← Back to Skills Marketplace
lilei0311

Imessage Skill

by MaxStormSpace · GitHub ↗ · v1.0.2
cross-platform ⚠ suspicious
1504
Downloads
0
Stars
8
Active Installs
3
Versions
Install in OpenClaw
/install imessage
Description
通过 macOS Messages 应用发送和接收 iMessage 消息,支持文本和图片,管理最近聊天记录与联系人列表。
README (SKILL.md)

iMessage Skill

简介

iMessage Skill 让 OpenClaw 能够通过 macOS 的 Messages 应用发送和接收 iMessage 消息。

安全增强版特性

  • ✅ 可信联系人名单
  • ✅ 发送前确认机制
  • ✅ 每日发送限制
  • ✅ 安全事件日志
  • 接收消息控制 OpenClaw(远程控制)

⚠️ 安全警告

重要提示

  • 本 Skill 可以发送短信/iMessage,请谨慎使用
  • 首次使用需要配置可信联系人名单
  • 向非可信联系人发送消息需要手动确认
  • 远程控制功能默认关闭,需要手动启用并配置管理员
  • 建议仅将常用联系人添加到可信名单
  • 所有发送操作都会被记录到安全日志

系统要求

  • 仅支持 macOS - 需要 macOS 10.14 或更高版本
  • 需要 Messages 应用 - 系统自带的 Messages 应用必须可用
  • 需要辅助功能权限 - 首次使用需要授予终端/脚本编辑器辅助功能权限
  • iMessage 已登录 - 需要在 Messages 应用中登录 Apple ID

功能特性

消息发送

  • 💬 发送文本消息 - 向指定手机号或邮箱发送 iMessage
  • 🖼️ 发送图片 - 发送图片文件给联系人

消息接收

  • 📨 查看最近消息 - 获取最近的聊天记录
  • 👥 联系人列表 - 查看最近的联系人

远程控制(新功能)

  • 📱 接收控制命令 - 通过 iMessage 控制 OpenClaw
  • 🔐 管理员权限 - 只有管理员可以执行控制命令
  • 🛡️ 命令白名单 - 只允许执行指定命令
  • 🚫 命令黑名单 - 禁止执行危险命令

安全管理

  • 🔒 可信名单 - 管理可信联系人,免确认发送
  • 发送确认 - 向非可信联系人发送前需要确认
  • 📊 发送限制 - 每日最多发送 100 条消息
  • 📝 安全日志 - 记录所有发送操作到 security.log
  • 📋 控制日志 - 记录所有控制命令到 control.log

安装

1. 安装 Skill

npx clawhub install imessage

2. 授予权限

首次使用时,系统会提示授予辅助功能权限:

  1. 打开 系统设置隐私与安全性辅助功能
  2. 添加并启用 终端(或你使用的脚本编辑器)
  3. 确保 Messages 应用也在列表中

3. 确保 iMessage 已登录

打开 Messages 应用,确认已登录你的 Apple ID。

使用方法

可信联系人管理

# 添加可信联系人(免确认发送)
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py trust phone=+8613800138000

# 移除可信联系人
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py untrust phone=+8613800138000

# 查看所有可信联系人
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py list_trusted

管理员管理

# 添加管理员(可远程控制 OpenClaw)
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py admin phone=+8613800138000

# 移除管理员
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py unadmin phone=+8613800138000

远程控制管理

# 启用远程控制
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py enable_control

# 禁用远程控制
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py disable_control

发送文本消息

# 发送给可信联系人(无需确认)
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py send phone=+8613800138000 message="你好"

# 发送给非可信联系人(需要确认)
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py send phone=+8613900139000 message="测试消息"
# 系统会提示:是否继续发送? (yes/no):

发送图片

# 发送图片(同样需要安全检查)
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py send_image phone=+8613800138000 image=/Users/username/Pictures/photo.jpg

查看最近消息

# 查看所有最近消息
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py recent limit=10

# 查看特定联系人的消息
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py recent phone=+8613800138000 limit=5

# 检查并执行控制命令
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py recent check_control=true

查看联系人列表

# 获取最近联系人(显示可信和管理员状态)
python3 ~/.openclaw/workspace/skills/imessage/scripts/main.py contacts limit=20

远程控制功能

工作原理

  1. 发送控制命令:管理员发送以 ! 开头的消息
  2. Skill 检测命令:在获取消息时自动检测控制命令
  3. 权限验证:检查发送者是否是管理员
  4. 执行命令:执行允许的命令并回复结果

可用命令

管理员可以通过 iMessage 发送以下命令:

!status - 查看 OpenClaw 状态
!help - 显示帮助信息
!list - 列出已安装的 Skills
!info - 显示系统信息
!echo \x3C消息> - 回显消息

使用示例

  1. 管理员发送命令

    !status

  2. Skill 自动回复

    OpenClaw 状态
[OpenClaw 状态输出]

安全机制

  • 默认禁用:远程控制功能默认关闭
  • 管理员权限:只有 admin_contacts 中的联系人可以执行命令
  • 命令白名单:只允许执行 allowed_commands 中的命令
  • 命令黑名单:禁止执行 blocked_commands 中的命令(如 delete、rm 等)
  • 命令前缀:必须以 ! 开头才识别为控制命令

安全配置

编辑 ~/.openclaw/workspace/skills/imessage/config.json

{
  "trusted_contacts": [
    "+8613800138000"
  ],
  "admin_contacts": [
    "+8613800138000"
  ],
  "require_confirmation": true,
  "max_daily_messages": 100,
  "enable_logging": true,
  "enable_remote_control": false,
  "allowed_commands": ["status", "help", "list", "info", "echo"],
  "blocked_commands": ["delete", "rm", "remove", "uninstall", "exec", "eval"],
  "command_prefix": "!"
}

配置说明

配置项 说明 默认值
trusted_contacts 可信联系人列表 []
admin_contacts 管理员列表(可远程控制) []
require_confirmation 是否需要发送确认 true
max_daily_messages 每日最大发送数 100
enable_logging 是否启用安全日志 true
enable_remote_control 是否启用远程控制 false
allowed_commands 允许的命令列表 ["status", "help", "list", "info", "echo"]
blocked_commands 禁止的命令列表 ["delete", "rm", "remove", "uninstall"]
command_prefix 命令前缀 "!"

安全机制说明

可信名单机制

  1. 可信联系人:添加到 trusted_contacts 的联系人,发送消息时无需确认
  2. 非可信联系人:不在名单中的联系人,发送前需要手动确认
  3. 自动拒绝:非交互式环境(如脚本)无法向非可信联系人发送

发送确认流程

发送请求 → 检查可信名单 → 是 → 直接发送
                ↓ 否
         交互式环境? → 是 → 提示确认 → 用户确认 → 发送
                ↓ 否
              拒绝发送

远程控制安全流程

接收消息 → 检测命令前缀 → 是 → 检查远程控制启用
                              ↓ 否
                         检查管理员权限
                              ↓ 否
                         检查命令黑名单
                              ↓ 是
                         检查命令白名单
                              ↓ 否
                         执行命令 → 发送回复

安全日志

所有操作记录在 security.log

{"timestamp": "2026-02-16 10:30:00", "user": "username", "event": "SEND_MESSAGE", "details": {"phone": "+8613800138000", "trusted": true}}
{"timestamp": "2026-02-16 10:35:00", "user": "username", "event": "ADD_ADMIN_CONTACT", "details": {"phone": "+8613800138000"}}
{"timestamp": "2026-02-16 10:40:00", "user": "username", "event": "REMOTE_CONTROL_ENABLED", "details": {}}

控制命令记录在 control.log

{"timestamp": "2026-02-16 10:45:00", "event": "CONTROL_COMMAND_EXECUTED", "details": {"phone": "+8613800138000", "command": "status", "success": true}}

故障排除

"不在可信名单中,无法自动发送"

  • 使用 trust 命令将联系人添加到可信名单
  • 或在交互式环境中手动确认发送

"您没有权限控制 OpenClaw"

  • 该联系人不在 admin_contacts 列表中
  • 使用 admin 命令添加管理员

"远程控制功能未启用"

  • 远程控制默认关闭
  • 使用 enable_control 命令启用

"已达到每日发送限制"

  • 今日发送数量已达到 max_daily_messages 限制
  • 请明天再试,或修改配置增加限制

"无法访问 Messages 数据库"

  • 检查是否授予了终端辅助功能权限
  • 确保 Messages 应用已打开并登录

"发送失败"

  • 检查手机号/邮箱格式是否正确
  • 确认 iMessage 服务已启用
  • 检查网络连接

隐私声明

  • 本 Skill 仅在本地操作,不会上传任何数据
  • 消息内容仅存储在你的 Mac 上
  • 需要你的明确授权才能访问 Messages 数据库
  • 安全日志和控制日志仅保存在本地,不会外泄

版本信息

注意: 本 Skill 仅用于个人自动化用途,请遵守 Apple 的服务条款,不要用于发送垃圾信息。

Usage Guidance
This skill largely does what it says: it controls macOS Messages and offers a documented remote-control feature. However: - The remote-control feature (receiving commands via iMessage and executing them) is the main risk. It is default-disabled — keep it disabled unless you explicitly need it. - Before enabling remote control, manually review the full scripts/main.py to confirm how control commands are executed. Pay attention to any use of subprocess, os.system, exec/eval, or direct shell execution: these can be abused if whitelist/blacklist logic is bypassable. - Limit admin_contacts to a very small, trusted set (ideally your own number) and test allowed_commands/blocked_commands carefully. Prefer a minimal allowed_commands list. - Keep require_confirmation=true for sending to non-trusted contacts and do not add broad patterns to trusted_contacts. - Inspect security.log and control.log after running; consider moving logs to a location you control and reviewing entries regularly. - Because part of the shipped main.py is truncated in the provided package, treat the package as partially unverifiable until you can obtain and audit the complete source from a trustworthy origin (e.g., an official repo). If you cannot audit the full code, avoid enabling remote control and avoid running the skill with elevated privileges. If you want, I can scan the remaining parts of scripts/main.py (or search the file for subprocess/exec/osascript usage) to point out exact places to review.
Capability Analysis
Type: OpenClaw Skill Name: imessage Version: 1.0.2 The skill implements a remote control feature that allows an administrator to execute whitelisted commands (e.g., `openclaw status`, `npx clawhub list`) on the host machine via iMessage. This functionality, detailed in `SKILL.md` and implemented in `scripts/main.py` using `subprocess.run`, introduces a significant remote attack surface. Although the feature is documented, disabled by default, requires explicit admin configuration, and includes command whitelisting/blacklisting, the inherent capability for remote command execution makes it a high-risk component, classifying it as suspicious due to its potential for abuse if the designated admin's iMessage account is compromised.
Capability Assessment
Purpose & Capability
名称、描述和请求的系统依赖(macOS, Messages, 辅助功能权限、Python)一致。skill.json 声明使用 osascript/Messages,SKILL.md 和脚本都以 AppleScript/Apple 的 Messages 为实现手段,整体能力与声明相符.
Instruction Scope
SKILL.md 明确包含“远程控制”功能:检测以 '!' 前缀的控制命令并在确认管理员权限与白名单后执行。脚本导入了 subprocess(可执行 shell/osascript),并且主源码在提交中被截断,无法确认执行路径是否严格限制为安全的内部操作。虽然远程控制默认关闭且声明了白名单/黑名单机制,但自动检测并执行来自 iMessage 的命令(例如通过 recent check_control=true)扩大了攻击面,若实现不严谨可能导致任意命令执行或数据泄露.
Install Mechanism
没有下载不明二进制或外部安装脚本;这是指令+源码包(scripts/main.py)。没有使用不受信任的 URL 或短链接等高风险安装方式。风险主要来自运行时权限和代码行为,而非安装来源。
Credentials
未请求任何额外环境变量或外部凭证;要求的权限(辅助功能权限、已登录的 Apple ID)与操作 macOS Messages 相符。所需配置只是本地 config.json(可信联系人、管理员、白/黑名单等),总体比例合理。
Persistence & Privilege
不设置 always:true,也不会自动获得平台级别的强制常驻权限。脚本会在其技能目录写入 security.log 与 control.log(正常的本地日志行为)。未见修改其他技能/全局 agent 配置的迹象。
How to Use
  1. Make sure OpenClaw is installed (local or Docker)
  2. Run the install command in chat: /install imessage
  3. After installation, invoke the skill by name or use /imessage
  4. Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.2
- 新增远程控制功能:可通过 iMessage 接收命令远程控制 OpenClaw。 - 新增管理员管理,只有 admin_contacts 内的联系人可执行远程命令。 - 控制命令支持白名单和黑名单机制,提升安全性。 - 配置项新增远程控制、安全日志与控制日志分离。 - 文档增加远程控制使用说明及相关故障排查。 - 升级版本号至 1.0.2。
v1.0.1
Security-focused update: Adds trusted contacts, message confirmation, daily limits, and logging. - Introduced trusted contacts management (add/remove/list), allowing direct sending only to trusted recipients. - Sending to untrusted contacts now requires interactive confirmation. - Added configurable daily message sending limit (default 100 per day). - All outgoing messages and security-relevant events are logged to a local security log. - Updated documentation to detail the new safety features, usage instructions, and configuration options.
v1.0.0
iMessage Skill 初始版本发布。 - 支持在 macOS 上通过 AppleScript 发送文本与图片到手机号或邮箱的 iMessage。 - 支持读取、查询最近的 iMessage 消息和联系人。 - 基于 macOS Messages 应用及本地 chat.db 数据库实现消息收发。 - 所有操作本地完成,需辅助功能权限与 iMessage 登录。 - 提供详细操作说明与故障排除指引。
Metadata
Slug imessage
Version 1.0.2
License
All-time Installs 9
Active Installs 8
Total Versions 3
Frequently Asked Questions

What is Imessage Skill?

通过 macOS Messages 应用发送和接收 iMessage 消息,支持文本和图片,管理最近聊天记录与联系人列表。 It is an AI Agent Skill for Claude Code / OpenClaw, with 1504 downloads so far.

How do I install Imessage Skill?

Run "/install imessage" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is Imessage Skill free?

Yes, Imessage Skill is completely free (open-source). You can download, install and use it at no cost.

Which platforms does Imessage Skill support?

Imessage Skill is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created Imessage Skill?

It is built and maintained by MaxStormSpace (@lilei0311); the current version is v1.0.2.

More Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463283 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259410 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200423 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191113 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190156 · by oswalpalash

💬 Comments