fulcra-context

核心用法

Fulcra Context 是一个连接 Fulcra Life API 的 MCP 技能，让 AI 助手能够获取用户的个人情境数据。它支持三种接入方式：MCP Server（推荐，通过 mcp-remote 或 uvx 运行）、直接 API 访问（使用环境变量 FULCRA_ACCESS_TOKEN），以及 Python 客户端（fulcra-api 包）。核心功能包括读取睡眠阶段、心率/HRV、步数、日历事件和位置信息，并提供完整的 OAuth2 认证生命周期管理（授权、自动刷新、状态检查）。

显著优点

1. 隐私优先设计：采用 OAuth2 Device Flow，用户完全控制数据访问范围，可随时撤销授权，且仅提供只读权限。
2. Token 自动管理：内置 fulcra_auth.py 脚本处理完整的 token 生命周期，支持 refresh token 自动续期，无需用户反复授权。
3. 演示模式保护隐私：公开场景下可启用 FULCRA_DEMO_MODE，用合成数据替代真实日历和位置，避免敏感信息泄露。
4. 零外部依赖：核心脚本仅使用 Python 标准库，无第三方包风险，token 文件权限严格限制为 0o600。
5. 多平台兼容：已测试支持 Claude Desktop、Goose、Windsurf、VS Code 等主流 AI 客户端。

潜在缺点与局限性

1. T3 社区来源：非 Fulcra 官方直接维护，虽代码质量达标且获官方链接认可，但长期维护稳定性略逊于官方项目。
2. Token 有效期限制：Access token 约 24 小时过期，虽支持自动刷新，但在 cron 任务中断或文件损坏时需人工介入。
3. 单用户设计：Token 存储在用户目录下，不适合多用户共享服务器环境。
4. 数据范围受限：仅支持读取 Fulcra 已集成的数据源（如 Apple Health、Google Calendar 等），无法直接连接未授权平台。
5. iOS 生态依赖：Fulcra 核心数据收集依赖 iOS 应用，Android 用户或纯桌面用户无法完整使用。

适合的目标群体

• 个人 AI 助手用户：希望 AI 根据睡眠、压力、日程主动调整交互方式的效率追求者。
• 健康科技开发者：构建基于生物识别数据的智能提醒、恢复管理或情境感知应用。
• 量化自我（Quantified Self）爱好者：希望将多年健康数据开放给 AI 进行深度分析的用户。
• 隐私敏感型早期采用者：重视数据主权，偏好 OAuth2 授权而非云端同步方案的用户。

使用风险

1. Token 泄露风险：~/.config/fulcra/token.json 包含有效访问凭证，若设备被入侵或文件权限配置错误，可能导致个人数据泄露。
2. 过度数据收集：AI 可能请求超出实际需要的指标范围，建议用户定期审查授权范围。
3. API 依赖与速率限制：Fulcra 平台的服务可用性和速率限制可能影响技能稳定性，生产环境需考虑降级策略。
4. 演示模式误用风险：开发者可能忘记启用 demo mode 导致真实位置/日历在公开场合暴露。
5. Token 刷新失败：长期运行的自动化任务若未正确配置 cron 刷新，可能在关键时间点因 token 过期而中断。

核心用法

Fulcra Context 是一款为 AI 伙伴（Agent）提供个人情境数据访问能力的技能。它通过 Fulcra Life API 和 MCP（模型上下文协议）服务器，让授权的 AI 助手能够安全地读取用户的生物特征数据（如心率、HRV、血氧）、睡眠质量、日常活动量、GPS 位置以及日历事件。

技能支持三种集成方式：推荐使用 Fulcra 官方托管的 MCP 服务器（https://mcp.fulcradynamics.com/mcp），也可以直接调用 REST API 或使用 Python 客户端库。认证方面，采用 Auth0 OAuth2 设备流授权，确保用户明确知情同意，且令牌具备 24 小时自动过期和 refresh_token 无感续期机制。内置的 fulcra_auth.py 脚本封装了完整的令牌生命周期管理，包括授权、续期、状态查询和自动刷新，适合集成到定时任务中。

结合这些数据，AI 伙伴能够实现多种智能场景：晨间简报根据睡眠质量调整语气；压力感知通信在心率异常时简化消息；主动恢复建议在高强度运动后推荐轻松日程；旅行感知根据位置变化自动调整时区和建议。

显著优点

1. 隐私优先设计：OAuth2 按用户授权，用户可随时撤销权限；数据仅存储在 Fulcra 平台，技能本身仅获得只读访问权；绝不公开分享真实敏感数据。
2. 安全性出色：安全报告评级为 S 级，代码纯 Python 标准库实现，零外部依赖，无危险函数调用，令牌文件权限正确限制为 0600。
3. 来源可信：Fulcra Dynamics 是隐私优先的合法运营实体（付费服务非广告平台），拥有多个开源仓库，通过 ClawdHub 分发，MIT 开源许可证。
4. Demo 模式隔离：支持演示模式，在公开展示时自动替换合成日历和位置数据，保护真实隐私的同时保持生物特征数据可用。
5. 详尽的 SECURITY.md：覆盖令牌泄露、日历/位置泄露、生物特征推断和提示注入等 5 类风险场景及具体缓解措施。

潜在缺点或局限性

1. 高度敏感数据访问：技能本质涉及心率、睡眠阶段、日历事件和 GPS 位置等高度敏感个人数据，虽然安全措施充分，但用户需对此有充分认知。
2. 明文令牌本地存储：访问令牌和刷新令牌以 JSON 明文存储在 ~/.config/fulcra/token.json，虽文件权限设为 0600，但在多用户系统或备份场景中仍存在泄露风险，建议升级为系统密钥链加密存储。
3. 第三方 Auth0 依赖：OAuth2 认证委托给 Auth0（fulcra.us.auth0.com），增加了供应链信任边界。
4. 文件名可移植性问题：scriptsulcra_auth.py 文件名含 Windows 风格反斜杠，在部分 Linux/Unix 系统可能引发路径解析问题。
5. 功能依赖 Fulcra 平台可用性：所有数据通过 Fulcra Life API 获取，若平台服务中断则技能完全不可用。

适合的目标群体

• 量化自我爱好者：持续追踪生物特征和健康指标，希望 AI 根据身体状态提供个性化建议的用户。
• 智能助手高级用户：使用 Claude Desktop、Goose、Windsurf 等支持 MCP 的 AI 工具，希望提升助手情境感知能力的用户。
• 健康管理需求者：需根据睡眠质量、心率和恢复状态动态调整工作和生活节奏的用户。
• 开发者与演示者：需要公开展示 AI 个人助手能力，但希望保护真实隐私数据的 VC 路演、直播或会议场景。

使用该技能可能存在的常规风险

1. 隐私泄露风险：令牌为 Bearer Token，任何持有者均可读取全部健康、日历和位置数据。虽权限设置正确，但本地文件系统被突破或备份文件管理不当可能导致数据泄露。
2. Supply Chain 风险：依赖 Auth0 作为认证中间层，若 Auth0 出现安全事件可能间接影响账户安全。
3. 数据准确性依赖：生物特征数据质量取决于用户的 Apple Watch/iPhone 等设备的传感器精度和佩戴习惯，数据不准确时可能导致 AI 伙伴做出不当建议。
4. 法律合规责任：用户使用该技能处理自身数据需自行承担 GDPR/CCPA 合规责任，技能虽声明合规性但标记为 warn 级别，因为具体合规需结合用户所在地和数据使用场景。
5. 令牌管理不善风险：若未正确配置定时刷新任务（cron job），令牌过期后技能将失效，影响依赖该数据的关键工作流（如清晨简报）。