skills/officialpm/My Tesla

My Tesla

🚗 安全掌控你的特斯拉

lifestyle榜 #2

通过特斯拉官方API安全控制车辆,支持状态查询、远程操控与本地隐私保护,适合macOS用户日常用车管理

收藏
23.3k
安装
9.6k
版本
0.1.62
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心用法

My Tesla 是一款基于 teslapy 的 macOS 端特斯拉车辆控制工具,通过特斯拉官方 Owner API 实现车辆状态查询与远程控制。核心功能涵盖:

  • 状态查询summary(一句话概览)、report(一页详细报告)、status(完整车辆数据),均支持 --no-wake 避免唤醒休眠车辆
  • 远程控制:车门锁闭、空调启停/除雾/温度调节、充电启停与限流、前后备箱、车窗通风/关闭、座椅加热、哨兵模式等
  • 规划功能:定时充电设置、定时出发/预 conditioning 状态查看
  • 数据追踪:本地 SQLite 里程记录与 CSV/JSON 导出
  • 隐私安全:地理位置支持精度控制(默认模糊,-yes 解锁精确坐标)

认证采用本地 token 缓存(~/.tesla_cache.json,权限 0600),首次需浏览器 OAuth 登录。

显著优点

1. 安全设计完善:破坏性操作(解锁、充电控制、车窗/后备箱操作等)强制要求 --yes 确认;地理位置默认脱敏,避免隐私泄露
2. 隐私优先:凭证仅本地存储,支持 sanitized JSON 输出(summary --jsonreport --json 自动过滤位置信息)
3. 交互友好:专为聊天场景优化的 summaryreport 命令,输出简洁可读;支持车辆别名匹配与默认车辆设置
4. 功能覆盖全面:从基础状态到轮胎压力、座椅加热、充电口状态、里程追踪等细节一应俱全
5. 可审计性--debugMY_TESLA_DEBUG 环境变量支持问题排查

潜在局限

  • 平台限制:明确面向 macOS 设计,其他平台兼容性未验证
  • 依赖官方 API:受特斯拉 API 变更、速率限制或账户封禁政策影响
  • 本地存储风险:虽有 0600 权限设置,但 token 文件仍位于用户主目录,多用户系统或备份场景存在泄露可能
  • 无实时监控:非持续连接,需主动轮询获取状态
  • 功能边界:不支持 FSD 直接控制、行车记录仪访问、完整车辆设置修改

适合人群

  • 特斯拉车主(Model 3/Y/S/X 全系)且主力使用 macOS
  • 需要频繁远程检查车辆状态、提前开启空调/除雾的通勤用户
  • 对隐私敏感、希望避免第三方云服务中转的谨慎用户
  • 习惯命令行工作流、需要自动化脚本集成的技术用户

常规风险

| 风险类型 | 说明 |
|---------|------|
| **账户安全** | Tesla 账户凭证泄露可导致车辆被远程控制;建议启用特斯拉账户双因素认证 |
| **API 限制** | 频繁调用可能触发特斯拉速率限制,导致临时封禁 |
| **物理安全** | 误操作(如远程解锁后未锁车)可能导致车辆被盗;`--yes` 强制确认降低概率 |
| **位置隐私** | `location --yes` 输出精确坐标,分享屏幕或日志时需注意脱敏 |
| **Token 泄露** | 本地缓存文件若被窃取,攻击者可在 token 有效期内控制车辆 |
| **依赖维护** | `teslapy` 或特斯拉 API 变更可能导致功能中断,需关注上游更新 |

安全解读

核心用法

my-tesla 是一款基于 teslapy 构建的 Tesla 车辆远程控制工具,专为 macOS 环境下的 Clawdbot 设计。用户通过 OAuth2 完成首次认证后,本地缓存令牌(~/.tesla_cache.json,权限 0600),即可执行车况查询、远程控制及充电管理等操作。

核心功能矩阵:

  • 车况监控summary(一句话状态)、report(一页详细报告)、status(完整数据),均支持 --no-wake 避免唤醒休眠车辆
  • 远程控制:门锁(lock/unlock)、空调(climate)、充电(charge)、前后备箱(trunk/frunk)、车窗(windows)、座椅加热(seats)、哨兵模式(sentry
  • 智能充电:充电启停、电流/限值设置、定时充电调度(scheduled-charging)、离车预处理状态查询
  • 数据记录:本地 SQLite 里程追踪(mileage),支持 CSV/JSON 导出
  • 趣味功能:鸣笛(honk)、闪灯(flash

安全设计亮点:所有破坏性操作(解锁、充电控制、车窗/后备箱操作等)强制要求 --yes 显式确认;位置信息默认模糊化(2位小数),精确坐标需 --yes 授权;VIN 等敏感数据默认不打印;提供 --json 脱敏输出选项。

显著优点

1. 安全意识全面:强制确认门控 + 位置模糊化 + 文件权限 0600,形成纵深防御
2. 隐私保护优秀:本地令牌缓存、GDPR/CCPA 合规设计、可选脱敏 JSON 输出
3. 交互体验友好summary 专为聊天场景优化,report 整合胎压、车门状态、座椅加热等多维信息
4. 多车管理灵活:支持名称匹配、索引选择、环境变量或本地配置默认车辆
5. 审计透明:认证报告完整披露依赖风险与缓解措施

潜在局限

  • 外部依赖风险:核心依赖社区维护的 teslapy 非 Tesla 官方 SDK,需持续跟踪安全更新
  • API 限制:受 Tesla 官方速率限制约束,高频调用可能触发服务降级
  • macOS 绑定:设计目标为 macOS 环境,跨平台兼容性未明确保证
  • 无实时推送:纯轮询模式,无 WebSocket 实时状态推送

适合人群

  • 拥有 Tesla 车辆且使用 macOS 的个人用户
  • 需要通过聊天机器人/自动化脚本快速获取车况、执行安全远程操作的技术用户
  • 重视隐私保护、希望数据本地缓存而非云端托管的安全敏感型用户

常规风险

| 风险类别 | 说明 | 缓解状态 |
|---------|------|---------|
| 供应链攻击 | `teslapy` 库若被投毒可能影响车辆控制 | 低风险,需定期审计 |
| 令牌泄露 | 本地缓存文件若权限配置失败可能被读取 | 已缓解(0600 权限 + 最佳 effort) |
| 位置隐私 | 精确坐标泄露风险 | 已缓解(默认模糊 + 显式确认) |
| 误操作 | 远程解锁/开窗等意外执行 | 已缓解(`--yes` 强制确认) |
| API 滥用 | 频繁调用触发 Tesla 限流或账号风控 | 用户自控,建议添加客户端节流 |
teslavehicle-controliotprivacy-firstcli-toolmacossmart-homeremote-access

My Tesla 内容

scripts文件夹
tests文件夹
手动下载zip · 45.8 kB
run_tests.shtext/x-shellscript
请选择文件