临时邮箱(Temp Mail)收件与一次性邮箱管理 skill,通过 MaxHub API 创建/查询临时邮箱、读取邮件列表与邮件详情。适合注册验证、测试收信、自动化 QA 和一次性收件场景。默认 read-only 数据查询为主,可能创建临时邮箱资源;agent 应避免用于滥用注册、垃圾邮件或规避平台规则,并按...
---
name: maxhub-temp-mail
description: 临时邮箱(Temp Mail)收件与一次性邮箱管理 skill,通过 MaxHub API 创建/查询临时邮箱、读取邮件列表与邮件详情。适合注册验证、测试收信、自动化 QA 和一次性收件场景。默认 read-only 数据查询为主,可能创建临时邮箱资源;agent 应避免用于滥用注册、垃圾邮件或规避平台规则,并按 recipes 顺序创建邮箱→轮询收件→读取详情。所有请求发送到 https://www.aconfig.cn。
license: MIT-0
metadata:
author: maxhub
version: 3.8.0
openclaw:
capability: read_only
requires_confirmation:
- non_idempotent
- cookie_input
emoji: 📧
primaryEnv: MAXHUB_API_KEY
requires:
env:
- MAXHUB_API_KEY
bins:
- curl
env:
- name: MAXHUB_API_KEY
description: API key for MaxHub data APIs. Get one at https://www.aconfig.cn
required: true
sensitive: true
network:
- https://www.aconfig.cn
riskLevel: low
defaultMode: recipes_first_read_only
skillClass: maxhub-api-skill
platform: temp-mail
authType: bearer_env
dataSource: MaxHub API via https://www.aconfig.cn
agentUse:
entrypoint: SKILL.md §4 Agent Decision Tree
intentIndex: references/recipes/_index.md
chainDetails: references/recipes/<domain>.md
fieldFlow: references/param-mappings.md
endpointWhitelist: references/endpoints_whitelist.yaml
selectionPolicy: recipes_first_then_atoms; longest_trigger_match; ask_on_tie
parameterPolicy: use recipe extract/in_map and field-flow dictionary; never invent path or parameters
privacy:
thirdParty: https://www.aconfig.cn
transmits:
- MAXHUB_API_KEY
- user_supplied_ids
- keywords
- urls
- optional_cookies_or_tokens
guidance: Use only for authorized data processing; minimize personal data; do not expose secrets in logs or prompts.
hermes:
tags:
- temp-mail
- 临时邮箱
- 一次性邮箱
- 收件箱
- 邮件详情
- 验证码
- 测试
- QA
category: developer-tools
intents:
- query
- analyze
- search
- chain
- report
locale:
- zh-CN
- en
---
# 临时邮箱数据助手
## 1. 简介
临时邮箱(一次性邮箱)助手,通过 MaxHub API 提供生成临时邮件地址、查询收件箱与读取邮件详情三件套能力。专注服务于自动化测试、网站注册验证码接收、隐私保护与匿名注册场景,帮助用户在不暴露真实邮箱的前提下完成验证流程。**注意**:本工具会生成新的临时邮箱地址,并非纯只读,且邮件经第三方服务中转,请勿用于接收敏感或私人邮件。
## 2. 详细功能
### 临时邮箱即开即用
- 一键生成全新的临时邮箱地址,无需注册或绑定真实身份
- 同时返回该邮箱的专属访问凭据,方便后续读取邮件
- 适合自动化测试、注册验证码接收与匿名场景的快速起步
### 收件箱实时查询
- 拉取当前临时邮箱已收到的全部邮件列表
- 包含发件人、主题、收件时间等概要信息,便于快速筛选目标邮件
- 支持轮询调用,实时等待验证码或激活链接到达
### 邮件详情读取
- 读取单封邮件的完整正文、HTML 内容与附件元数据
- 适合提取注册验证码、激活链接与一次性密码等关键内容
- 可与收件箱列表组合,形成"列表 → 详情"的标准阅读链路
### Token 权限隔离
- 每个临时邮箱拥有独立的访问凭据,凭据之间互不通用
- 跨邮箱访问会被严格拦截,避免数据相互泄露
- 邮箱具备时效性,过期后凭据自动失效,需重新创建邮箱
### 写入接口隔离
- 创建邮箱属于写入型操作,与纯查询接口明确隔离
- 调用前需要明确确认使用场景,避免被滥用于敏感或违规通信
- 邮件经第三方服务中转,明确不适用于私人、金融与法律等敏感场景
> ### 📋 数据传输与隐私声明(请认真阅读)
>
> 1. **第三方传输**:您提供的所有 ID、关键词、链接、cookie 等参数都会通过 HTTPS 发送到 **`https://www.aconfig.cn`**(MaxHub 数据服务)进行处理。
> 2. **UGC 隐私**:拉回的评论 / 弹幕 / 动态 / 私信 / 联系人等内容可能包含个人信息或敏感 UGC,请勿写入未授权的数据库或公开发布。
> 3. **凭证保护**:建议使用**独立测试账号**、定期轮换 API Key;**禁止**传入主力生产账号的 cookie 或 session 凭证。
> 4. **合规责任**:使用方需自行确保符合所在地区的数据保护法律(《个人信息保护法》/ GDPR / 平台 ToS 等),平台账号的合规性由使用方承担。
## 3. 一键安装
### 鉴权
#### 获取 API Key
请前往 [MaxHub 控制台](https://www.aconfig.cn) 注册账号并获取 API Key。
#### 配置 API Key
**方案 1:OpenClaw 配置**
将 `MAXHUB_API_KEY` 添加到 `~/.openclaw/openclaw.json` 中:
```json
{ "env": { "MAXHUB_API_KEY": "ak_xxxx..." } }
```
**方案 2:终端环境变量**
```bash
export MAXHUB_API_KEY="ak_xxxx..."
```
### 依赖安装
本 Skill 不需要额外脚本依赖,所有调用通过 `curl` 完成 HTTP 请求即可,无第三方库依赖。
### 环境变量配置
| 环境变量 | 说明 | 是否必填 | 获取方式 |
|---|---|---|---|
| `MAXHUB_API_KEY` | MaxHub 数据 API Key | 是 | [MaxHub 控制台](https://www.aconfig.cn) |
## 4. 使用指南
### 🤖 Agent Decision Tree(必读 · 决定调用顺序)
> 此小节定义 agent 在每次接到用户请求时的**标准决策流程**。严格按此顺序执行可大幅提升命中率与减少误调用。
#### 1️⃣ 文档加载顺序(按需 · 不要一次性全读)
| 步骤 | 何时读 | 加载文件 | 估算 token |
|------|-------|---------|-----------|
| ① 永远先读 | 接到任何请求时 | `SKILL.md` §0.1(不支持清单)+ §4(本节) | ~1K |
| ② 选择 recipe | 用户语义清晰时 | `references/recipes/_index.md`(仅索引) | ~1.5K |
| ③ 加载 recipe 详情 | 匹配到具体 recipe 时 | `references/recipes/<domain>.md` 的对应段落 | ~500/段 |
| ④ 加载端点详情 | 自定义链路或参数不明时 | `references/<domain>.md` 单文件 | ~3K |
| ⑤ 路径白名单校验 | 调用前 | `grep '<endpoint_id>' references/endpoints_whitelist.yaml`(**禁止整体读**) | ~50 行 |
| ⑥ 跨端点字段路由 | 链式调用时 | `references/param-mappings.md` § 字段流字典 | ~1K |
#### 2️⃣ Recipe 匹配规则(核心)
1. **加载** `references/recipes/_index.md`,扫 `trigger_keywords` 列
2. **最长匹配优先**:若用户输入同时命中多个 recipe 的 trigger,**选最长 trigger 命中的那个**(最具体)
3. **平局询问**:若两个 trigger 长度相同且都命中 → 主动询问用户:"您是想看 A 还是 B?"
4. **无命中**:先查 §0.1 不支持清单 → 不在则进入"自定义链路"流程(步骤 3)
#### 3️⃣ 自定义链路(无现成 Recipe)
1. 读 `references/atoms/_index.md`,按 `chain_role` 列定位起点(`starter`)和终点(`terminal`)
2. **优先用 `⭐⭐⭐ 首选`** 标记的端点;不到必要不用 `⭐ 条件` 端点
3. 字段流(上游 OUT → 下游 IN)由 `param-mappings.md § 字段流字典` 决定,**禁止**自行猜 json_path
4. 链路完成后,可向维护方建议把它编排成新 recipe
#### 4️⃣ 调用前自检(按 risk 分级 · 节省 token)
| 端点 risk | 必做自检 | 步骤数 |
|----------|---------|-------|
| `risk: low` | ① 路径在 endpoints_whitelist.yaml | 1 步 |
| `risk: medium` | ① 路径 ② method ③ 必填参数 ④ 写入确认 | 4 步 |
| `risk: high` | 4 步 + 显式向用户确认参数与意图 | 5 步 |
| `risk: critical`(restricted) | 6 步高风险确认流程(详见 §高风险能力清单) | 6 步 |
> 旧 SKILL 强制所有调用都做 4 步——现按 risk 等级简化。`low` 端点(占绝大多数)只校验路径即可。
#### 5️⃣ 错误处理快速决策
| 现象 | 行动 | 重试 |
|------|------|------|
| 404 / 410 | §3.1(A) 5 步防臆造自检 → 通过才 STOP;**禁止**自改路径段重试 | 0 |
| 400 / 422 | §3.1(B) 6 步防参数臆造自检 → 通过才修参重试 | ≤1 |
| 401 / 402 / 403 | STOP,告知用户去 https://www.aconfig.cn 处理 | 0 |
| 429 | 读 `Retry-After` 退避;无该头时指数退避+jitter | ≤2 |
| 5xx | 等 3 秒重试 → 仍失败走端点级"降级/替换" | 1 |
| HTTP 200 + `code != 0` | 读 `message_zh` 报告用户;**不重试**(业务错误重试无用) | 0 |
#### 6️⃣ 输出契约(与用户对话时)
1. **数据来源声明**:每次输出明确告知数据来自 `https://www.aconfig.cn` 三方接口
2. **缺失字段处理**:如某字段链路降级后缺失,**显式说明**"X 暂不可取",不要静默省略
3. **不要伪造**:用户问的字段若不在响应里 → 说"未返回",禁止用其他端点拼凑模拟
### 核心约束(强制遵守)
| 规则 | 说明 |
|------|------|
| 🔒 非纯只读 | `get_temp_email_address` 是**创建型**接口,调用前**须用户明确确认场景**(仅限非敏感测试 / 注册验证) |
| 🚫 禁止臆造路径 | 仅使用 `references/endpoints_whitelist.yaml` 中的端点,**不得自行拼接、改版本号、加路径段** |
| 📋 数据流向第三方 | 所有请求发送至 `https://www.aconfig.cn`;邮件正文将经第三方中转,**不得用于敏感 / 私人通信** |
| 🔑 凭证保护 | API Key 与每次返回的 `token` 不得泄漏至日志或对话;不同邮箱的 token 不可混用 |
### 基础使用(4 步完成调用)
**Step 1 — 检查 API Key**
```bash
[ -n "${MAXHUB_API_KEY:-}" ] && echo "ok" || echo "missing"
```
若返回 `missing`,停止并提示用户配置 `MAXHUB_API_KEY`。
**Step 2 — 匹配意图 → 选择 reference**
按用户目标从下表选择对应 reference 文件:
| 用户目标 | 加载文件 | 覆盖范围 |
|---------|---------|---------|
| 创建邮箱 / 查收件箱 / 读邮件 | `references/mail.md` | 临时邮箱地址生成、收件箱列表、邮件详情(3 端点) |
| 跨端点参数查询 / 字段流追溯 | `references/param-mappings.md` | 全局红线 + 端点路由 + token 字段流 + 错误处理总览 |
| 路径白名单硬校验 | `references/endpoints_whitelist.yaml` | 3 个端点的硬白名单 + Pre-call 4 步自检协议 |
| SKILL 版本检查与升级 | `references/update.md` | SkillHub / ClawHub / GitHub 三通道更新 |
**Step 3 — 构建最小调用计划**
- ✅ 创建邮箱前**必须**让用户确认使用场景为非敏感
- ✅ token 是会话凭据,必须在 `get_emails_inbox` / `get_email_by_id` 中复用
- ❌ 禁止"先 head/tail 试运行"或"先调一个看看"等探索性调用
**Step 4 — 执行并验证**
- 调用前比对 `endpoints_whitelist.yaml` 完成 4 步 Pre-call 自检(路径 → method → 必填 → 写入确认)
- 收到 **404** → 必须先做防路径臆造自检(5 步)
- 收到 **400 / 422** → 必须先做防参数臆造自检(6 步),重点确认 `token` 与 `message_id` 是否成对出现
- 收到 **业务 code != 0** → 读 `message_zh` 报告用户,**不重试**
### 高级使用
#### 链式调用图谱(Chain Recipes)
| 用户场景 | 链路 | 字段流 |
|---------|------|-------|
| 创建邮箱 → 等待收件 → 读取验证码 | `get_temp_email_address` → 轮询 `get_emails_inbox` → `get_email_by_id` | `token` 复用 → `message_id` 接力 |
| 收件箱实时检查 | `get_emails_inbox`(token) | token 单参 |
| 单封邮件读取 | `get_email_by_id`(token + message_id) | 必须同 token |
#### 防臆造自检清单(强制前置步骤)
**收到 404 时(A)**:
1. 路径白名单逐字符比对 → 不在清单中 STOP
2. Method 比对 → 不等 STOP
3. 参数键名比对 → 有清单外参数 STOP
4. token 来源溯源(必须来自 `get_temp_email_address` 返回值)→ 编造的 STOP
5. 全通过才判定"邮件不存在或已过期"
**收到 400 / 422 时(B)**:
1. 参数名严格比对(`token` / `message_id` 不可混用)
2. 必填项齐全(`get_email_by_id` 必须 token + message_id 同时传)
3. 类型与格式严格匹配
4. 传参方式正确(query string)
5. 没有 IN 表外的臆造参数
6. 全通过才按 `message_zh` 排查
#### 轮询最佳实践(接收验证码)
- **轮询间隔**:3–5 秒一次
- **轮询上限**:建议 5 分钟封顶;超时后提示用户重试或使用其他邮箱
- **token 失效**:临时邮箱有时效性,超时后需重新调用 `get_temp_email_address` 获取新 token
#### SKILL 版本更新
| 触发条件 | 推荐操作 |
|---------|---------|
| 合法路径持续 404 / 410 | `skillhub upgrade maxhub-temp-mail`(国内)或 `clawhub upgrade maxhub-temp-mail`(国际) |
| 用户问"版本是多少" | 当前版本 v3.7.2,访问 https://skillhub.cn/skills/maxhub-temp-mail |
| 多端点连续 410 | `skillhub upgrade maxhub-temp-mail --force` |
| 401 / 402 / 403 | **不是版本问题**,去 https://www.aconfig.cn 处理 |
### 常用命令速查表
| 场景 | 命令 |
|---|---|
| 查 API Key | `[ -n "${MAXHUB_API_KEY:-}" ] && echo "ok" \|\| echo "missing"` |
| 创建临时邮箱 | `curl -H "$maxhub_auth_header" "https://www.aconfig.cn/api/v1/temp_mail/v1/get_temp_email_address"` |
| 查收件箱 | `curl -H "$maxhub_auth_header" "https://www.aconfig.cn/api/v1/temp_mail/v1/get_emails_inbox?token=xxx"` |
| 读邮件详情 | `curl -H "$maxhub_auth_header" "https://www.aconfig.cn/api/v1/temp_mail/v1/get_email_by_id?token=xxx&message_id=yyy"` |
| 检查 SKILL 更新 | `skillhub info maxhub-temp-mail` 或 `clawhub info maxhub-temp-mail` |
### 📌 端到端使用示例(agent 快速上手)
**用户输入**:「帮我看 新建一个临时邮箱并查收件」
**Agent 执行步骤**:
1. **匹配 recipe**:读 `references/recipes/_index.md` → 找到 trigger 命中 → 选最长匹配的 recipe
2. **加载 recipe 详情**:读 `references/recipes/<domain>.md` 中对应段落,拿到 Inputs / Atomic Steps / Output
3. **路径校验**:对每个 atom 的 endpoint_id,`grep` 一下 `endpoints_whitelist.yaml` 确认存在
4. **risk: low 的端点直接调用,risk: medium+ 先与用户确认**
5. **链式传递**:上游响应的 json_path 字段(如 `$.data.bvid`)按 recipe 的 `extract` 列绑定为变量,传给下游端点
6. **错误处理**:按 §错误处理决策表行动;不要自改路径或瞎加参数
7. **输出**:组装结果给用户,标明数据来自三方接口;缺失字段显式说"未取到"
**反例(agent 不要这么做)**:
- ❌ 全文加载 `endpoints_whitelist.yaml`(大文件,浪费上下文)
- ❌ 看到 404 就改路径段重试(会被防臆造规则阻断)
- ❌ 把没在响应里的字段编一个值返回给用户
- ❌ 链式调用时忽略 recipe 的 `extract` 列,自己猜 json_path
## 5. 使用场景
### 场景一:自动化测试团队接收注册验证码
- **角色**:QA 自动化工程师
- **需求**:在端到端测试中需要批量注册账号,需要可程序化接收验证码邮件
- **使用方式**:`get_temp_email_address` 创建邮箱 → 用其作为注册邮箱提交目标系统 → 轮询 `get_emails_inbox` → 命中验证邮件后 `get_email_by_id` 取正文中的验证码
- **预期收益**:注册场景测试完全无人值守,提升 E2E 测试覆盖率
### 场景二:网站注册验证
- **角色**:开发者 / 普通用户
- **需求**:注册非核心服务时不愿暴露常用邮箱
- **使用方式**:`get_temp_email_address` 取一次性邮箱 → 完成注册 → `get_emails_inbox` 等接收 → `get_email_by_id` 完成验证
- **预期收益**:避免常用邮箱被营销邮件淹没,提升收件箱信噪比
### 场景三:隐私保护场景
- **角色**:隐私敏感用户
- **需求**:在不可信环境下需要短期接收邮件而不留下身份痕迹
- **使用方式**:`get_temp_email_address`(用户场景确认后)→ 一次性使用 → 用完不再访问
- **预期收益**:邮箱不与真实身份绑定,降低数据被聚合的风险(**注意**:仍不适用于敏感 / 法律 / 金融通信)
### 场景四:批量薅羊毛 / 多账号测试
- **角色**:增长测试 / 内部多账号测试
- **需求**:批量为内部测试创建独立邮箱
- **使用方式**:循环调用 `get_temp_email_address` 生成 N 个 token → 分发给测试账号 → 各自轮询 `get_emails_inbox`
- **预期收益**:低成本批量构建测试邮箱矩阵,加速增长实验迭代
## 6. 项目架构
### 目录结构
```
maxhub-temp-mail/
├── SKILL.md # Skill 定义与使用文档(本文件)
├── README.md # 英文项目说明
├── README_CN.md # 中文项目说明
├── _meta.json # 版本元信息(version: 3.7.2)
└── references/
├── endpoints_whitelist.yaml # 3 端点路径硬白名单 + Pre-call 4 步自检协议
├── param-mappings.md # 中枢索引(全局红线 + token 字段流 + 错误处理)
├── mail.md # 邮件域:邮箱创建 / 收件箱 / 邮件详情(3 端点)
└── update.md # SKILL 更新机制(SkillHub / ClawHub / GitHub)
```
### 技术栈
| 组件 | 技术 | 说明 |
|------|------|------|
| 调用方式 | `curl` + Bearer Token | HTTP GET 请求,参数通过 query string 传递 |
| 数据接口 | MaxHub API | `https://www.aconfig.cn/api/v1/temp_mail/v1/*`,通过 `MAXHUB_API_KEY` 鉴权 |
| 路径校验 | YAML 硬白名单 | `endpoints_whitelist.yaml` 提供 3 端点的逐字符校验 + 4 步 Pre-call 协议 |
| 错误处理 | 决策表 + 自检清单 | HTTP 状态码权威定义 + 防臆造自检(A/B 双轨)+ token 失效处理 |
| 输出格式 | JSON Standard MaxHub Response | `{code, message, message_zh, data, cache_url}` |
| 更新通道 | SkillHub / ClawHub / GitHub | 国内 ⭐⭐⭐ SkillHub(腾讯云 CDN)/ 国际 ⭐⭐⭐ ClawHub / 降级 GitHub |
### API 覆盖范围
| 领域 | 端点数 | Reference 文件 |
|------|--------|---------------|
| 邮件(Mail) | 3 | `mail.md` |
| **合计** | **3** | — |
### 关键设计理念
- **防臆造四道闸**:白名单(endpoints_whitelist.yaml)→ 强标记(Full path)→ 禁止规则(Forbidden)→ 错误反馈(STOP)
- **创建型接口隔离**:`get_temp_email_address` 单独标记 + 强制场景确认 + 不得用于敏感场景
- **token 权限模型**:每个临时邮箱独立 token,跨邮箱不可访问,邮件 ID 必须与签发 token 配对使用
- **错误处理契约**:HTTP 状态码权威定义 + 防臆造自检清单(A: 5 步 / B: 6 步)+ token 失效自动重新创建建议
don't have the plugin yet? install it then click "run inline in claude" again.