Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Android Authority · 1D SIDEN · analyse

Claude ryddet opp i et kaotisk Home Assistant-oppsett via MCP på én ettermiddag

SYNOPSIS_GENERERT

En selvhoster koblet Claude til Home Assistant via en lokal MCP-proxy og lot modellen revidere hundrevis av automatiseringer, men advarer mot å gi KI-en uovervåket tilgang.

De fleste som har holdt på med Home Assistant en stund kjenner følelsen: systemet har vokst til en kirkegård av foreldreløse entiteter, dupliserte integrasjoner og ødelagte automatiseringer du lover deg selv å fikse «til helgen». Helgen kommer sjelden. En skribent i Android Authority satte i stedet Claude på jobben med å revidere et oppsett med hundrevis av automatiseringer.

Oppsettet bygger på Home Assistants Model Context Protocol. For å slippe å eksponere serveren mot internett satte skribenten opp en lokal MCP-proxy med Python-verktøyet uv, og ga Claude tilgang via en Long-Lived Access Token i stedet for hovedpassordet. Proxyen oversetter modellens forespørsler til kommandoer serveren forstår, alt innenfor det lokale nettet. Resultatet ble en detaljert liste over problemer, sikkerhetsbrister og forenklingsmuligheter som ville tatt dager å grave fram manuelt, levert på en ettermiddag.

Men dette er ingen ufarlig snarvei. Browser-automatiseringen som binder det hele sammen er skjør: en oppdatering som endrer hvordan Home Assistant tegnes i nettleseren kan forvirre agenten, og den visuelle samhandlingen er treg. Sikkerhetsrisikoen er reell. En modell som kan injisere vilkårlig JavaScript og styre smartlåser, kameraer og klimaanlegg er også en angrepsvektor hvis klienten eller en avhengighet blir kompromittert. I tillegg kan modellen hallusinere og sende en flom av Zigbee-kommandoer eller slette entiteter ved et uhell.

«Jeg ville ikke gitt Claude uovervåket tilgang til Home Assistant-instansen min, og det bør ikke du heller.» – skribent, Android Authority

Poenget for deg som selvhoster er at KI nå kan bygge bro mellom abstrakte data og fysiske endringer i hjemmet, men verdien ligger i revisjon og forslag, ikke i å overlate kontrollen. Hold deg i loopen, særlig under skriveoperasjoner der modellen kan gjøre varig skade.

Hva bør du gjøre?

  1. Bruk en lokal MCP-proxy, ikke en ekstern. Da forblir Home Assistant-instansen innenfor LAN-et og eksponeres aldri mot internett.
  2. Gi tilgang via Long-Lived Access Token, aldri hovedpassordet. Oppbevar token trygt, siden Home Assistant kun viser den én gang.
  3. Overvåk hver skriveoperasjon. Hold forbindelsen klar til å brytes, og la modellen revidere og foreslå framfor å utføre endringer uten tilsyn.
Åpne eksternt kildedokument
selvhostetClaudeautomatisering

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN