Skill

🤖 AI 驱动 Android 全设备控制

device-control榜 #1

开源自托管 Android 设备控制工具,通过 MCP 协议实现屏幕截图、UI 自动化、通知读取、文件管理等全功能,数据不出本地网络,零遥测零追踪。

收藏
7.4k
安装
3.4k
版本
0.1.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Aster 是一款基于 MCP(Model Context Protocol)协议的 Android 设备控制解决方案,允许用户通过自然语言指令远程操控 Android 设备。整体架构分为三层:Node.js 本地服务器(aster-mcp)、Android 配套应用、以及 Web 管理仪表板。用户安装并启动服务器后,Android 设备通过同一网络或 Tailscale VPN 连接,AI 助手即可调用 30+ 个工具函数完成设备操作。

显著优点

极致隐私架构:完全自托管,无云端服务器中继,零遥测零分析,所有数据存储于本地 SQLite 数据库。代码 100% 开源(MIT 协议),可逐行审计。

零 Root 设计:基于官方 Android Accessibility Service API 实现,无需 Root 或 ADB 调试,每个操作均在系统权限沙箱内执行,安全性高于传统自动化方案。

全功能覆盖:涵盖屏幕控制(截图、UI 层级分析)、输入模拟(点击、滑动、文本输入)、系统操作(应用启动、通知读取、短信查看、GPS 定位)、文件管理(读写、搜索、大文件分析)、媒体智能(自然语言搜图、EXIF 元数据提取)及设备功能(剪贴板、TTS、通话、震动等)。

安全远程访问:可选集成 Tailscale WireGuard VPN,自动启用 TLS(WSS)加密,无需端口暴露即可安全外网访问。

透明可控:设备需手动审批方可连接,服务运行时 Android 端持续显示前台通知,杜绝静默后台操控风险。

潜在局限与风险

网络依赖:设备与服务器需处于同一局域网,或依赖 Tailscale 等额外 VPN 方案,对非技术用户配置门槛较高。

Accessibility Service 权限:需授予高级无障碍权限,虽为官方 API,但用户需理解该权限的理论风险(如被恶意应用滥用)。

Shell 命令受限aster_execute_shell 虽限制在应用沙箱内(30 秒超时、1MB 输出限制、仅限应用数据目录及用户存储),但仍存在误操作或信息泄露可能。

平台局限:仅支持 Android,无 iOS 版本;需要 Node.js 20+ 环境,对纯移动端用户不友好。

适合人群

  • 重视隐私、不愿将设备数据交予云服务的自动化爱好者
  • 需要批量管理 Android 设备或构建 AI 工作流的开发者
  • 希望用自然语言实现复杂手机操作(如"找到去年在东京的照片并发给微信")的高级用户

常规风险提示

1. 权限管理:无障碍服务权限一旦授予,需定期检查 Aster 为唯一持有者,避免其他应用冒用。
2. 网络安全:若未启用 Tailscale,避免在公共 Wi-Fi 下使用;建议始终配合 VPN 或防火墙规则限制服务器端口访问。

3. 敏感数据aster_read_smsaster_read_notifications 等工具可访问隐私信息,需确保 MCP 客户端(AI 助手)可信。

4. 更新维护:密切关注 GitHub 安全更新,及时升级 Android 应用与服务器组件。

安全解读

Aster:隐私优先的 Android 设备 AI 控制中枢

核心用法

Aster 是一个基于 MCP(Model Context Protocol)协议的 Android 设备远程控制解决方案。用户通过 npm 安装并启动本地 MCP 服务(aster-mcp),配合 Android 端应用建立连接后,即可在 AI 助手中通过自然语言指令操控手机。

典型工作流
1. 在电脑端运行 aster start 启动 MCP 服务

2. Android 设备安装应用并连接至本地服务端点

3. 在 AI 助手中配置 MCP 服务器指向 http://localhost:5988/mcp

4. 通过自然语言执行设备控制指令(如"打开 YouTube 搜索烹饪视频")

主要工具集涵盖:设备与屏幕管理(截图、UI 层级分析)、输入交互(点击、滑动、文本输入)、应用与系统控制(启动应用、读取通知/短信、获取位置)、文件与存储管理、以及媒体智能搜索等 20+ 项功能。

显著优点

隐私架构领先:完全自托管设计,零云服务器依赖;零遥测收集,所有数据存储于本地 SQLite;开源 MIT 许可证,代码完全可审计。

安全设计周全:设备需手动审批方可连接;采用 Android 官方无障碍服务 API(无需 Root);支持 Tailscale 加密 VPN 实现安全远程访问;服务运行时始终显示前台通知。

功能覆盖全面:从基础自动化(点击、输入)到高级能力(Shell 命令执行、媒体元数据索引、自然语言图片搜索),满足个人自动化、远程协助、媒体管理等多元场景。

生态兼容性好:基于标准 MCP 协议,可与支持 MCP 的 AI 助手(Claude、Cline 等)无缝集成。

潜在缺点与局限性

部署门槛较高:需同时维护 Node.js 服务端(≥20)和 Android 客户端,技术配置复杂度高于纯云端方案。

功能依赖外部服务:Skill 本身仅为配置文档,核心功能依赖 npm 包 aster-mcp 的实现质量,需用户自行审查服务端代码安全性。

平台限制:仅支持 Android 系统,iOS 用户无法使用。

网络环境敏感:默认要求设备与服务器同局域网,远程访问需额外配置 Tailscale 等 VPN。

T3 来源风险:作者为个人开发者(satyajiit),缺乏企业级安全背书,需用户自行承担代码审查责任。

适合人群

  • 技术爱好者与自动化玩家:希望深度定制 Android 自动化工作流
  • 隐私敏感用户:拒绝云端服务,要求数据完全本地可控
  • 远程协助场景:需要安全帮助家人操作手机的技术支持人员
  • 媒体管理用户:希望用自然语言搜索本地照片视频

常规风险

权限集中风险:该 Skill 声明了广泛敏感权限(通知读取、短信访问、位置获取、剪贴板操作、Shell 命令执行),虽文档声明受限沙箱执行,但恶意指令或配置错误可能导致隐私泄露。

供应链风险:实际服务端代码为独立 npm 包,需验证其与开源声明的一致性,防范包篡改攻击。

网络暴露风险:若错误配置端口转发而非使用 Tailscale,可能暴露本地 MCP 端点至公网。

AI 指令风险:自然语言转设备操作的中间层可能产生意外行为,建议在执行敏感操作前验证生成的工具调用序列。

Skill 内容

手动下载zip · 2.8 kB
SKILL.mdtext/markdown
请选择文件