skills/TheWildHustle/runstr-fitness

runstr-fitness

🏃 Nostr加密健身数据智能管家

基于Nostr协议加密存储的RUNSTR健身数据读取技能,在本地安全解密分析,为用户提供AI健身指导、习惯追踪和情绪洞察,确保隐私自主掌控。

收藏
4.8k
安装
1.2k
版本
1.6.5
CLS 安全性认证2026-05-19
点击查看完整报告 >

使用说明

RUNSTR Fitness Skill 是一款专为注重隐私的健身爱好者设计的智能数据接入工具,它通过 Nostr 协议的去中心化特性,让用户能够将 RUNSTR 移动应用中的加密健身数据安全地接入 AI 助手进行分析。

核心用法上,用户首先需要在 RUNSTR 应用中完成锻炼记录并备份至 Nostr 网络,随后向 AI 提供 Nostr 私钥(nsec)。AI 助手使用 nak 工具从指定中继节点获取加密的 Kind 30078 事件数据,通过 NIP-44 标准在本地完成自解密和 gzip 解压,最终解析出包含运动记录、习惯打卡、情绪日记和步数统计的结构化数据。整个过程支持对跑步、骑行、力量训练等多种运动类型的历史回溯,并能结合时间维度分析情绪与运动的关联性。

该技能的显著优点在于数据主权与隐私保护的完美结合。由于数据通过 Nostr 协议加密存储于去中心化中继,用户完全拥有数据控制权;本地解密机制确保敏感健康信息不会上传至第三方服务器;开源透明的文档结构让用户可以审计每一个数据处理步骤;同时支持习惯追踪、情绪分析和运动表现评估的多维数据整合,为 AI 健身教练提供了前所未有的全面数据视角。

然而,该技能也存在一定局限性。数据同步依赖用户手动在 RUNSTR 应用中触发备份,无法实现实时数据流;技术门槛较高,用户需要理解 Nostr 的 nsec/npub 密钥体系;私钥管理责任完全由用户承担,一旦泄露将导致健身数据隐私暴露;此外,数据完整性受限于最后一次备份时间,可能存在数天的数据滞后。

该技能特别适合三类人群:已在日常使用 RUNSTR 记录运动的 Bitcoin/Nostr 社区用户;对 Strava 等中心化健身平台数据隐私政策敏感,希望拥有数据主权的健康管理者;以及需要基于长期习惯、情绪和运动数据进行综合分析的自律训练者。

使用风险主要包括:私钥输入环节存在被恶意程序截获的理论风险,尽管文档承诺不存储 nsec,但用户仍需确保在安全环境下操作;依赖 nak 工具和 Node.js 环境的版本兼容性可能带来执行失败;备份数据陈旧可能导致 AI 给出基于过时信息的训练建议;此外,Nostr 中继的可用性也会影响数据获取的稳定性。

安全解读

核心用法

RUNSTR Fitness Skill 让 AI 代理能够读取用户在 RUNSTR 应用中积累的健康与健身数据。用户通过提供 Nostr 私钥(nsec),授权 AI 解密并分析其加密备份,包括:运动记录(跑步、骑行、力量训练等)、日常习惯与连续打卡、心情日记与能量水平、每日步数等。

该技能的核心工作流分为四步:用户先在 RUNSTR 应用中完成数据备份(Settings > Backup),生成加密备份至 Nostr 中继节点;随后向 AI 提供 nsec 私钥;AI 使用 nak 工具从 Nostr 中继拉取 Kind 30078 加密备份事件;最后通过 NIP-44 自解密算法解压并解析 JSON 数据,生成健身洞察和教练建议。

数据采用 NIP-44 端到端加密和 gzip 压缩,私钥仅用于当前会话的解密过程,不会被存储或传输,保障用户数据主权。

显著优点

隐私优先设计:数据完全由用户控制,采用去中心化 Nostr 协议存储,无中心化服务器持有用户敏感信息。相比传统健身平台的数据托管模式,用户拥有真正的数据自主权。

开源透明:RUNSTR 应用和该技能均为开源项目(GitHub/RUNSTR),代码可审计。安全认证报告显示无任何恶意代码、隐蔽数据外传或权限滥用风险。

激励式健身:RUNSTR 内置 Bitcoin 闪电网络奖励,用户每次运动可赚取 50 sats,并可选择支持慈善机构,将运动与社会价值结合。

多维度数据整合:不仅追踪传统运动指标(距离、时长、卡路里),还整合习惯养成、情绪日记、能量评分,支持 AI 进行更全面的身心健康分析。

无厂商锁定:数据格式开放,备份为标准化 JSON,用户可随时导出迁移,避免被单一平台绑定。

潜在局限

技术门槛较高:需要用户理解 Nostr 私钥管理、nsec/npub 概念,对非技术用户存在学习曲线。私钥泄露风险完全由用户承担,一旦 nsec 被第三方获取,加密数据即可能被解密。

数据新鲜度依赖手动同步:AI 只能看到用户上次手动备份的数据,需用户定期在应用中点击"Backup to Nostr",无法实时自动同步。

生态规模有限:作为新兴去中心化协议,Nostr 中继的可靠性和持久性不如传统云服务,部分中继可能失效或响应延迟。

功能依赖外部工具:必须安装 nak CLI 工具(需 Go 环境),Windows 用户配置可能较复杂,且提供 Node.js 回退方案但仍需技术能力。

T3 来源可信度:当前为个人开发者维护项目(thewildhustle),虽通过 OpenClaw 官方仓库审核,但相比企业级项目(T1/T2),长期维护承诺和应急响应能力存在不确定性。

适合人群

  • 隐私敏感型健身爱好者:重视数据主权,不愿将健康数据交给中心化平台(如 Strava、Apple Health 云同步)。
  • Bitcoin/Nostr 生态用户:已熟悉闪电网络、 nostr 协议的技术早期采用者。
  • 习惯养成与自我量化极客:需要追踪习惯连续、心情趋势、运动-情绪关联的深度量化自我实践者。
  • 开源社区支持者:倾向使用开源、可审计代码的透明软件,而非商业闭源应用。

常规风险

1. 私钥管理风险:用户需安全保管 nsec,一旦泄露所有历史健身数据可被解密。建议为健身数据单独创建 Nostr 身份,与主身份隔离。
2. 备份遗忘风险:若长期不手动备份,AI 看到的将是陈旧数据,可能导致训练建议与实际状态脱节。
3. 中继可用性风险:Nostr 中继由志愿者运行,可能出现停机或数据丢失,虽多中继查询可降低风险,但无法完全消除。
4. 解密操作环境安全:在共享或不可信终端上输入 nsec 存在被键盘记录器或剪贴板监控窃取的风险。
5. 奖励机制波动:Bitcoin 奖励依赖应用运营方资金,可能随市场或政策变化调整。

healthcare-life-sciencesdata-analyticsprivacyproductivityfitnessnostr

runstr-fitness 内容

手动下载zip · 4.4 kB
SKILL.mdtext/markdown
请选择文件