withings-health

⚖️ Withings健康数据一站式同步

health-fitness榜 #11

连接Withings智能健康设备,自动获取体重、体脂、睡眠、运动等全方位健康数据,需OAuth授权。

收藏
8.4k
安装
2.6k
版本
1.0.1
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

核心功能

Withings Health技能通过官方API整合用户的多维度健康数据,支持四大核心数据类型:

  • 体重与体成分:体重、体脂率、肌肉量、骨量、水分比例、BMI
  • 活动数据:步数、行走距离、总消耗/活跃卡路里、不同强度运动时长
  • 睡眠分析:睡眠时长、深睡/浅睡/REM阶段、清醒时间、睡眠评分
  • 历史追踪:默认返回最近5-7条记录,支持自定义查询天数

显著优点

1. 数据权威性:直接对接Withings官方开发者API,数据来源可靠
2. 设备生态完整:兼容Body系列智能秤、Sleep Analyzer、ScanWatch等全系产品

3. 体成分专业度:提供医疗级的多频生物阻抗分析数据(需兼容设备)

4. 自动化体验:Token自动刷新机制,减少重复授权操作

5. 输出结构化:JSON格式标准化,便于后续数据分析与可视化

潜在局限

  • 配置门槛较高:需自行注册开发者账号、创建应用、配置OAuth环境变量
  • 设备依赖性:体成分、睡眠等高级数据需特定硬件支持
  • 认证流程繁琐:首次使用需完成OAuth授权流程(生成URL→用户授权→输入code)
  • API稳定性:官方API可能出现503服务不可用情况
  • 隐私敏感:健康数据涉及高度个人隐私,需严格保护token和credentials

适合人群

  • 已拥有Withings智能健康设备的用户
  • 需要量化追踪体重/体脂变化趋势的健身人群
  • 关注睡眠质量、希望优化作息的用户
  • 希望将健康数据整合到自定义工作流的进阶用户

常规风险

| 风险类型 | 说明 |
|---------|------|
| 凭证泄露 | Client ID/Secret和OAuth token需严格保密,避免提交到代码仓库 |
| 授权失效 | Token可能过期,需重新走OAuth流程 |
| 数据同步延迟 | 设备数据需先同步至Withings云端,API才能获取最新记录 |
| 空数据风险 | 未使用设备或数据未同步时返回空结果 |

配置要求

  • 环境变量:WITHINGS_CLIENT_IDWITHINGS_CLIENT_SECRET
  • 依赖:Node.js运行时
  • 网络:需访问Withings OAuth服务和API端点

安全解读

核心用法

该 Skill 通过 Withings 官方 API 获取用户的健康数据,支持体重追踪、身体成分分析、活动记录和睡眠监测四大核心功能。使用前需创建 Withings 开发者应用并配置 WITHINGS_CLIENT_IDWITHINGS_CLIENT_SECRET 环境变量,随后通过 OAuth 流程完成授权。

主要命令包括:auth(初始化认证)、weight(获取最近5条体重记录)、body(获取体脂、肌肉量、骨量、水分等身体成分数据)、activity(获取步数、距离、卡路里等活动数据,默认7天)、sleep(获取睡眠时长、深浅睡眠、REM、睡眠评分等,默认7天)。

显著优点

  • 零依赖安全架构:仅使用 Node.js 原生模块(https、fs、path、querystring),无第三方依赖,彻底杜绝供应链攻击风险
  • 官方 API 直连:所有通信均通过 Withings 官方域名(wbsapi.withings.net),HTTPS/TLS 1.2+ 加密传输
  • 隐私保护完善:凭证从环境变量读取,访问令牌本地存储,无敏感信息硬编码,符合 GDPR 数据最小化原则
  • 认证流程标准:采用 OAuth 2.0 标准授权流程,支持自动令牌刷新,用户体验流畅
  • 数据维度丰富:覆盖体重、BMI、体脂率、肌肉量、骨量、水分、步数、距离、卡路里、睡眠阶段、睡眠评分等全维度健康指标

潜在缺点与局限性

  • 设备依赖性强:身体成分数据需兼容的智能秤(如 Body+),睡眠数据需 Sleep Analyzer 或 ScanWatch,无设备则返回空数据
  • 历史数据限制:API 返回最近5条体重/体成分记录,活动/睡眠默认7天,需手动指定更长周期
  • 首次配置复杂:需注册开发者账号、创建应用、配置环境变量、完成 OAuth 授权,门槛高于普通用户预期
  • 本地化存储风险:访问令牌以本地文件形式存储,若设备被盗或多人共用存在泄露风险
  • API 可用性依赖:Withings 服务中断时(HTTP 503)无法获取数据

适合人群

  • Withings 设备用户:拥有 Body、Body+、Body Cardio 智能秤或 ScanWatch、Sleep Analyzer 等设备的用户
  • 健康数据追踪者:希望将体重、体脂、步数、睡眠等数据整合到 AI 工作流中进行分析和趋势追踪的用户
  • 隐私敏感型用户:偏好零第三方依赖、纯原生实现、数据不经过中间服务器的安全架构

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 凭证泄露 | 中 | 环境变量或 .env 文件配置不当可能导致 CLIENT_ID/SECRET 泄露 |
| 令牌过期 | 低 | 支持自动刷新,但长期未使用需重新授权 |
| 数据准确性 | 中 | 体脂等数据为生物电阻抗估算值,非医疗级精度 |
| 服务中断 | 低 | 依赖 Withings 云服务,存在单点故障可能 |

安全认证结论

经 CLS-Certify v2.1.0 六维深度扫描(静态代码分析、动态行为分析、依赖审计、网络流量分析、隐私合规、威胁情报),该 Skill 获得 S 级(100分) 最高安全评级,所有检测维度均无安全问题,建议放心使用。

withings-health 内容

手动下载zip · 5.8 kB
SKILL.mdtext/markdown
请选择文件