skills/mneves75/HealthKit Sync

HealthKit Sync

🫀 安全同步 Apple Health 数据

安全同步 Apple HealthKit 数据至 Mac 的 CLI 工具,支持 mTLS 证书固定、本地网络配对,适合开发者获取健康数据用于分析。

收藏
17.9k
安装
3.6k
版本
1.0.0
CLS 安全性认证2026-05-14
点击查看完整报告 >

使用说明

核心功能

healthkit-sync 是一套用于将 iPhone 的 Apple HealthKit 数据安全同步到 Mac 的命令行工具,采用 Swift 6 开发的 iOS 应用与 macOS CLI 配合,实现本地网络加密传输。

显著优点

安全架构成熟:采用 mTLS 双向认证 + 证书固定(TOFU 模式),首次配对后锁定服务器证书指纹,有效防止中间人攻击。Token 存储于 macOS Keychain,配置文件权限严格限制为 0600。

数据类型丰富:覆盖 20+ 种健康指标,包括步数、心率、睡眠、血氧、体温、VO2Max 等,支持 CSV/JSON 双格式输出,便于后续数据分析。

本地化优先:仅允许局域网连接(私有 IP、*.local 域名),数据不出本地网络,隐私风险可控。

开发者友好:提供完整的 CLI 工作流——设备发现、QR 码配对、数据拉取、状态检查,支持管道操作直接对接 jq、文件重定向等 Unix 工具链。

潜在局限

  • 平台锁定:仅支持 macOS + iOS 生态,Windows/Linux 用户无法使用
  • 网络依赖:要求双设备处于同一 Wi-Fi 网络,且需开启 mDNS(5353 端口)
  • 证书管理成本:证书轮换后需重新配对,删除配置文件并走完整流程
  • 无官方背书:个人开源项目(mneves),非 Apple 官方工具,长期维护存在不确定性

适合人群

  • 需要批量导出 Apple Health 数据进行科研/个人分析的用户
  • 开发健康类应用的工程师,需要真实数据集测试
  • 关注隐私、拒绝云同步的「数据主权」倡导者

常规风险

1. 配置泄露风险:~/.healthsync/config.json 若被窃取,攻击者可尝试局域网内重放攻击(但无法突破 mTLS 指纹验证)
2. Keychain 同步陷阱:若开启 iCloud Keychain,token 可能意外同步至其他设备
3. QR 码时效窗口:5 分钟有效期可能被社交工程利用,需在私密环境操作配对
4. Swift 6 兼容性:新版本 iOS/macOS 可能引入 API 变更,需关注项目更新

安全解读

核心用法

healthkit-sync 是一份面向开发者的纯文档型 Skill,专注于 iOS HealthKit 数据同步 CLI 工具(healthsync)的使用指南与安全架构解析。核心能力包括:

1. 设备配对流程:通过 healthsync discover 发现局域网设备,扫描 QR 码完成 mTLS 证书固定(TOFU 模型),支持剪贴板或图片文件输入。

2. 健康数据获取:提供完整的命令参考,支持获取步数、心率、睡眠、体能训练等多维度数据,输出格式涵盖 CSV 与 JSON,可通过管道工具(jq)二次处理。

3. 安全架构文档化:详细阐述证书固定机制、本地网络限制策略(私有 IPv4/链路本地 IPv6)、Keychain Token 存储(kSecAttrAccessibleWhenUnlocked 保护类)及审计日志设计。

显著优点

  • 零代码执行风险:纯 Markdown 文档结构,无脚本、无动态加载、无编译产物,从根本上消除代码注入与运行时威胁。
  • 安全实践透明:主动披露 mTLS 证书固定流程、TOFU 信任模型及主机验证规则,便于安全审计与合规审查。
  • 隐私设计优良:Token 隔离存储于系统 Keychain,配置文件权限严格控制为 0600,符合最小权限原则。
  • 开发者友好:命令示例完整,涵盖常见数据类型与输出格式,故障排查章节针对网络发现失败、证书不匹配等场景提供解决方案。

潜在局限

  • 功能纯参考性质:Skill 本身不包含可执行逻辑,用户需自行安装 healthsync CLI 工具(外部依赖),Skill 无法验证工具真实性与版本兼容性。
  • 来源可信度受限:维护者为个人开发者(T3 级),无公开 GitHub 仓库关联,用户难以追溯上游源码或验证证书固定实现细节。
  • 网络范围限制:设计初衷仅限本地网络(mDNS/私有 IP),无法支持远程云端同步场景,跨网络使用需额外隧道方案。
  • iOS 端依赖:需配套 iOS 应用运行并主动开启分享,Skill 未提供 iOS 端安装或构建指南。

适合人群

  • macOS 开发者已安装 healthsync CLI,需快速查阅命令与故障排查
  • 安全工程师评估 HealthKit 同步方案架构合规性
  • iOS/macOS 生态用户探索本地健康数据导出方案

常规风险

  • 供应链风险:Skill 文档假设 healthsync CLI 工具可信,但该工具来源未在 Skill 内验证,存在"文档可信、工具未验"的间接风险。
  • 证书管理责任:TOFU 模型将首次配对安全性交由用户环境(QR 码传输信道),若配对过程遭局域网中间人攻击,后续固定将锁定恶意证书。
  • 本地网络暴露:iOS 应用服务端点虽限私有 IP,但同一网络内其他设备可尝试发现连接,依赖 Wi-Fi 网络本身的安全隔离。
  • 数据敏感性:HealthKit 数据属于高敏感个人健康信息(PHI),用户需确保导出后的 CSV/JSON 文件存储与传输符合 GDPR/HIPAA 等合规要求。
healthkitclimtlsios-developmentdata-privacyswiftapple-health

HealthKit Sync 内容

references文件夹
手动下载zip · 11.2 kB
ARCHITECTURE.mdtext/markdown
请选择文件