核心用法
Apple Health Sync 技能实现了 iOS 健康数据与 OpenClaw 代理之间的端到端加密同步工作流。用户通过运行 bootstrap_skill.py 初始化本地运行时环境,生成加密密钥对并创建二维码 onboarding 凭证;随后 iOS 设备使用配套 App「Health Sync for OpenClaw」扫描二维码完成配对。配对成功后,用户可通过手动命令或 OpenClaw CronJob 定期执行 fetch_health_data.py,该脚本会与中继服务进行挑战-响应认证,获取加密数据后在本地解密并执行严格的 fail-closed 脱敏处理,最终持久化至 SQLite 数据库。数据沉淀后,create_health_report.py 可按日/周/月维度聚合生成结构化健康报告。
显著优点
- 端到端加密:所有数据传输均采用非对称加密,私钥永不离开本地环境
- 隐私优先设计:数据在本地解密后立即经过脱敏处理,敏感字段被剔除后才入库
- 自动化就绪:原生支持 OpenClaw CronJob 调度,无需自定义 cron 脚本
- 多维度报告:支持日、周、月三种周期及 text/json 两种输出格式
- 苹果生态原生:与 Apple Health 深度集成,利用 iOS 健康数据的完整性与丰富性
潜在缺点与局限性
- iOS 生态锁定:必须拥有 iPhone 并安装特定 App,Android 用户无法使用
- 手动密钥管理:用户需自行保管
private_key.pem,丢失将导致历史数据无法解密 - 网络依赖:数据获取依赖外部中继服务,离线场景下无法同步
- 存储固定路径:运行时目录强制锁定在
~/.apple-health-sync,灵活性受限 - 密钥轮换成本:更换密钥需重新执行完整的 iOS 端 onboarding 流程
适合人群
- 注重隐私的 Apple Health 重度用户
- 需要将健康数据用于个人分析或自动化工作流的技术用户
- 希望避免云端明文存储敏感健康数据的隐私敏感型用户
常规风险
- 密钥泄露风险:私钥文件若被备份至非加密介质或误提交至版本控制,将导致数据泄露
- 供应链风险:依赖苹果 App Store 分发的配套 iOS 应用,存在审核延迟或下架可能
- 中继服务可用性:若中继功能故障,同步流程将中断
- 数据完整性风险:脱敏策略配置不当可能导致关键健康指标被过度过滤