Apple Health Sync

🩺 加密同步 Apple Health 至本地 AI

端到端加密同步 Apple Health 数据至本地 OpenClaw 代理,支持自动化报告生成与定时任务,适合隐私敏感型健康数据管理。

收藏
9k
安装
2.1k
版本
0.5.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Apple Health Sync 是一套端到端加密的健康数据同步方案,连接 iOS Apple Health 与 OpenClaw 代理。工作流程分为三阶段:

1. 初始化配置:运行 bootstrap_skill.py 生成本地密钥对、用户标识及写入令牌,输出 QR 码便于 iOS 端快速配置
2. 加密同步fetch_health_data.py 通过挑战-响应机制从中继服务获取加密数据,本地解密后执行严格的数据清洗(fail-closed 策略),最终持久化至 SQLite

3. 报告生成create_health_report.py 聚合日/周/月度快照,支持文本或 JSON 输出,可配置 OpenClaw CronJobs 实现自动化

关键安全设计:私钥 (private_key.pem) 永不离开本地;中继端仅处理加密负载;数据落地前强制 sanitization;运行时目录固定于 ~/.apple-health-sync 防止路径注入。

显著优点

  • 零信任架构:端到端加密 + 本地解密,即使中继服务被攻破也无法读取明文健康数据
  • 隐私优先:敏感数据不上传至第三方云服务,符合 GDPR/HIPAA 导向的本地化存储理念
  • 自动化原生:深度集成 OpenClaw CronJobs,支持无人值守的定时同步与报告推送
  • 灵活输出:报告周期与格式可配置,便于对接下游分析工具或通知系统

潜在局限

  • iOS 生态锁定:必须安装配套 App Health Sync for OpenClaw(App Store 独占),Android 用户无法使用
  • 密钥管理负担:用户需妥善保管私钥,丢失后无法恢复历史加密数据;密钥轮换需重新配置 iOS 端
  • 功能范围受限:仅支持 Apple Health 已开放的数据类型,无法同步未纳入 HealthKit 的第三方健康设备数据
  • 无实时同步:基于轮询/CronJob 的批处理模式,非即时数据流

适合人群

  • 对隐私极度敏感、拒绝云端健康服务的 Apple 生态用户
  • 需要将健康数据融入本地 AI 工作流的 OpenClaw 进阶用户
  • 具备基础命令行操作能力,能管理密钥文件与 CronJob 的技术用户

常规风险

| 风险类型 | 说明与缓释 |
|---------|-----------|
| 密钥泄露 | 私钥文件权限不当或误分享导致数据解密权丧失;应严格限制 `~/.apple-health-sync` 目录权限 |
| 中继可用性 | 依赖外部中继服务获取数据;中断时同步失败,但本地历史数据不受影响 |
| 数据完整性 | 虽采用 fail-closed sanitization,但异常数据仍可能导致部分记录丢失而非污染 |
| iOS 端配置错误 | USER_ID/TOKEN 输入错误导致同步失败;可通过重新运行 bootstrap 生成新凭证解决 |

总体评估

该技能在隐私保护层面设计严谨,适合技术能力较强的用户构建个人健康数据中枢。主要门槛在于 iOS 生态绑定与密钥管理责任,用户需权衡便利性与安全自主性。

Apple Health Sync 内容

agents文件夹
references文件夹
scripts文件夹
手动下载zip · 14.7 kB
openai.yamltext/plain
请选择文件