My Tesla

核心用法

My Tesla 是基于 teslapy 的 macOS 端特斯拉车辆控制工具，通过命令行实现完整的车主API交互。核心流程包括：首次OAuth认证（auth子命令）→ 本地Token缓存 → 日常状态查询与远程控制。

状态查询：summary 提供聊天友好的单行摘要，report 展示一页完整信息（含胎压、座椅加热、预约充电等），status 输出原始车辆数据。支持 --no-wake 避免唤醒休眠车辆。

远程控制：涵盖锁车/解锁、空调启停/除霜/温度调节、充电启停/限流/定时、后备箱/前备箱、车窗通风/关闭、座椅加热、哨兵模式、充电口开关、鸣笛/闪灯等。所有影响车辆状态的破坏性操作均强制要求 --yes 确认。

隐私安全设计：summary --json 和 report --json 默认输出脱敏数据（不含精确位置），status --json 输出原始数据需谨慎处理。位置查询默认模糊化（--digits 控制精度），精确坐标需 --yes 显式授权。

显著优点

1. 分层权限设计：读取操作自由执行，写入操作强制确认，平衡便捷与安全
2. 隐私优先：默认脱敏输出，敏感数据（位置、VIN）不暴露于日常日志
3. 本地凭证隔离：Token仅缓存于 ~/.tesla_cache.json，权限0600，不依赖云同步
4. 灵活的车辆选择：支持精确名称、部分匹配、索引三种方式指定车辆，可设置默认车
5. 功能完整性：覆盖特斯拉App主流功能，含里程追踪本地SQLite数据库
6. 输出格式友好：同时支持人类可读格式与JSON管道输出

潜在局限

• 平台绑定：专为macOS设计，依赖Python 3.10+环境
• 认证门槛：首次OAuth需手动浏览器交互，对纯CLI用户不够无缝
• API依赖风险：基于非官方逆向的teslapy，特斯拉官方API变更可能导致中断
• 无多因素认证：仅依赖邮箱+密码OAuth，无硬件密钥支持
• 网络唤醒耗电：频繁查询可能干扰车辆休眠，虽有--no-wake但需用户自觉

适合人群

• 熟悉命令行的特斯拉车主，尤其是macOS生态用户
• 需要自动化工作流（结合cron/Alfred/Shortcuts）的高级用户
• 对隐私敏感、不愿将车辆数据托付给第三方云服务的用户
• 开发者需要程序化获取车辆状态进行数据分析

常规风险

• Token泄露：虽本地存储，但若设备被入侵，攻击者可获完整车辆控制权
• 误操作风险：--yes 确认是最后防线，脚本自动化时需格外谨慎
• API限流/封禁：高频调用可能触发特斯拉风控
• 车辆物理安全：远程解锁、车窗通风等功能在特定场景下可能被恶意利用
• 数据残留：JSON导出、日志文件可能意外包含敏感信息，需主动清理

综合评估

My Tesla 是一款专为 macOS 设计的 Tesla 车辆远程控制 Skill，基于 teslapy 库与 Tesla 官方 Owner API 通信，实现车辆状态监控、远程控制及数据管理功能。

核心用法

该 Skill 采用命令行交互模式，支持以下核心功能模块：

• 车辆状态查询：list、summary、report、status 等多层级信息展示，支持 JSON 输出便于自动化处理
• 远程控制：车门锁止/解锁、空调启停/温度调节、充电启停与限流设置、前后备箱控制、车窗通风/关闭、座椅加热、Sentry 模式切换
• 充电管理：实时充电状态、定时充电设置、充电口控制
• 位置服务：默认模糊定位（约1公里精度），需 --yes 确认才显示精确坐标
• 数据追踪：本地 SQLite 里程记录系统，支持 CSV/JSON 导出

关键设计亮点包括 --car 多车辆选择（支持名称匹配或索引）、--no-wake 免唤醒查询（减少车辆能耗）、--yes 安全门确认机制。

显著优点

1. 安全机制完善：所有破坏性操作（解锁、充电控制、鸣笛、开窗等）强制要求 --yes 确认；OAuth 令牌与配置文件本地存储并尽力设置 0600 权限；位置数据默认模糊化处理
2. 隐私保护优先：车辆 VIN 和精确坐标默认不输出；提供 sanitized JSON 模式（summary --json、report --json）排除敏感字段
3. 依赖精简可信：仅依赖 teslapy>=2.0.0 单一官方库，无供应链攻击风险
4. 开发者可信度：维护者 Parth Maniar 为活跃 GitHub 个人开发者，MIT 开源许可，代码结构清晰含 23 个测试文件
5. 平台适配优化：专为 macOS 设计，环境变量与本地缓存路径符合 Unix 惯例

潜在缺点与局限性

1. 平台限制：明确设计为 macOS 使用，Linux/Windows 用户需自行适配路径和权限机制
2. 外部服务依赖：完全依赖 Tesla 官方 API 可用性与稳定性，服务中断时功能不可用；Tesla API 速率限制未在代码层实现节流保护
3. 权限尽力而为：_chmod_0600() 为 best-effort 实现，某些文件系统或容器环境可能无法生效，存在多用户环境下的泄露风险
4. 唤醒能耗：部分查询默认唤醒车辆，虽提供 --no-wake 选项但用户需主动知晓
5. 功能边界：不支持特斯拉能源产品（Powerwall/Solar）、FSD 远程召唤等高级功能

适合人群

• 个人 Tesla 车主：需在 macOS 终端快速查看车辆状态、远程预处理车厢温度、管理充电计划
• 自动化爱好者：JSON 输出模式便于与 HomeKit、Shortcuts、cron 等本地自动化工具集成
• 隐私敏感用户：重视位置数据与车辆信息本地化存储、默认脱敏输出的设计理念

常规风险

| 风险类别 | 说明 | 缓解措施 |

|---------|------|---------|

| 账户安全 | OAuth 令牌泄露可能导致车辆被远程控制 | 令牌本地 `0600` 存储，避免提交至版本控制 |

| 位置隐私 | 精确坐标暴露个人行踪 | 默认模糊定位，`--yes` 二次确认 |

| 误操作风险 | 远程解锁/开窗可能带来安全隐患 | 所有破坏性操作强制 `--yes` 确认 |

| API 依赖 | Tesla 服务变更或限制可能影响功能 | 依赖官方 `teslapy` 库，社区持续维护 |

| 文件权限 | 某些环境无法设置 `0600` 权限 | 用户需自行确保主目录安全 |

安全评级依据

安全等级 A 评定依据：CLS-Certify 扫描得分 75/100，静态代码分析 85 分（无危险函数），依赖审计 80 分（单一可信依赖），隐私合规 75 分（数据最小化、本地加密、确认机制）。动态行为与网络流量因涉及外部 API 通信评为 70 分 warn 级别，属预期内设计。