half-full

🥗 极简饮食记录,科学健康管理

面向职场人的轻量级饮食追踪工具,纯本地存储确保隐私安全,零依赖架构助力科学管理营养摄入与体重变化。

收藏
1.1k
安装
463
版本
v0.1.4
CLS 安全性认证2026-05-19
点击查看完整报告 >

使用说明

half-full(半饱)是一款专为职场人士设计的轻量级命令行饮食记录与健康管理工具,以"生活的高潮所在"为理念,倡导正念饮食(mindful eating),摒弃了传统健身应用复杂的社交功能和云端依赖,专注于提供纯粹、私密的本地化健康管理体验。

核心用法
用户通过简洁的命令行交互记录每日用餐情况,支持拍照存档、自动计算营养成分(基于简化版 USDA 数据库)、追踪体重变化趋势。所有数据均以 JSON 格式存储在本地 data/ 目录下,无需注册账号或网络连接即可查看历史记录、分析摄入趋势,真正实现数据自主掌控。

显著优点
隐私保护是该工具最突出的优势。作为纯本地应用,所有饮食记录、体重数据均存储在用户设备,不存在云端泄露风险,特别适合注重数据隐私的用户。技术架构上,工具仅依赖 Python 标准库(json、os、argparse 等),无第三方包依赖,从根本上避免了供应链攻击风险。安全性方面,采用 argparse 进行严格的参数类型检查与边界限制,文件操作使用安全路径计算,无 SQL 注入、命令注入或路径遍历风险。权限设计合理,仅申请必要的本地文件读写权限,无过度授权问题。

潜在缺点与局限性
纯本地架构也带来了功能局限:缺乏多设备同步能力,无法在手机与电脑间无缝切换,只适合单设备使用场景。数据来源为个人开发者(T3 等级),长期维护能力和代码审计频率不如大型组织或企业级项目。交互界面为命令行模式,对非技术用户不够友好,缺少图形化界面和可视化图表。此外,内置营养数据库为简化版本,不适合需要专业医疗级饮食分析或精确营养素计算的用户。

适合的目标群体
这款工具最适合以下人群:注重隐私保护的上班族,希望饮食数据完全掌握在自己手中;极简主义者,不需要复杂的社交功能、云服务和订阅模式;具备基础命令行使用能力的技术用户;以及仅需基础饮食记录和体重追踪,无需专业营养分析的轻量级健康管理需求者。

使用风险
尽管获得 A 级安全评级,用户仍需注意:数据备份责任完全由个人承担,本地 JSON 文件若未定期备份,设备故障将导致数据永久丢失;作为个人项目,未来功能更新和漏洞修复存在不确定性;虽然当前版本无网络通信,但用户应谨慎对待版本更新,确保后续版本保持本地化处理原则;此外,命令行操作对普通用户有一定学习门槛,误操作可能导致数据录入错误或误删记录。

安全解读

核心用法

half-full 是一款面向 desk workers 的轻量级 mindful eating 伴侣,通过命令行交互实现饮食记录与身体感知追踪。用户以照片+文字形式记录每餐,系统基于基础代谢公式(BMR)和简单活动系数估算日常能量需求,无需连接健身房设备或外部健康平台。核心指令围绕 addviewstats 展开,数据以 JSON 格式持久化至本地 data/ 目录,支持早餐/午餐/晚餐/加餐四级分类。

显著优点

1. 隐私优先架构:零网络依赖、零第三方 API、零云端同步,所有健康数据物理隔离于用户设备,天然符合 GDPR 数据最小化原则。
2. 供应链安全:仅依赖 Python 标准库(json/os/argparse/datetime/math),无 pip 安装风险,彻底规避 typosquatting 与依赖混淆攻击。

3. 认知负担极低:不推送卡路里焦虑、不强制目标设定,以「半饱」哲学替代传统减脂 App 的量化压迫感,心理安全度高。

4. 行为一致性验证:CLS 动态分析确认无隐藏功能、无 eval/exec/system 调用,功能边界清晰可控。

潜在缺点与局限

  • 来源可信度受限:作者 oakcoderx 为个人开发者(T3),无企业背书,长期维护承诺存疑;项目处于早期版本(v0.1.3),功能稳定性待观察。
  • 数据可靠性风险:BMR 计算采用通用公式(Mifflin-St Jeor 或 Harris-Benedict),未引入个体化代谢测试,估算误差可能达 ±10%。
  • 无跨设备同步:纯本地存储在设备丢失/损坏时导致数据不可恢复,需用户手动备份 data/ 目录。
  • 输入校验待完善:身高体重等数值参数目前缺乏极端值过滤(如身高 300cm),可能导致异常输出。

适合人群

  • 对云端健康数据高度敏感的隐私优先用户
  • 拒绝「健身 guilt」文化、追求可持续饮食意识的 desk workers
  • 具备基础命令行操作能力、能自主管理本地文件的轻量工具爱好者
  • 需要饮食日志用于医患沟通、但不愿使用商业健康 App 的慢病管理人群

常规风险

| 风险类别 | 等级 | 说明 |
|---------|------|------|
| 数据丢失 | 中 | 无自动备份机制,依赖用户手动维护 `data/` 目录 |
| 计算偏差 | 低 | 通用代谢公式忽略个体差异,不宜作为医学营养干预依据 |
| 供应链攻击 | 极低 | 零第三方依赖,攻击面趋近于零 |
| 隐私泄露 | 极低 | 无网络传输,物理隔离存储 |

该 Skill 在当前版本下属于高隐私安全、低功能复杂度的工具型应用,适合作为 mindful eating 的轻量基础设施,但不应替代专业营养咨询。

half-full 内容

scripts文件夹
手动下载zip · 9.9 kB
food_db.pytext/plain
请选择文件