shellphone-gateway

ShellPhone Gateway 是一个专注于隐私保护的 iOS 与 AI 智能体连接解决方案，通过建立直接的加密 WebSocket 通道，彻底摆脱了对 Telegram、Discord 等第三方中间服务的依赖。

核心用法

该方案采用双组件架构：用户需要在服务器端部署 OpenClaw Gateway，可选择 Docker 或 Python 原生方式运行。部署完成后，服务默认在本地 8770 端口提供 WebSocket 接入点。iOS 用户通过 TestFlight 安装 ShellPhone 应用后，可通过扫描网关提供的 QR 码或手动输入 wss://your-server:8770/gateway 地址完成配对。系统特别针对本地 AI 环境优化，能够自动检测 ollama 等本地大语言模型，实现零配置接入。此外，集成 ScrappyLabs 提供的免费语音合成与识别服务，无需注册账户即可获得 TTS/ASR 能力。

显著优点

最突出的优势在于其隐私优先的设计理念。所有消息传输完全 bypass 第三方服务器，实现真正的端到端私密通信。自托管特性赋予用户完全的数据主权，特别适合处理敏感信息或对数据合规有严格要求的场景。技术架构上，自动识别本地 LLM 的能力极大降低了配置复杂度，而开源的 MIT 协议允许用户自由修改和分发。相比商业解决方案，免费的语音服务也显著降低了使用成本。

潜在缺点与局限性

作为个人开发者项目（loserbcc），长期维护的稳定性存在不确定性，缺乏企业级技术支持。用户需要具备基础的服务器运维能力，包括 Docker 操作、网络配置和 SSL 证书管理。目前 iOS 应用仍处于 TestFlight 测试阶段，可能存在功能限制或稳定性问题。此外，自托管模式意味着用户需自行承担服务器运维成本和安全责任，对非技术用户门槛较高。

适合的目标群体

该方案特别适合三类用户：一是对隐私极度敏感，不愿将对话数据交由第三方平台的技术爱好者；二是已部署本地 LLM（如 ollama、LocalAI）并希望扩展移动端访问能力的开发者；三是寻求低成本语音交互方案的个人用户或小型团队。对于拥有 NAS 或树莓派等自有硬件的极客群体，这也是理想的 AI 伴侣接入方案。

使用风险

首要风险在于网络安全配置。WebSocket 服务暴露于公网时，若未正确配置 TLS 加密或访问控制，可能面临中间人攻击。其次，由于项目由个人维护，代码更新频率和安全补丁响应速度无法保证，用户需自行审查 gateway 源代码安全性。自托管环境的服务器稳定性、带宽限制和电力供应也直接影响服务可用性。最后，iOS 测试版应用的持续可用性取决于开发者账号状态和 Apple 审核政策，存在服务中断风险。

核心用法

ShellPhone Gateway 是一个专为 iOS 设计的私有化 AI 连接方案。用户通过运行自托管的 OpenClaw Gateway 服务，在 iPhone 与本地或远程 AI 代理之间建立直接、加密的 WebSocket 通道。安装方式灵活，支持 Docker 一键部署或 Python pip 安装，网关启动后自动生成连接 Token，iOS 端通过扫描 QR 码或手动输入 URL 完成配对。

显著优点

隐私优先架构：消息流完全不经过 Telegram、Discord 等第三方服务器，数据主权完全归属用户。零配置本地LLM集成：网关自动检测 Ollama 等本地大模型环境，无需复杂参数设置。免费语音能力：内置 ScrappyLabs 提供的 TTS（文本转语音）和 ASR（自动语音识别）服务，无需注册账户即可使用。

潜在局限与风险

T3 来源可信度：维护者 loserbcc 为个人开发者，项目处于早期阶段（v1.0.0），社区反馈有待积累。外部服务依赖：核心功能依赖 GitHub 托管的网关代码、Apple TestFlight 分发渠道，以及相对冷门的 ScrappyLabs 语音服务，后者隐私政策和数据处理方式尚不明确。用户自担安全责任：网关需用户自行部署和维护，Token 管理、网络隔离、代码审查等安全措施需主动实施。

适合人群

重视数据隐私的技术用户、已拥有自托管 AI 基础设施的开发者、希望摆脱云端服务依赖的极客群体，以及需要为 iOS 设备提供私有化 AI 接入方案的企业 IT 管理员。

常规风险

用户需自行审查 openclaw-gateway 仓库源码后再部署；ScrappyLabs 服务的语音数据处理透明度存疑，敏感对话内容建议谨慎使用；网关 Token 泄露可能导致未授权设备接入；自托管架构意味着安全更新和漏洞修复依赖用户主动性。