独立开发者Bennett利用Codex AI编程工具,在23.5小时内开发出开源App Goose。该应用可直接通过蓝牙读取Whoop 5.0的健康数据,无需订阅。实现基于公开的BLE协议分析,使用Rust和SwiftUI将数据本地化存储。此举暴露了依赖用户数据锁定和惯性构成的订阅制硬件护城河的脆弱性,并展示了AI工具如何降低个人挑战封闭生态的成本。
Damn,一个独立开发者用 23.5 小时 + Codex, 把 Whoop 5.0 的订阅墙拆了。
没有破解,没有越狱, 就是一个开源 App,连上你的 Whoop, 心率、血氧、恢复数据直接看, zero 订阅费。
这大概是订阅制硬件今年最不想看到的故事。
这个 App 叫 Goose, GitHub 上完全开源。
作者Bennett晒了时间线, 从 0 到能连上 Whoop 5.0 并读出 HR、SpO2、皮肤温度、恢复分数, 总共 23.5 小时, 而且大比例代码是 Codex 写的。
能做到这件事,不是因为 Whoop 太弱, 是因为它的 BLE 广播协议本身没封死。
Judes Club 之前就有过完整的 Whoop BLE 分析, Goose 本质上是在这个公开协议底子上, 用 Rust 搭了座桥,SwiftUI 做了层皮, 把原本必须走 Whoop 服务器的数据, 直接留在了本地。
很多人以为 Whoop 的护城河是硬件精度, 其实不是。
Whoop 真正的护城河,是你一旦戴了半年, 历史数据、恢复曲线、睡眠趋势全锁在服务器里, 你根本懒得走。
Goose 撕开的不是技术缺口, 是订阅制硬件最脆弱的那层窗户纸: 用户惯性。
这就好比住高级酒店和买房的区别。