核心用法
Apple Health Sync 是一个用于管理 Apple Health 数据与 OpenClaw 代理之间端到端加密同步的技能。其工作流程涵盖五个关键环节:
1. 初始化阶段:运行 bootstrap_skill.py 生成本地运行时环境、加密密钥对、用户 ID、公钥、写入令牌及 QR 码载荷,用于 iOS 端应用配置。
2. 数据同步:通过 fetch_health_data.py 执行挑战-响应认证,从中继服务获取加密数据,本地解密后经严格校验(fail-closed 策略)持久化至 SQLite。
3. 报告生成:利用 create_health_report.py 基于本地快照聚合生成日/周/月度健康摘要,支持文本或 JSON 格式输出。
4. 定时任务:通过 OpenClaw CronJobs 配置 recurring sync/report 动作,避免依赖系统级 cron。
显著优点
- 端到端加密:数据在传输和静止状态均受保护,私钥始终留存本地。
- 严格输入校验:采用 fail-closed 净化策略,对不可信载荷执行强制验证。
- 模块化设计:脚本职责分离(初始化/同步/报告),便于审计和定制。
- 灵活存储:默认 SQLite,支持扩展至自定义存储后端。
潜在局限
- 生态依赖:必须配合 iOS 专属应用 "Health Sync for OpenClaw"(App Store 上架),跨平台支持受限。
- 密钥管理成本:用户需妥善保管私钥,旋转密钥后必须重新配置 iOS 端。
- 运行时路径固定:状态目录硬编码为
~/.apple-health-sync,无法通过参数覆盖。
适合人群
- 需要本地化、隐私优先的健康数据管理的 OpenClaw 用户
- 具备基础 Python/命令行操作能力的技术用户
- 对数据主权有较高要求,不愿将健康数据托管至第三方云服务的个人
常规风险
- 密钥泄露风险:私钥文件
private_key.pem若被窃取,攻击者可解密历史数据。 - 中继服务可用性:依赖外部中继函数进行挑战-响应,服务中断将导致同步失败。
- iOS 端单点故障:若 App 停止维护或从商店下架,整条同步链路失效。
- 数据完整性:虽然采用 fail-closed 校验,但异常或恶意构造的 payload 可能导致数据丢弃而非修复。