references/
    ├── endpoints_whitelist.yaml        # 3 端点路径硬白名单 + Pre-call 4 步自检协议
    ├── param-mappings.md               # 中枢索引(全局红线 + token 字段流 + 错误处理)
    ├── mail.md                         # 邮件域:邮箱创建 / 收件箱 / 邮件详情(3 端点)
    └── update.md                       # SKILL 更新机制(SkillHub / ClawHub / GitHub)

技术栈

| 组件 | 技术 | 说明 | |------|------|------| | 调用方式 | curl + Bearer Token | HTTP GET 请求,参数通过 query string 传递 | | 数据接口 | MaxHub API | https://www.aconfig.cn/api/v1/temp_mail/v1/*,通过 MAXHUB_API_KEY 鉴权 | | 路径校验 | YAML 硬白名单 | endpoints_whitelist.yaml 提供 3 端点的逐字符校验 + 4 步 Pre-call 协议 | | 错误处理 | 决策表 + 自检清单 | HTTP 状态码权威定义 + 防臆造自检(A/B 双轨)+ token 失效处理 | | 输出格式 | JSON Standard MaxHub Response | {code, message, message_zh, data, cache_url} | | 更新通道 | SkillHub / ClawHub / GitHub | 国内 ⭐⭐⭐ SkillHub(腾讯云 CDN)/ 国际 ⭐⭐⭐ ClawHub / 降级 GitHub |

API 覆盖范围

| 领域 | 端点数 | Reference 文件 | |------|--------|---------------| | 邮件(Mail) | 3 | mail.md | | 合计 | 3 | — |

关键设计理念

  • 防臆造四道闸:白名单(endpoints_whitelist.yaml)→ 强标记(Full path)→ 禁止规则(Forbidden)→ 错误反馈(STOP)
  • 创建型接口隔离get_temp_email_address 单独标记 + 强制场景确认 + 不得用于敏感场景
  • token 权限模型:每个临时邮箱独立 token,跨邮箱不可访问,邮件 ID 必须与签发 token 配对使用
  • 错误处理契约:HTTP 状态码权威定义 + 防臆造自检清单(A: 5 步 / B: 6 步)+ token 失效自动重新创建建议