glance

📊 AI 驱动的个人数据可视化中枢

Glance 是开源 AI 扩展仪表板,支持自然语言创建 Widget,本地安全存储数据,实现个人数据的可视化集中管理。

收藏
1.8k
安装
597
版本
v1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

Glance 是一款 AI 驱动的开源个人仪表板框架,允许用户通过自然语言描述快速创建自定义数据小部件。其核心架构围绕"本地优先"理念构建,所有数据存储在本地 SQLite 数据库中,支持通过 JSX 生成动态组件,并提供三种数据获取模式:直接 API 调用(server_code)、外部推送(webhook)以及独特的代理刷新(agent_refresh)模式。

核心用法方面,用户通过标准化的 JSON Schema 定义小部件结构,包括数据源配置、展示组件和刷新策略。特别值得注意的是 agent_refresh 模式,该模式要求 AI 代理按照预设的 Cron 计划主动收集数据(如执行本地 CLI 命令、抓取网页或调用 API),并将结果 POST 到本地缓存端点,实现真正意义上的"AI 作为数据收集器"。系统支持实时 Webhook 触发更新,配备完整的凭证管理系统用于安全存储 API 密钥。

显著优点包括:极致的隐私保护(数据完全本地化处理)、极高的灵活性(支持任意可编程数据源)、AI 自动生成 JSX 代码降低前端门槛,以及完善的错误处理和缓存机制。对于开发者而言,其 Widget SDK 提供了丰富的 UI 组件和 Hooks,支持快速构建复杂的数据可视化界面。

潜在局限性主要体现在:项目源自个人开发者(T3 来源),长期维护稳定性存在不确定性;需要用户具备 Node.js 环境配置能力,对非技术用户门槛较高;agent_refresh 模式要求持续运行的 AI 代理会话,资源消耗较大;此外,复杂的 Widget 配置流程(定义创建、仪表板添加、缓存填充、浏览器验证五步 checklist)可能对初学者造成困扰。

该工具最适合注重数据隐私的技术从业者、开发者以及需要整合多源数据(GitHub、邮件、本地 CLI 工具输出等)的高级用户。不适合寻求开箱即用方案的非技术用户或需要团队协作的企业环境。

使用风险方面,虽然 Skill 本身为纯文档型资产无代码执行风险,但实际部署 Glance 服务器时需要妥善配置 AUTH_TOKEN 防止未授权访问。由于数据收集涉及大量本地命令执行(通过 PTY/exec),用户需确保 AI 代理执行环境的安全性。此外,个人开发者来源意味着功能更新和安全补丁的持续性需要社区验证。

安全解读

核心用法

Glance 是一款开源的个人仪表盘平台,主打「AI 扩展」特性。用户通过自然语言描述需求,AI 自动生成 JSX 组件代码并配置数据获取逻辑。核心工作流包括:

1. Widget 创建:定义名称、布局尺寸(网格系统)、数据源类型(server_code/agent_refresh/webhook)
2. 数据获取agent_refresh 模式依赖 AI Agent 主动采集数据(PTY 执行、API 调用、浏览器抓取)并 POST 至本地缓存

3. 实时刷新:支持 Cron 定时任务或 Webhook 即时触发

4. 浏览器验证:强制要求可视化确认 Widget 正确渲染

技术栈:Node.js + React/JSX + SQLite 本地存储,运行于 localhost:3333

显著优点

  • 零代码可视化:自然语言生成组件,降低前端门槛
  • 本地优先隐私:数据存储于本地 SQLite,凭证加密,不上传云端
  • 灵活数据源:支持直接 API 调用、外部 Webhook 推送、AI Agent 主动采集三种模式
  • 实时交互:配置 OpenClaw Gateway 后可实现点击即刷新
  • 开源可定制:MIT 协议,可自托管、修改组件库

潜在缺点与局限性

  • 技术门槛较高:需自行部署 Node.js 服务,配置环境变量,理解 Cron/Webhook 概念
  • Agent 依赖重agent_refresh 模式要求 Agent 具备 PTY、浏览器等工具能力,复杂场景需人工介入
  • 维护负担:需持续维护 Cron 任务、API Token 有效性、本地服务运行状态
  • 生态初期:组件库和预置 Widget 有限,多数需自定义开发
  • T3 来源风险:个人开发者项目,无企业背书,长期维护存疑

适合人群

  • 开发者/技术爱好者,熟悉 Node.js 和 API 集成
  • 隐私敏感用户,拒绝 SaaS 仪表盘的数据上传
  • AI Agent 重度用户,希望将监控任务自动化
  • 需要整合多服务数据(GitHub、Notion、Linear、天气等)的个性化需求

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 供应链攻击 | curl\|bash 安装脚本可能遭篡改 | 先下载审查再执行 |
| 凭证泄露 | API Token 本地存储,服务被入侵则暴露 | 使用最小权限 Token,启用 AUTH_TOKEN |
| 数据注入 | Widget JSX 代码注入风险 | 审查第三方导入的 Widget 包 |
| 服务可用性 | 本地服务崩溃则仪表盘失效 | 配置 launchd/systemd 自启动 |
| 隐私合规 | 虽本地存储,但采集第三方服务数据 | 遵守各 API 服务条款 |

glance 内容

手动下载zip · 41.0 kB
dashboard-api.mdtext/markdown
请选择文件