核心用法
My Tesla 是基于 teslapy 的 macOS 端特斯拉车辆控制工具,通过命令行实现完整的车主API交互。核心流程包括:首次OAuth认证(auth子命令)→ 本地Token缓存 → 日常状态查询与远程控制。
状态查询:summary 提供聊天友好的单行摘要,report 展示一页完整信息(含胎压、座椅加热、预约充电等),status 输出原始车辆数据。支持 --no-wake 避免唤醒休眠车辆。
远程控制:涵盖锁车/解锁、空调启停/除霜/温度调节、充电启停/限流/定时、后备箱/前备箱、车窗通风/关闭、座椅加热、哨兵模式、充电口开关、鸣笛/闪灯等。所有影响车辆状态的破坏性操作均强制要求 --yes 确认。
隐私安全设计:summary --json 和 report --json 默认输出脱敏数据(不含精确位置),status --json 输出原始数据需谨慎处理。位置查询默认模糊化(--digits 控制精度),精确坐标需 --yes 显式授权。
显著优点
1. 分层权限设计:读取操作自由执行,写入操作强制确认,平衡便捷与安全
2. 隐私优先:默认脱敏输出,敏感数据(位置、VIN)不暴露于日常日志
3. 本地凭证隔离:Token仅缓存于 ~/.tesla_cache.json,权限0600,不依赖云同步
4. 灵活的车辆选择:支持精确名称、部分匹配、索引三种方式指定车辆,可设置默认车
5. 功能完整性:覆盖特斯拉App主流功能,含里程追踪本地SQLite数据库
6. 输出格式友好:同时支持人类可读格式与JSON管道输出
潜在局限
- 平台绑定:专为macOS设计,依赖Python 3.10+环境
- 认证门槛:首次OAuth需手动浏览器交互,对纯CLI用户不够无缝
- API依赖风险:基于非官方逆向的
teslapy,特斯拉官方API变更可能导致中断 - 无多因素认证:仅依赖邮箱+密码OAuth,无硬件密钥支持
- 网络唤醒耗电:频繁查询可能干扰车辆休眠,虽有
--no-wake但需用户自觉
适合人群
- 熟悉命令行的特斯拉车主,尤其是macOS生态用户
- 需要自动化工作流(结合cron/Alfred/Shortcuts)的高级用户
- 对隐私敏感、不愿将车辆数据托付给第三方云服务的用户
- 开发者需要程序化获取车辆状态进行数据分析
常规风险
- Token泄露:虽本地存储,但若设备被入侵,攻击者可获完整车辆控制权
- 误操作风险:
--yes确认是最后防线,脚本自动化时需格外谨慎 - API限流/封禁:高频调用可能触发特斯拉风控
- 车辆物理安全:远程解锁、车窗通风等功能在特定场景下可能被恶意利用
- 数据残留:JSON导出、日志文件可能意外包含敏感信息,需主动清理