skills/harrey401/lofy-home

lofy-home

🏠 Home Assistant 智能场景控制器

基于 Home Assistant 的智能家居中控,通过自然语言实现场景模式切换与设备控制,提升居家自动化体验。

收藏
19.7k
安装
4k
版本
v1.0.0
CLS 安全性认证2026-05-10
点击查看完整报告 >

使用说明

lofy-home 是一款专为 Home Assistant 生态设计的智能家居控制技能,旨在通过自然语言交互实现家庭环境的智能化管理。该技能采用纯文档型架构,核心功能围绕场景模式(Scene Modes)展开,支持学习(Study)、休闲(Chill)、睡眠(Sleep)等预设场景的触发,以及灯光、音乐、温控器、PC 远程唤醒(Wake-on-LAN)等设备的精细化控制。

核心用法:用户通过配置 data/home-config.json 文件定义设备实体映射(entity_id)和场景参数,技能解析自然语言指令(如"study mode"、"lights off")后,通过调用 Home Assistant REST API 发送控制命令。所有交互均基于本地网络完成,无需云端中转,确保响应速度与隐私安全。

显著优点:首先,该技能为纯 Markdown 文档型资产,无实际可执行代码,从根本上杜绝了代码注入与恶意执行风险。其次,安全实践良好,Home Assistant 访问令牌(Token)通过环境变量 $HA_TOKEN 动态注入,避免敏感信息硬编码。第三,场景化设计符合用户习惯,将复杂的设备联动简化为"一句话切换场景",大幅降低智能家居的使用门槛。此外,支持基于存在感(Presence)的自动化和条件判断(如根据时间自动选择回家场景),提升了自动化逻辑的灵活性。

潜在缺点与局限性:该技能高度依赖用户已部署的 Home Assistant 实例,对非技术用户而言,初始配置(包括获取 Token、配置实体 ID、确保网络连通性)存在一定门槛。作为 T3 来源的社区项目,长期维护稳定性与功能更新频率存在不确定性。功能范围受限于 Home Assistant API 的能力边界,若 HA 未集成特定设备协议,则无法通过该技能控制。

适合的目标群体:主要面向已部署 Home Assistant 的智能家居爱好者、技术型用户,以及希望通过自然语言快速切换场景模式(如专注工作、放松休息)的效率追求者。特别适合那些重视数据隐私、倾向本地化处理(非云端依赖)的用户群体。

使用风险:常规风险包括网络配置错误导致的 API 连接失败、环境变量 Token 配置不当引发的认证错误,以及 Wake-on-LAN 功能依赖网络唤醒配置(需确保目标 PC 与 HA 在同一网段)。虽然技能本身无破坏性代码,但错误的设备控制指令(如误关闭关键设备)可能造成不便,建议在生产环境中启用 Home Assistant 的访问控制列表(ACL)进行权限限制。

安全解读

核心用法

lofy-home 是一款面向 Home Assistant 用户的智能家居控制技能,通过预定义场景模式(study/chill/sleep/morning/grind)实现一键环境切换。用户以自然语言指令触发,如"study mode"或"goodnight",系统读取本地 data/home-config.json 配置后调用 Home Assistant REST API 执行设备控制。

典型工作流程
1. 解析用户意图(场景激活/单设备控制/快捷指令)
2. 读取场景定义文件获取设备参数(灯光亮度/色温、音乐播放列表、DND状态等)
3. 构建并执行 HTTP POST 请求至本地 Home Assistant 端点
4. 单行确认执行结果,失败时精准报告故障设备

支持设备类型涵盖灯光、媒体播放器、恒温器及 PC 唤醒(Wake-on-LAN)。快捷指令覆盖日常高频场景:"dim the lights"(全局调暗至20%)、"it's cold"(升温2°F)、"I'm heading out"(离家节能模式)等。

显著优点

  • 零代码执行风险:纯 Markdown 实现(T-MD 分类),无动态代码、无解释器调用,攻击面无代码注入可能
  • 本地化架构:仅与 homeassistant.local:8123 通信,零第三方数据传输,物理隔离云端依赖
  • 凭证安全:Bearer Token 从环境变量 HA_TOKEN 读取,彻底杜绝密钥泄露风险
  • 配置驱动:场景与设备映射外置 JSON,用户无需修改技能代码即可自定义
  • 确认机制:关键操作(如"turn off all devices")强制二次确认,防止误触发

潜在缺点与局限性

  • 网络依赖:完全依赖 Home Assistant 实例可达性,服务离线时功能完全失效
  • 协议局限:示例配置使用 HTTP 明文传输,虽限于本地网络但仍存在中间人攻击理论风险
  • 实体ID硬绑定:设备 entity_id 需用户预配置,缺失时交互中断,对新手不够友好
  • 无状态反馈:仅单向发送指令,不读取设备实际状态确认执行结果
  • 场景封闭:预设场景数量有限,复杂自动化(条件分支、时间延迟)需 Home Assistant 原生支持

适合人群

  • 已部署 Home Assistant 的智能家居进阶用户
  • 追求"语音/自然语言快速切换氛围"的效率型用户
  • 对数据主权敏感、拒绝云端语音助手的隐私优先群体
  • 租房/宿舍场景下的轻量级自动化需求(配合单房间设备)

常规风险

| 风险类别 | 等级 | 说明 |
|---------|------|------|
| 凭证泄露 | 低 | 环境变量读取设计良好,但需确保 `HA_TOKEN` 未意外提交至版本控制 |
| 误操作 | 中 | 自然语言解析错误可能触发非预期场景,建议关键操作保留确认流程 |
| 服务可用性 | 中 | Home Assistant 升级或 API 变更可能导致功能中断,需关注兼容性 |
| 物理安全 | 低 | Wake-on-LAN 功能需配合网络唤醒硬件,MAC 地址暴露于本地网络 |
| 配置漂移 | 低 | 手动维护的 JSON 配置可能与实际 Home Assistant 实体状态脱节 |
automationapiproductivitysmart-home

lofy-home 内容

手动下载zip · 1.7 kB
SKILL.mdtext/markdown
请选择文件