Apple Health Sync

🩺 加密同步 Apple Health 健康数据

端到端加密同步 Apple Health 数据至 OpenClaw,支持密钥初始化、加密数据获取与解密、本地安全存储及周期性报告生成。

收藏
4.3k
安装
2.1k
版本
0.5.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Apple Health Sync 是一个用于管理 Apple Health 数据与 OpenClaw 代理之间端到端加密同步的技能。其工作流程涵盖五个关键环节:

1. 初始化阶段:运行 bootstrap_skill.py 生成本地运行时环境、加密密钥对、用户 ID、公钥、写入令牌及 QR 码载荷,用于 iOS 端应用配置。
2. 数据同步:通过 fetch_health_data.py 执行挑战-响应认证,从中继服务获取加密数据,本地解密后经严格校验(fail-closed 策略)持久化至 SQLite。

3. 报告生成:利用 create_health_report.py 基于本地快照聚合生成日/周/月度健康摘要,支持文本或 JSON 格式输出。

4. 定时任务:通过 OpenClaw CronJobs 配置 recurring sync/report 动作,避免依赖系统级 cron。

显著优点

  • 端到端加密:数据在传输和静止状态均受保护,私钥始终留存本地。
  • 严格输入校验:采用 fail-closed 净化策略,对不可信载荷执行强制验证。
  • 模块化设计:脚本职责分离(初始化/同步/报告),便于审计和定制。
  • 灵活存储:默认 SQLite,支持扩展至自定义存储后端。

潜在局限

  • 生态依赖:必须配合 iOS 专属应用 "Health Sync for OpenClaw"(App Store 上架),跨平台支持受限。
  • 密钥管理成本:用户需妥善保管私钥,旋转密钥后必须重新配置 iOS 端。
  • 运行时路径固定:状态目录硬编码为 ~/.apple-health-sync,无法通过参数覆盖。

适合人群

  • 需要本地化、隐私优先的健康数据管理的 OpenClaw 用户
  • 具备基础 Python/命令行操作能力的技术用户
  • 对数据主权有较高要求,不愿将健康数据托管至第三方云服务的个人

常规风险

  • 密钥泄露风险:私钥文件 private_key.pem 若被窃取,攻击者可解密历史数据。
  • 中继服务可用性:依赖外部中继函数进行挑战-响应,服务中断将导致同步失败。
  • iOS 端单点故障:若 App 停止维护或从商店下架,整条同步链路失效。
  • 数据完整性:虽然采用 fail-closed 校验,但异常或恶意构造的 payload 可能导致数据丢弃而非修复。

Apple Health Sync 内容

agents文件夹
references文件夹
scripts文件夹
手动下载zip · 14.8 kB
openai.yamltext/plain
请选择文件