skills/satyajiit/aster

aster

📱 开源隐私优先的安卓 AI 副驾驶

基于 MCP 协议的 Android 设备 AI 自动化工具,支持通话短信与 UI 操控,采用自托管架构确保数据不出网,让 AI 真正成为手机副驾驶。

收藏
6.9k
安装
2.1k
版本
v0.1.14
CLS 安全性认证2026-05-03
点击查看完整报告 >

使用说明

Aster 通过 MCP (Model Context Protocol) 协议将 Android 设备转变为 AI 的可操控终端,实现从 UI 自动化到通信管理的全方位设备控制。

核心用法:用户需在本地部署 Node.js 服务端(默认端口 5988),并在安卓设备安装配套应用建立连接。它支持两种使用模式:一是作为用户日常手机的"副驾驶",通过语音或文本指令协助操作;二是作为 AI 的独立专用设备,自主执行打电话、发短信等任务。功能覆盖 UI 交互(点击、滑动、输入、截图)、通信管理(电话、短信、TTS 语音播报)、文件与媒体管理(自然语言搜索照片视频)、以及实时通知监控等 40 余项工具。特别值得一提的是 OpenClaw 机制,可主动将设备事件(短信、通知、上下线)通过 Webhook 实时推送给 AI 代理,实现真正的 proactive 自动化。

显著优点:隐私安全架构是其核心亮点,采用完全自托管设计,数据零出网、零遥测、零追踪,所有信息存储于本地 SQLite 数据库,配合设备手动审批机制确保连接安全。功能层面无需 Root 权限即可通过 Android Accessibility Service 实现深度系统控制,支持 Tailscale 加密隧道实现安全远程访问,且 100% 开源 MIT 协议可审计。事件驱动的设计让 AI 能够实时响应手机短信和通知,适合构建复杂的自动化工作流。

潜在缺点:作为个人开发者项目(T3 来源),长期维护的稳定性与持续性存在不确定性。当前版本虽然功能丰富,但部署门槛较高,需要用户自行配置 Node.js 环境、理解 MCP 协议架构,对非技术用户不够友好。此外,该 Skill 为纯文档型资产,实际可执行逻辑分散在 aster-mcp npm 包和 Android 应用中,文档安全不代表运行时代码安全,用户需额外进行供应链审计。Accessibility Service 的高权限特性也要求用户必须严格管控连接设备。

适合人群:主要面向开发者、自动化工程师及隐私敏感型极客用户。适合需要将 AI 能力与物理设备深度集成的场景,如移动端自动化测试、智能家居控制、AI 客服电话代理等。同时也适合作为 AI Agent 的"物理终端",为远程设备管理、自动化通信提供硬件载体。对于希望 AI 主动协助处理手机通知、短信,或需要为 AI 配备"独立手机"的高级用户尤为适用。

使用风险:首先是供应链安全风险,需确保仅从官方 npm 仓库和 GitHub Releases 下载组件,避免篡改版本。网络配置方面,若未按推荐配置 Tailscale 而直接暴露本地端口,可能导致未授权访问风险。权限管理方面,Accessibility Service 本身具有较高系统权限,一旦连接恶意设备可能导致隐私泄露,必须确保设备审批流程严格执行。此外还有性能与稳定性风险,长时间 UI 自动化可能导致设备发热、电池快速消耗,且实时操控受限于本地网络延迟,不适合高并发场景。

安全解读

Aster 综合评估

核心用法

Aster 是一款基于 MCP(Model Context Protocol)协议的 Android 设备控制解决方案,允许 AI 代理通过 40 多个工具接口操控手机。用户需在本地部署 aster-mcp 服务器(Node.js),并在 Android 设备上安装配套 App,二者通过局域网或 Tailscale VPN 建立连接。AI 可执行的操作涵盖:电话拨打与 TTS 语音通话、短信收发、通知读取、UI 自动化(点击、滑动、输入)、文件管理、媒体智能搜索、剪贴板操作、GPS 定位获取等。系统支持 OpenClaw 事件转发机制,可将短信、通知、设备上下线等实时事件推送给 AI,实现主动响应而非轮询。

显著优点

1. 隐私优先架构:零遥测、零云端依赖,所有数据存储于本地 SQLite,设备需手动审批配对,符合 GDPR 数据最小化原则。
2. 无需 Root:基于官方 Android Accessibility Service API,无需破解或 ADB 调试,权限受系统沙盒保护。
3. 开源可审计:MIT 许可证,完整代码托管于 GitHub,安全机制透明。
4. 灵活部署:既可作为日常手机的 AI 副驾驶,也可配置专用设备让 AI 独立运作。
5. 网络加密支持:可选 Tailscale 集成,通过 WireGuard 实现端到端加密,无需公网暴露端口。

潜在缺点与局限性

1. 权限范围极广:短信、电话、通知、位置、剪贴板等敏感权限集中,一旦 MCP 服务器被入侵,攻击者可实施严重侵害(读取 OTP、拨打付费电话、精确追踪位置)。
2. T3 来源风险:开发者为个人账号(satyajiit),非企业或知名开源组织,长期维护能力和供应链安全需持续关注。
3. 网络配置依赖安全:默认 localhost:5988 若配置不当(如绑定 0.0.0.0),可能在局域网暴露控制接口。
4. 功能依赖服务器端:Skill 本身为纯 Markdown 声明,实际逻辑在自托管 Node.js 服务器中,用户需自行审计服务器代码更新。
5. Android 专属:不支持 iOS 或其他移动平台。

适合人群

  • 技术爱好者与开发者,具备 Node.js 部署和网络安全配置能力
  • 重视隐私、拒绝云服务的用户,希望数据完全自主可控
  • 需要 AI 自动化处理手机任务的场景(自动回复短信、语音通知、App 操作等)
  • 拥有备用 Android 设备、愿意隔离风险的用户

常规风险

  • 未授权访问风险:MCP 服务器若暴露于网络,可被恶意利用控制手机
  • 供应链风险:个人开发者项目的账号安全与更新可信度
  • 权限滥用风险:AI 代理获得过度授权后可能执行非预期操作
  • 设备物理安全:Android 设备本身丢失或被盗时,Accessibility Service 权限可能被滥用
mobileautomationapiproductivitycontent-mediadevice-control

aster 内容

手动下载zip · 4.7 kB
SKILL.mdtext/markdown
请选择文件