skills/poiley/findmy-location

findmy-location

📍 Apple Find My 实时位置追踪工具

基于 Apple Find My 的 macOS 位置追踪工具,通过屏幕读取和自动化操作获取共享联系人实时位置,需高度警惕隐私合规风险。

收藏
14.9k
安装
3.6k
版本
v1.1.1
CLS 安全性认证2026-05-16
点击查看完整报告 >

使用说明

核心用法

findmy-location 是一款专为 macOS 设计的命令行工具,用于自动化获取 Apple Find My 应用中共享联系人的实时地理位置。其工作流程为:自动启动 Find My 应用 → 通过 AppleScript 选择目标联系人 → 使用 peekaboo 工具读取界面辅助功能数据 → 截取地图屏幕截图 → 匹配预设地标或触发 AI 视觉分析 → 输出结构化位置信息(地址、城市、状态标签)。

显著优点

1. 高精度定位:支持街道级精度,可识别具体路口和地标
2. 智能上下文识别:自动标记 home/work/out 场景,减少人工判断
3. 双模式输出:提供人类可读格式和 JSON 结构化数据,便于集成
4. 视觉回退机制:当地标匹配失败时,可借助 AI 视觉分析截图获取位置
5. 可配置性强:支持自定义已知地点和地标匹配规则

潜在缺点与局限性

1. 平台锁定:仅支持 macOS 13+,且必须登录 iCloud 账户
2. 依赖复杂:需要 peekaboo、可选 Hammerspoon 等多个外部工具
3. 权限门槛高:需授予辅助功能和屏幕录制等敏感系统权限
4. 稳定性风险:UI 自动化易受 Find My 应用更新影响,点击可能偏移
5. 隐私争议:核心功能涉及实时追踪他人,存在法律和伦理边界

适合的目标群体

  • 需要监护未成年子女位置的家长(需获得合法授权)
  • 企业车队管理或外勤人员定位(需员工知情同意)
  • 个人安全场景下的家庭成员互助定位
  • 开发测试人员需要自动化获取 Find My 数据

明确不适合:任何未经对方明确同意的追踪场景,包括情感关系中的监控、商业竞争对手跟踪等。

使用风险

1. 隐私法律风险:未经授权追踪他人位置可能违反《个人信息保护法》等法规
2. 系统安全风险:shell=True 命令注入隐患、/tmp 目录截图全局可读
3. 依赖项风险:peekaboo 等第三方工具的安全性和持续维护状态未知
4. 账户安全风险:需长期保持 iCloud 登录状态,增加凭证泄露面
5. 误用追责风险:工具输出可能被用作 stalking 证据,开发者或使用者或承担连带责任

安全解读

核心用法

findmy-location是一款通过Apple Find My应用获取共享联系人位置信息的自动化工具。主要工作流程包括:

1. 自动化控制Find My应用 — 使用AppleScript将应用置于前台并选择目标联系人
2. 屏幕捕获与分析 — 通过peekaboo工具截取屏幕并读取辅助功能数据
3. 智能位置识别 — 匹配预配置的已知地点(家/工作),或标记为"外出"状态
4. 可选AI视觉分析 — 当无法识别地点时,提供截图供外部AI分析街道名称

配置支持JSON格式定义目标联系人和已知地点,输出可为人类可读格式或结构化JSON。

显著优点

  • 高精度定位 — 利用Apple Find My的原生精度,可达街道级别
  • 上下文感知 — 自动区分"在家"/"工作"/"外出"状态
  • 灵活配置 — 支持自定义地点标记和地址映射
  • 双模式输出 — 支持命令行友好输出和JSON API格式
  • 本地处理优先 — 无需外部API调用,数据保留在本地

潜在缺点与局限性

| 方面 | 局限性 |
|------|--------|
| **权限依赖** | 需要屏幕录制+辅助功能+系统控制三重高敏感权限 |
| **平台锁定** | 仅支持macOS 13+,依赖Apple生态系统 |
| **外部依赖** | 必须安装peekaboo(个人开发者工具)和可选Hammerspoon |
| **命令注入风险** | 代码使用`subprocess(shell=True)`,存在潜在注入漏洞 |
| **隐私合规缺失** | 未声明GDPR/CCPA合规性,敏感数据收集缺乏透明度 |
| **T3来源** | 个人开发者维护,缺乏企业级安全审计 |
| **截图残留** | 临时截图未安全删除,可能被其他应用读取 |
| **网络通信** | 与本地Hammerspoon服务通信,配置不当可被利用 |

适合人群

  • 技术型隐私研究者 — 理解系统权限模型,能审查代码安全性
  • 家庭共享场景 — 已与家人建立位置共享的macOS用户
  • 自动化工作流构建者 — 需要将位置信息集成到个人脚本或Home Assistant等系统
  • ⚠️ 不适合:隐私敏感用户、无法审查代码来源者、商业/合规要求严格的环境

常规风险

1. 权限滥用风险:辅助功能和屏幕录制权限可被用于监控用户其他活动
2. 数据泄露风险:临时截图文件、配置文件中的地址信息可能被其他应用访问
3. 供应链风险:peekaboo和Hammerspoon来自个人/社区来源,存在篡改可能
4. 法律合规风险:未经明确同意追踪他人位置可能违反隐私法规
5. 更新维护风险:个人开发者项目可能缺乏长期安全更新承诺

建议:在隔离环境(如专用Mac用户账户)中运行,定期审查代码更新,监控/tmp目录残留文件。

privacy-sensitivemacosautomationlocation-trackingapple-ecosystem

findmy-location 内容

手动下载zip · 6.5 kB
findmy-location.pytext/plain
请选择文件