openclaw-health-brief

💓 多平台健康数据智能聚合

OpenClaw社区开发的多平台健康数据聚合工具,整合Oura/WHOOP/Withings三大穿戴设备数据,生成每日健康简报,支持1Password安全密钥管理与本地Token持久化。

收藏
451
安装
221
版本
v1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

OpenClaw Health Brief 是一款面向健康追踪爱好者的数据聚合工具,旨在解决多平台健康数据分散的痛点。用户通过配置 OAuth 凭证(支持 1Password 集成或环境变量),即可一键授权 Oura、WHOOP、Withings 三大主流穿戴设备平台。授权完成后,工具自动处理 Token 刷新与持久化,用户只需运行 ./bin/health-brief 即可获取指定日期的标准化健康数据 JSON 及 Markdown 简报。系统内置 Green/Yellow/Red 三色健康评级,直观呈现当日恢复状态、睡眠质量、心率变异性等核心指标。

显著优点

多平台整合能力是该技能最大亮点。市面罕见能同时对接 Oura(戒指)、WHOOP(腕带)、Withings(体重秤/血压计)的解决方案,且数据格式统一归一化,便于后续分析。其次,安全设计周到:1Password 集成让密钥管理零摩擦,本地 Token 文件采用 600 权限原子写入,避免凭证泄露风险。自动化程度同样出色——Token 过期自动刷新、Cron 定时任务原生支持、Sample 模式免凭证测试,大幅降低使用门槛。

潜在缺点与局限性

作为 T3 社区项目,企业级支持缺失是首要顾虑:无 SLA 保障、无专业安全审计、依赖个人维护者持续投入。功能层面,平台覆盖有限,暂不支持 Apple Health、Garmin、Fitbit 等更广泛生态。数据维度上,工具仅做读取与展示,缺乏深度分析能力(如趋势预测、异常检测、个性化建议)。此外,OAuth 配置对非技术用户仍有门槛,1Password 依赖也增加了额外成本。

适合的目标群体

核心用户为量化自我(Quantified Self)实践者——尤其是已拥有 Oura/WHOOP/Withings 设备、希望统一数据视图的健康极客。其次适合开发者与自动化爱好者,可将其嵌入个人工作流(如 Notion 日报、Obsidian 笔记)。小型健康工作室或教练也可作为客户数据汇总工具,但需注意合规边界。

使用风险

依赖项风险:虽仅使用 Python 标准库,但第三方 API 变更可能导致功能中断(Oura 2023 年曾强制迁移 API 版本)。数据隐私风险:健康数据属敏感个人信息,尽管本地存储设计良好,用户仍需确保运行环境安全。凭证管理风险:环境变量方式易误提交至 Git 或泄露于 shell 历史,强烈推荐 1Password 方案。Token 失效风险:Refresh Token 长期未用可能过期,需定期执行重授权脚本。

安全解读

核心功能

OpenClaw Health Brief 是一款面向健康追踪设备用户的自动化数据聚合工具,能够同时连接 WHOOP、Oura Ring 和 Withings 三大主流健康平台,将分散在不同服务商的睡眠、恢复、活动数据归一化为统一 JSON 格式,并生成 Markdown 格式的每日健康简报。其核心亮点在于「零手动」体验——通过 OpenClaw cron 定时任务,用户可在每天早晨 8 点自动收到包含绿/黄/红三色评级的健康快照。

显著优点

  • 多源整合能力:打破数据孤岛,单一入口查看三家厂商的核心指标
  • 安全优先设计:支持 1Password CLI 作为首选密钥管理方案,避免凭证硬编码;本地令牌文件采用原子写入与 0o600 严格权限控制
  • 自动化运维:内置 OAuth 令牌自动刷新机制,一次授权长期可用;配合 OpenClaw 隔离会话定时执行,无需人工干预
  • 隐私合规:数据仅用于个人分析,不向第三方传输,符合 GDPR 最小收集原则与 CCPA 要求
  • 依赖极简:纯 Python 标准库实现,零第三方依赖包,彻底规避供应链攻击风险

潜在局限

  • 厂商 API 依赖:受限于 WHOOP/Oura/Withings 官方 API 的速率限制与可用性,若服务商调整接口可能导致功能中断
  • 设备门槛:需用户已拥有上述至少一款硬件设备,纯软件用户无法使用
  • 健康建议非专业:仅提供数据归一化与简单评级,不构成医疗建议
  • 配置复杂度:初始 1Password 或环境变量配置对非技术用户存在一定门槛

适合人群

  • 已持有 WHOOP、Oura Ring 或 Withings 设备的数据驱动型健康管理者
  • 希望自动化每日健康检视、减少多 App 切换操作效率的极客用户
  • 对本地数据隐私敏感、不愿将健康数据托管至云端第三方服务的隐私意识用户

常规风险

  • OAuth 令牌泄露风险:虽采用 1Password 安全存储,但若用户误选环境变量方案且终端历史记录未清理,可能存在短暂暴露窗口
  • 本地文件权限漂移:若用户手动修改 ~/.openclaw/secrets/ 目录权限,可能导致令牌文件被其他进程读取
  • API 服务中断:单一服务商 API 变更或故障时,简报将缺失对应数据源(工具会标记为 null 而非崩溃)

openclaw-health-brief 内容

connectors文件夹
oura文件夹
whoop文件夹
withings文件夹
core文件夹
normalize文件夹
render文件夹
util文件夹
docs文件夹
tests文件夹
手动下载zip · 24.3 kB
__init__.pytext/plain
请选择文件