aster

Aster 通过 MCP (Model Context Protocol) 协议将 Android 设备转变为 AI 的可操控终端，实现从 UI 自动化到通信管理的全方位设备控制。

核心用法：用户需在本地部署 Node.js 服务端（默认端口 5988），并在安卓设备安装配套应用建立连接。它支持两种使用模式：一是作为用户日常手机的"副驾驶"，通过语音或文本指令协助操作；二是作为 AI 的独立专用设备，自主执行打电话、发短信等任务。功能覆盖 UI 交互（点击、滑动、输入、截图）、通信管理（电话、短信、TTS 语音播报）、文件与媒体管理（自然语言搜索照片视频）、以及实时通知监控等 40 余项工具。特别值得一提的是 OpenClaw 机制，可主动将设备事件（短信、通知、上下线）通过 Webhook 实时推送给 AI 代理，实现真正的 proactive 自动化。

显著优点：隐私安全架构是其核心亮点，采用完全自托管设计，数据零出网、零遥测、零追踪，所有信息存储于本地 SQLite 数据库，配合设备手动审批机制确保连接安全。功能层面无需 Root 权限即可通过 Android Accessibility Service 实现深度系统控制，支持 Tailscale 加密隧道实现安全远程访问，且 100% 开源 MIT 协议可审计。事件驱动的设计让 AI 能够实时响应手机短信和通知，适合构建复杂的自动化工作流。

潜在缺点：作为个人开发者项目（T3 来源），长期维护的稳定性与持续性存在不确定性。当前版本虽然功能丰富，但部署门槛较高，需要用户自行配置 Node.js 环境、理解 MCP 协议架构，对非技术用户不够友好。此外，该 Skill 为纯文档型资产，实际可执行逻辑分散在 aster-mcp npm 包和 Android 应用中，文档安全不代表运行时代码安全，用户需额外进行供应链审计。Accessibility Service 的高权限特性也要求用户必须严格管控连接设备。

适合人群：主要面向开发者、自动化工程师及隐私敏感型极客用户。适合需要将 AI 能力与物理设备深度集成的场景，如移动端自动化测试、智能家居控制、AI 客服电话代理等。同时也适合作为 AI Agent 的"物理终端"，为远程设备管理、自动化通信提供硬件载体。对于希望 AI 主动协助处理手机通知、短信，或需要为 AI 配备"独立手机"的高级用户尤为适用。

使用风险：首先是供应链安全风险，需确保仅从官方 npm 仓库和 GitHub Releases 下载组件，避免篡改版本。网络配置方面，若未按推荐配置 Tailscale 而直接暴露本地端口，可能导致未授权访问风险。权限管理方面，Accessibility Service 本身具有较高系统权限，一旦连接恶意设备可能导致隐私泄露，必须确保设备审批流程严格执行。此外还有性能与稳定性风险，长时间 UI 自动化可能导致设备发热、电池快速消耗，且实时操控受限于本地网络延迟，不适合高并发场景。