⚠️ 安全声明:API Token 等同于账户密码。 一旦泄露,他人可读取你名下所有手机号的短信内容。Token 仅存储在本地 Agent 记忆中,切勿在公开场合展示。
🚨 隐私风险提示: 本 Skill 会读取短信内容,其中可能包含验证码、银行通知等敏感信息。请确保仅对自己拥有授权的手机号使用,严禁未经授权使用他人手机号或用于批量注册等灰黑产场景。
在自动化流程和 AI Agent 开发中,手机验证码是一道绕不开的关卡。SMS OTP Receiver Skill 提供了一套完整的验证码自动获取方案:
- 🔄 智能自动轮询:5 秒/次高频轮询,最长耐心等候 5 分钟,无需人工盯守
- 🧠 三级验证码提取:
API 直接返回→正则匹配→LLM 语义分析,层层兜底,确保命中率 - 🎯 精准短信过滤:支持按短信抬头(
title)和发送时间(sendTimeSec)锁定目标短信 - 🔑 Token 状态自动感知:过期自动检测并提示更新,无缝续接
| 场景 | 说明 |
|---|---|
| 网页注册/登录 | 自动填写手机验证码,完成账号注册或登录流程 |
| 表单提交 | 需要短信验证的各类信息采集表单 |
| 支付确认 | 涉及短信校验的支付或转账操作 |
| App 验证 | H5 页面或小程序内的手机验证环节 |
| 自动化测试 | 需要批量接收验证码的 QA 测试场景 |
- 📱 在目标页面填入手机号,点击「发送验证码」
- 🤖 调用本 Skill 启动轮询,等待短信到达
- ✅ 获取验证码后自动填入输入框,完成验证
使用案例:
帮我接收 182****3579 最新的爱快云验证码
帮我使用手机号码 182****3579 otp 登录 https://www.sohu.com 网站
只需两步,让你的 Agent 具备自动接收验证码的能力。
首次使用时,系统会提示你提供 API Token。提供后自动存入记忆,后续无需重复输入。
💡 Token 来源:登录 sms.gqmg.com 后在个人中心获取。
向 Agent 发出一句指令即可:
帮我接收 182****3579 的验证码
可选附加信息:
- 短信抬头:如「永安供电」(即短信内容中【】内的文字)
- 发送时间:点击发送验证码的大致时间(精度到秒)
系统以 5 秒间隔轮询,最长等待 5 分钟。结果会以如下格式返回:
| 输出标识 | 含义 |
|---|---|
CAPTCHA_FOUND |
API 直接返回了验证码 ✅ |
CAPTCHA_PARSED |
从短信正文正则提取到验证码 ✅ |
CAPTCHA_SEMANTIC |
通过语义分析识别出验证码 ✅ |
ERROR: Token 过期 |
需要重新提供 API Token ⚠️ |
TIMEOUT |
5 分钟内未收到短信 ❌ |
你的 API Token 等同于账户密码。 一旦泄露,他人可读取你名下所有手机号的短信内容。
防护措施:
- Token 仅存储在本地 Agent 记忆中,切勿在公开场合(群聊、文档、截图)展示
- 如果怀疑泄露,立即登录 sms.gqmg.com 重置 Token
- 不要在共享设备上使用本 Skill
- Agent 对话中出现 Token 明文时,避免截图传播
本 Skill 会读取短信内容,其中可能包含敏感信息(验证码、银行通知等)。请确保:
- 仅对自己拥有授权的手机号使用
- 不要将他人手机号用于非授权场景
| 场景 | 是否授权 |
|---|---|
| 使用自己的手机号接收验证码 | ✅ 明确授权 |
| 经他人明确同意后,代为接收验证码 | ✅ 需有口头/书面授权 |
| 未经授权使用他人手机号 | ❌ 严禁 |
| 用于批量注册、薅羊毛等灰黑产场景 | ❌ 严禁 |
在日常使用中,请逐条对照:
- Token 仅通过 Agent 私聊提供,不在群聊中发送
- 不将 Token 硬编码到任何脚本或代码仓库中
- 定期检查 Token 是否需要轮换(建议每 90 天更换一次)
- 发现异常短信查询记录时,立即重置 Token
- 共享屏幕/截图前,确认对话中无 Token 明文
© 版权声明
文章版权归作者所有,未经允许请勿转载。
本站所有软件、资料除非注明原创,版权归原作者所有。免费提供下载,部分收取资料整理和使用指导费用。
THE END
- 最新
- 最热
只看作者