My Tesla

核心用法

my-tesla 是一款面向 macOS 用户的特斯拉车辆远程控制 CLI 工具，基于 teslapy 库构建。核心功能包括：

• 车辆状态查看：summary/report/status 提供从精简到详细的车辆状态，支持 --no-wake 避免唤醒休眠车辆
• 远程控制：锁车/解锁、空调开关与温度调节、除霜、充电启停与限流设置、后备箱/前备箱控制、车窗通风/关闭、座椅加热、哨兵模式
• 充电管理：定时充电设置、充电电流调节（1-48A 安全限幅）、可用电池健康度显示
• 位置服务：默认模糊定位，精确坐标需 --yes 确认
• 数据追踪：本地 SQLite 里程记录与导出

显著优点

1. 隐私优先设计：令牌本地缓存（~/.tesla_cache.json），权限严格设为 0600；summary --json 等输出主动脱敏地理位置
2. 安全确认机制：所有破坏性操作（解锁、充电启停、后备箱、车窗、鸣笛等）强制要求 --yes 标志，防止误操作
3. 聊天友好输出：summary 和 report 命令针对对话场景优化，单行或单屏呈现关键信息
4. 灵活选车：支持通过名称、部分名称或索引选择车辆，可设置默认车辆
5. 多格式输出：支持纯文本、JSON、CSV 导出，满足脚本集成与人工阅读双重需求

潜在缺点与局限性

• 平台限制：专为 macOS 设计，跨平台兼容性未明确
• 依赖外部库：核心功能依赖 teslapy，若 Tesla API 变更可能存在滞后风险
• Tesla 官方 API 限制：受限于 Tesla 官方 API 速率限制与功能边界，部分车辆功能可能不可用
• 本地缓存风险：虽有 0600 权限设置，但"best-effort"措辞暗示非强制性，多用户系统仍有泄露可能
• 无实时推送：纯拉取模式，无车辆状态主动推送能力

适合人群

• 特斯拉车主中的 macOS 重度用户与开发者
• 需要通过脚本自动化车辆管理的极客用户
• 重视隐私、不愿使用第三方云服务的安全意识用户
• 需要将车辆状态集成到聊天机器人或本地工作流的 Clawdbot 用户

常规风险

• 令牌泄露：本地缓存文件若被窃取可导致车辆被远程控制
• API 滥用：频繁调用可能触发 Tesla 账户限制
• 误操作风险：虽有多重确认，但 --yes 批量脚本中仍可能因逻辑错误导致意外操作
• 地理位置敏感：status --json 默认输出原始数据含精确坐标，需主动使用 summary --json 脱敏版本
• 车辆唤醒耗电：未使用 --no-wake 的查询会唤醒车辆，长期频繁查询可能增加待机耗电

核心用法

My Tesla 是一款基于 teslapy 的 macOS Tesla 车辆控制工具，为 Clawdbot 设计。通过 Tesla Owner API 实现完整的车辆远程管理功能，包括车辆列表、状态查询、锁车/解锁、空调控制、充电管理、位置查询、轮胎气压监测等。

快速上手流程：
1. 设置环境变量 TESLA_EMAIL 并执行首次认证：python3 tesla.py auth
2. 使用 list 查看车辆，summary 或 report 获取聊天友好的状态概览
3. 通过 --car 指定车辆或使用 default-car 设置默认车辆

主要命令类别：

• 状态查询：summary（单行）、report（详细）、status（原始数据）
• 车辆控制：lock/unlock、climate 开关与温度调节、charge 启停与限流
• 物理操作：trunk/frunk 开关、windows 通风/关闭、seats 加热调节
• 高级功能：scheduled-charging 定时充电、mileage 本地里程记录（SQLite）

显著优点

1. 完善的安全确认机制：所有破坏性操作（解锁、充电控制、车窗/座椅调节、鸣笛、闪灯等）均强制要求 --yes 参数，有效避免误操作
2. 多层次隐私保护：位置信息默认模糊化（约1km精度），提供 --digits 精度控制和 --yes 精确模式；summary --json 输出经过脱敏处理，不含位置信息；敏感缓存文件强制 0600 权限
3. 聊天友好的输出设计：summary 和 report 命令专为对话场景优化，信息密度适中，支持 --no-wake 避免唤醒休眠车辆
4. 本地数据主权：里程跟踪使用本地 SQLite 数据库，支持 CSV/JSON 导出，数据不上传第三方
5. 代码质量可靠：通过安全认证（Grade A，85分），3,730行代码结构清晰，包含23个单元测试，无危险函数或硬编码密钥

潜在缺点与局限性

1. 来源可信度限制：T3级别（个人开发者项目），虽代码质量优秀但缺乏机构背书，建议用户自行审查代码
2. API 依赖风险：依赖 Tesla 非官方社区 SDK（teslapy），Tesla 官方 API 变更可能导致功能中断
3. 网络超时未配置：代码未显式设置 API 请求超时，网络不稳定时可能长时间阻塞
4. 令牌管理待完善：缺少令牌过期主动提醒，依赖 teslapy 自动刷新机制
5. 操作审计缺失：未内置操作日志功能，敏感操作历史需依赖 Tesla 官方 App 追溯

适合人群

• Tesla 车主：需要快速命令行查询车辆状态、执行常规控制
• 自动化工作流用户：希望通过脚本集成车辆状态检查到个人工作流
• 隐私敏感用户：重视数据本地化，希望减少云端数据暴露
• 开发者/技术爱好者：愿意审查代码、理解 API 行为的技术用户

不适合人群：寻求一键式图形界面、不愿阅读命令文档、或对非官方 API 工具持保守态度的用户。

常规风险

| 风险类型 | 说明 | 缓解措施 |

|---------|------|---------|

| 车辆误操作 | API 调用可能导致实际车辆状态变更 | 强制 `--yes` 确认；建议先用 `--no-wake` 模式熟悉命令 |

| 令牌泄露 | `~/.tesla_cache.json` 包含认证令牌 | 文件权限 `0600`；勿提交到版本控制；定期清理 |

| 位置隐私 | `status --json` 可能输出精确坐标 | 优先使用 `summary --json`；位置查询避免 `--yes` 除非必要 |

| API 可用性 | Tesla 可能调整或限制 Owner API | 关注 teslapy 更新；避免关键场景依赖此工具 |

| 第三方依赖 | teslapy 供应链风险 | 当前版本无已知 CVE；建议锁定具体版本 |

总体建议：作为经过安全认证的优质个人项目，适合技术型 Tesla 车主日常使用，但应理解其非官方性质，避免用于安全关键场景（如远程解锁给他人取物等）。