核心用法
Copilot Money CLI 是一款非官方命令行工具,用于查询个人财务管理应用 Copilot Money 的数据。它通过自动检测浏览器存储中的认证令牌实现免密登录,无需手动输入 API 密钥。
主要功能模块:
- 账户查询:查看所有账户余额,支持按类型(支票/储蓄、信用卡、投资、贷款、房产等)筛选
- 交易记录:获取近期交易流水,可指定返回数量
- 净资产概览:资产、负债及净值汇总
- 持仓管理:按证券类型、账户或标的分组查看投资持仓,支持 ETF、股票、基金、加密货币等筛选
- 资产配置:股票/债券配比及美国/国际市场分割,目标日期基金自动拆分
- 银行同步:刷新银行账户连接状态
认证机制:工具从 Arc、Chrome、Safari、Firefox 的 IndexedDB 自动提取令牌,也支持手动输入。配置存储于本地 ~/.config/copilot-money/config.json。
显著优点
- 零配置体验:自动检测浏览器登录状态,省去手动获取 API 密钥的繁琐流程
- 数据本地化:所有令牌提取在本地完成,不经过第三方服务器
- 灵活输出:支持 JSON 格式便于脚本集成和数据处理
- 投资分析深度:原生支持资产配置分析,目标日期基金智能拆分
- 多维度分组:持仓可按证券类型、账户或标的灵活组织
潜在缺点与局限性
- 平台限制:浏览器令牌自动检测仅支持 macOS,其他系统需手动输入令牌
- 非官方性质:由第三方开发,存在因 Copilot Money API 变更导致失效的风险
- Python 版本要求:需 Python 3.10+,对旧系统兼容性有限
- 安全风险:本地存储明文令牌,若设备被入侵可能导致财务数据泄露
- 功能边界:只读查询工具,不支持修改账户、转账或交易操作
适合人群
- 已订阅 Copilot Money 的 macOS 重度命令行用户
- 需要将财务数据集成到自动化脚本或工作流的开发者
- 希望快速查看账户概览而不打开完整应用的效率型用户
- 具备基础 Python 环境配置能力的进阶用户
常规风险
1. 令牌安全:浏览器存储的认证令牌具有完整账户访问权限,本地提取后需确保配置文件权限设置正确(建议 chmod 600)
2. 供应链风险:通过 pip 安装的第三方包存在潜在恶意代码风险,建议审查源码或锁定版本
3. API 稳定性:非官方工具依赖逆向工程,Copilot Money 官方 API 变更可能导致功能中断
4. 数据隐私:虽然令牌提取本地完成,但后续所有 API 请求直接发送至 Copilot Money 服务器,需信任其数据处理能力
5. 误操作风险:refresh 操作可能触发银行连接的 MFA 验证或暂时锁定,频繁调用可能影响正常账户访问