strava

核心用法

Strava Skill 是一款面向运动爱好者的数据接口工具，通过调用 Strava 官方 API 实现个人运动数据的获取与分析。用户完成 OAuth 授权后，可执行多种数据操作：获取最近30条活动记录、按日期范围筛选活动、查看单条活动详情、获取运动员档案及统计数据等。技能内置 Token 自动刷新机制，解决 Access Token 6小时过期的问题，确保长期稳定使用。

显著优点

官方数据源可靠性：直接对接 Strava 官方 API，数据来源权威准确，涵盖跑步、骑行、游泳等数十种运动类型。

数据维度丰富：支持获取距离、时长、配速、心率、爬升高度、卡路里消耗等完整运动指标，满足专业分析需求。

灵活的时间筛选：支持 Unix 时间戳格式的日期范围查询，便于进行周期性训练复盘和趋势对比。

轻量无依赖：仅依赖系统自带的 curl 工具，无需安装额外软件包，部署成本极低。

潜在缺点与局限性

速率限制严格：每15分钟200次、每日2000次的调用上限，对于高频数据同步场景可能不足。

Token 管理复杂：OAuth 2.0 流程对普通用户门槛较高，需手动完成应用创建、授权码获取、Token 交换等多步骤配置。

数据只读限制：当前仅支持读取操作，无法上传活动或修改数据，功能边界明确。

无内置可视化：返回原始 JSON 数据，需配合 jq 等工具或外部程序进行解析展示。

适合的目标群体

• 量化运动爱好者：希望深度分析个人训练数据的跑步、骑行用户
• 开发者与数据分析师：需要批量获取 Strava 数据进行二次开发或研究
• 健身教练与运动员：追踪客户或自身的长期运动表现趋势
• 极客用户：偏好命令行工具、追求数据自主掌控的技术人群

使用风险

凭证安全风险：Token 存储于本地环境变量，若设备共享或配置不当可能导致账户数据泄露。建议定期检查 Strava 账户的授权应用列表，及时撤销不再使用的访问权限。

API 变更风险：Strava 可能调整 API 接口或权限策略，需关注官方开发者公告以确保技能持续可用。

速率超限风险：频繁调用可能触发限流，导致临时服务中断，建议在脚本中加入重试机制和请求间隔控制。

核心用法

Strava Skill 基于官方开发者 API 构建，提供完整的运动数据读取能力：

• 活动列表：获取最近 30 条或指定时间段内的运动记录，支持分页与按日期过滤
• 活动详情：通过 Activity ID 拉取单次运动的完整数据（距离、配速、心率、海拔等）
• 用户档案与统计：读取运动员基础信息及累计统计数据
• 令牌管理：内置 refresh_token.sh 脚本，自动处理 6 小时过期的 OAuth2 令牌刷新

所有操作均通过标准 curl 命令发起 HTTPS 请求，返回 JSON 格式数据，支持 jq 解析或 grep/sed 简单提取。

显著优点

• 来源可信：由 GitHub 组织账号 clawdbot 维护，T2 级可信来源，MIT 开源协议
• 代码简洁：零第三方依赖，仅使用系统内置 curl，356 行代码结构清晰
• 安全合规：静态分析得分 95，无危险函数调用、无敏感信息硬编码；全链路 HTTPS 加密，符合 GDPR 数据最小化原则
• 官方 API：直接调用 Strava 官方服务（developers.strava.com），数据实时准确
• 配置灵活：支持 ~/.clawdbot/clawdbot.json 配置文件或环境变量注入

潜在缺点与局限性

• 只读权限：当前仅实现 activity:read_all 范围，无法写入数据或修改活动
• 速率限制严格：200 请求/15 分钟、2000 请求/天，高频自动化场景需配合缓存机制
• 令牌生命周期短：Access token 6 小时过期，需依赖外部脚本或手动刷新
• 初始配置复杂：需完成 OAuth2 全流程（创建应用、授权、换取令牌、配置凭证），对非技术用户门槛较高
• 数据单位需转换：API 返回原始单位（米、秒、m/s），需自行计算为常用单位（km、小时、km/h）

适合人群

• 希望自动化备份或分析个人 Strava 运动数据的开发者与技术用户
• 需要集成健身数据到自有系统的运动员、教练或数据分析师
• 熟悉命令行工具、能独立完成 OAuth2 配置的进阶用户

常规风险

• 凭证泄露风险：STRAVA_ACCESS_TOKEN 等敏感信息若配置不当可能被日志记录或进程泄露，建议使用配置文件隔离
• API 服务依赖：受 Strava 服务状态及政策变更影响，功能连续性存在外部依赖
• 速率限制导致中断：高频调用可能触发限流，需合理规划请求频率并处理 429 响应