google-home

🏠 Google Home 智能语音中控

基于 Google 官方 SDK 的智能家居语音控制方案,通过安全 OAuth 授权,让用户用自然语言操控全屋设备。

收藏
2.4k
安装
945
版本
latest
CLS 安全性认证2026-05-01
点击查看完整报告 >

使用说明

Google Home Control (N.O.V.A.) 是一个基于 Google Assistant SDK 的智能家居控制技能,允许用户通过自然语言指令操控 Google Home 生态系统中的各类智能设备,实现语音驱动的家居自动化。

核心用法

该技能通过 Python 脚本桥接 Claude 与 Google Assistant SDK。使用前,用户需在 Google Cloud Console 创建项目并启用 Google Assistant API,配置 OAuth 2.0 桌面应用凭证,完成授权流程生成 credentials.json 文件。配置完成后,用户可直接发送自然语言指令如"关闭客厅灯光"或"将电视音量调至 20",技能将调用 control.py 脚本通过 gRPC 加密通道向 Google Assistant API 发送命令,进而控制已连接的智能家居设备。

显著优点

首先,该技能基于 Google 官方 Assistant SDK 开发,依赖均为 Google 官方库(google-assistant-sdk、google-auth-oauthlib),通信采用 SSL 加密,技术架构可靠且经过安全审计。其次,代码实现规范,无 eval/exec/subprocess 等危险函数,具备完善的输入验证和错误处理机制,达到 A 级安全标准。第三,数据隐私保护到位,用户需自行管理 OAuth 凭证,无静默数据收集行为,所有数据流向完全透明且由用户掌控。第四,功能扩展性强,支持 Google Home 生态下的各类设备,包括灯光、电视、家电等,覆盖范围广泛。

潜在缺点与局限性

主要门槛在于配置复杂性:用户必须具备 Google Cloud 平台操作能力,完成项目创建、API 启用、OAuth 配置等步骤,对非技术用户不够友好。其次,该技能完全依赖 Google 云服务,需要稳定的网络连接,且受 Google API 可用性制约,无法离线使用。此外,作为 T3 级别的社区项目,尽管代码审计通过,但长期维护能力和社区支持规模有限。最后,OAuth 凭证存在过期风险,可能需要定期重新授权。

适合的目标群体

该技能最适合已深度使用 Google Home 智能家居生态、具备基础技术背景(能够配置 Google Cloud OAuth)的用户,以及希望将 Claude 集成到智能家居工作流中的高级用户。对于拥有多台 Google Home 兼容设备、追求语音自动化控制的技术爱好者尤为适用。不愿或无法配置 Google Cloud 的用户则不适用。

使用风险

主要风险集中在 OAuth 凭证管理:若用户未妥善保管 client_secret.json 或 credentials.json,可能导致 Google 账户安全风险。建议用户定期轮换凭证,限制 API 权限范围,避免凭证泄露。此外,由于所有命令均发送至 Google 服务器处理,存在数据被 Google 收集的隐私考量,对数据敏感型用户需谨慎评估。性能方面,命令执行依赖网络延迟和 Google API 响应速度,可能出现延迟。来源为 T3 级别社区项目,虽当前代码安全,但未来更新需持续关注。

安全解读

核心用法

Google Home Control 是一个基于 Python 的智能家居控制桥接工具,让 Claude/Clawdbot 能够直接调用 Google Assistant API 控制灯光、电视、音量等设备。用户需完成 Google Cloud OAuth 配置,建立本地 Python 虚拟环境并生成凭证,之后即可通过自然语言指令(如"关闭办公室灯""电视音量调到20")触发自动化。

显著优点

  • 官方 SDK 背书:使用 Google 官方发布的 google-assistant-sdkgoogle-auth-oauthlib,无第三方依赖风险
  • 架构简洁:仅 146 行代码、3 个文件,功能单一透明,无复杂隐藏逻辑
  • 数据本地化处理:OAuth 凭证存储于 ~/.config 本地目录,语音指令仅传输至 Google 官方服务器
  • 多维度安全通过:静态分析 95 分、依赖审计 100 分、网络分析 85 分,GDPR/CCPA/数据最小化原则全部合规

潜在缺点与局限

  • 配置门槛高:需自行创建 Google Cloud 项目、配置 OAuth 同意屏幕、生成 Desktop 类型客户端 ID,对非技术用户不友好
  • T3 来源风险:维护者为个人开发者 Mathew Pittard,GitHub 组织 clawdbot 活跃度有限,长期维护存在不确定性
  • 环境依赖重:必须维护独立的 Python 虚拟环境及特定版本依赖,跨平台兼容性需自行验证
  • 功能边界受限:仅支持 Google Assistant 已集成的设备生态,无法扩展至非 Google 协议的智能家居

适合人群

  • 具备 Linux/macOS 终端操作能力的进阶用户
  • 已深度使用 Google Home 生态、希望打通 AI 助手控制的技术爱好者
  • 愿意承担 T3 来源维护风险、能自行审查代码变更的隐私敏感型用户

常规风险

1. 凭证泄露风险credentials.json 若权限设置不当(默认可能 644),可被系统其他用户读取,建议手动改为 600
2. OAuth 令牌长期有效性:Google 刷新令牌理论上长期有效,若设备丢失需及时在 Google 账户"第三方应用访问权限"中撤销

3. gRPC 连接不可控性:网络分析显示依赖 Google 官方 gRPC 端点,虽加密传输但存在 API 变更或服务终止的被动风险

4. 无审计追踪:Skill 本身不记录操作日志,难以排查异常指令来源

google-home 内容

scripts文件夹
手动下载zip · 2.7 kB
control.pytext/plain
请选择文件