fulcra-context

核心用法

Fulcra Context 是一个连接 Fulcra Life API 的 MCP 技能，让 AI 助手能够获取用户的个人情境数据。它支持三种接入方式：MCP Server（推荐，通过 mcp-remote 或 uvx 运行）、直接 API 访问（使用环境变量 FULCRA_ACCESS_TOKEN），以及 Python 客户端（fulcra-api 包）。核心功能包括读取睡眠阶段、心率/HRV、步数、日历事件和位置信息，并提供完整的 OAuth2 认证生命周期管理（授权、自动刷新、状态检查）。

显著优点

1. 隐私优先设计：采用 OAuth2 Device Flow，用户完全控制数据访问范围，可随时撤销授权，且仅提供只读权限。
2. Token 自动管理：内置 fulcra_auth.py 脚本处理完整的 token 生命周期，支持 refresh token 自动续期，无需用户反复授权。
3. 演示模式保护隐私：公开场景下可启用 FULCRA_DEMO_MODE，用合成数据替代真实日历和位置，避免敏感信息泄露。
4. 零外部依赖：核心脚本仅使用 Python 标准库，无第三方包风险，token 文件权限严格限制为 0o600。
5. 多平台兼容：已测试支持 Claude Desktop、Goose、Windsurf、VS Code 等主流 AI 客户端。

潜在缺点与局限性

1. T3 社区来源：非 Fulcra 官方直接维护，虽代码质量达标且获官方链接认可，但长期维护稳定性略逊于官方项目。
2. Token 有效期限制：Access token 约 24 小时过期，虽支持自动刷新，但在 cron 任务中断或文件损坏时需人工介入。
3. 单用户设计：Token 存储在用户目录下，不适合多用户共享服务器环境。
4. 数据范围受限：仅支持读取 Fulcra 已集成的数据源（如 Apple Health、Google Calendar 等），无法直接连接未授权平台。
5. iOS 生态依赖：Fulcra 核心数据收集依赖 iOS 应用，Android 用户或纯桌面用户无法完整使用。

适合的目标群体

• 个人 AI 助手用户：希望 AI 根据睡眠、压力、日程主动调整交互方式的效率追求者。
• 健康科技开发者：构建基于生物识别数据的智能提醒、恢复管理或情境感知应用。
• 量化自我（Quantified Self）爱好者：希望将多年健康数据开放给 AI 进行深度分析的用户。
• 隐私敏感型早期采用者：重视数据主权，偏好 OAuth2 授权而非云端同步方案的用户。

使用风险

1. Token 泄露风险：~/.config/fulcra/token.json 包含有效访问凭证，若设备被入侵或文件权限配置错误，可能导致个人数据泄露。
2. 过度数据收集：AI 可能请求超出实际需要的指标范围，建议用户定期审查授权范围。
3. API 依赖与速率限制：Fulcra 平台的服务可用性和速率限制可能影响技能稳定性，生产环境需考虑降级策略。
4. 演示模式误用风险：开发者可能忘记启用 demo mode 导致真实位置/日历在公开场合暴露。
5. Token 刷新失败：长期运行的自动化任务若未正确配置 cron 刷新，可能在关键时间点因 token 过期而中断。