Uhensigtsmæssig eksponering af Clever credentials
kristofferandreasen opened this issue · 47 comments
Hej @fars-fede-fire !
Jeg skriver på vegne af Clever A/S omkring dit repository her, som eksponerer credentials til offentligheden.
Vores API er ikke ment til at bruge brugt, hvis vi ikke eksplicit har givet tilladelse til det.
Vi ser derfor gerne, at disse authorization credentials ikke bliver eksponeret.
Du må meget gerne kontakte mig på kan@clever.dk med eventuelle spørgsmål.
Hej @kristofferandreasen
Selvfølgelig sletter jeg det, hvis I ønsker det.
Håber dog I vil åbne op for API i fremtiden. Jeg har skrevet en tilføjelse til Home Assistant (https://www.home-assistant.io/), som er et open source smart home system.
Her har jeg skrevet med flere folk der har brugt integrationen til at lade når der var overskud fra eget solcelle anlæg eller automatisk starter Clevers Intelligente opladning når stikket sættes i og læser fra bilen hvor mange % strøm bilen har behov for, så man slipper for at gøre dette manuelt via Clevers app, som jeg helt ærlig, aldrig får gjort, så er det nemmere at sætte antal kWh alt for højt...
Hvis ønsker det, sletter jeg selvfølgelig også Home Assistant tilføjelsen.
Men håber som sagt I vil åbne for et API i fremtiden.
Skriv gerne når I gør det, så hjælper jeg gerne med at lave en tilføjelse til Home Assistant!
Mvh
Hej @fars-fede-fire
Først og fremmest mange tak for din samarbejdsvillighed.
På nuværende tidspunkt ser vi gerne, at credentials her i repo slettes og at Home Assistant tilføjelsen fjernes.
Det er fedt at se, at du har bygget noget baseret på din egen use-case.
Jeg har sendt din feedback til vores produktejer af intelligent opladning, som også kigger på det.
I forhold til et åbent API har det været oppe og vende hos os i Clever IT, da vi gerne vil understøtte, at kunder selv kan interagere med deres boks. Dette er dog ikke planlagt i vores roadmap på nuværende tidspunkt, så jeg kan ikke sige noget om hvorvidt det kommer.
Vi vil dog rigtig gerne række ud til dig, hvis det kommer.
Så kan vi få bygget en ny integration til Home Assistant til den tid.
Hej @kristofferandreasen
Kunne man forestille sig, at I opsætter et møde mellem Jeres PM og @fars-fede-fire for at få alt det viden bragt i spil som er genereret og få belyst de kundebehov, som dette løser. Det kunne være en fed måde at imødekomme, at godt arbejde ellers bliver slettet.
Det er rigtig skidt, at I tvinger @fars-fede-fire til at lukke for sin tilføjelse.
Når man har smarte devices i sit hjem, forventer man at kunne kommunikere med dem.
Åbent API skal i roadmap nu!
@kristofferandreasen i griber vel forhåbentlig denne her håndsrækning når der allerede ligger et kæmpe gratis arbejde på forhånd? Clever kan vel ikke ignorere det arbejde der ligger her fornuftigt set..
det ku jo være creater her ku lave det for jer med intern verificering efterfølgende? Det er win win for alle parter. Medmindre clevers grønne smarte ideer kun går til grænsen hvor de selv kan kapitalisere på det?:)
@kristofferandreasen Tak! Din henvendelse og jeres håndtering (herunder prioritering af åbne API'er) er præcist det der skulle til for endeligt at beslutte at jeg vil opsige mine to abbonementer hos jer. Vi har sågar købt og installeret to af jeres standere (altså dem som ladeboksene hænger på). Min kone og jeg har ellers været kunde hos jer siden 2019, men fadæsen med variable priser og nu dette ... Jeg har endda overtalt min arbejdsplads til at installere først to standere, senere 10 yderligere, men jeg kan altså ikke anbefale jer længere.
God vind til jer. I får sgu nok brug for det.
@kristofferandreasen Opførsel som denne bekræfter mig blot i mit valg om at forlade Clever i en pokkers til fart for et halvt års tid siden. Jeg har været kæmpe fortaler for Clever for 1+ år siden, men med den behandling kunderne fik samt nu denne understregelse af at Clever skal være lukket land forbeholdt dem der ikke forholder sig kritisk eller ønsker sig en "clever" løsning gør, at jeg aldrig kommer til at pege i retning af Clever igen.
@kristofferandreasen Jeg kan kun tilslutte mig gruppen som meget gerne så åbne API'er på jeres roadmap ASAP.
I er jo helt væk. Et selskab som den grad markedsfører sig som bannerfører for den grønne omstilling har selvfølgelig et offentligt tilgængeligt API som tillader at lave integrationer med home assistant og andre styrings-applikationer, således at overskuddet i solanlæg kan kanaliseres over i laderen. At det ikke en gang er i jeres roadmap viser at grøn omstilling vist kun er noget I taler om i jeres markedsføring, og ikke er noget I rent faktisk mener. Godt man ikke er kunde hos jer mere....
Clever -- ;
Det er fedt at se, at du har bygget noget baseret på din egen use-case.
Som ser ud til at være en forholdvis generel use-case.
Lige nu er det måske ikke så relevant - men hjemmeautomation er meget fremadgående. der er et til stadighed voksende kundesegment der vil automatisere - det er så lavthængende en frugt for Clever at give 'nørderne' adgang. Hvem er det som hr. og fru danmark spørger om hjælp til at vælge deres næste lader? Nørderne. Og når de ikke længere foreslår clever som førstevalg, så kan man nok se skriften på væggen.
Så blev det alligevel ikke en Clever ladestander vi skulle have op og hænge.
Jeg er helt vild med ironien i at et firma der hedder Clever, ikke prioriterer integration til Smarthome.
Forslag til nyt slogan: "We may be Clever, but we're not Smart"
Men i kan måske stadig nå at gribe den og vende det til noget positivt @kristofferandreasen
Jeg kan kun opfordre Clever til at åbne for muligheden for API kald. Åbenhed og integration går hånd i hånd med brugertilfredshed. Giv os nu den frihed, vi alle gerne vil have gennem vores styrings-programmer - en frihed, som sikre en minimal belastning af elnettet og optimal udnyttelse af den grønne energi.
Når jeg om et stykke tid skifter til en el-bis og får brug for ladestander, bliver et af mine vigtige kriterier at der er et API og Home assistant integration - ligesom jeg netop har gjort med min nye vaskemaskine (Bosch)
Så hvis Clever ikke er smart til den tid, bliver det noget andet
@kristofferandreasen jeg vil godt tilslutte mig den efterhånden brede skare af utilfredse kunder.
Et åbent api er ikke raketvidenskab at udvikle, og hvorfor ikke slå sig op på at være ladeløsning en der integrerer med home Assistant, SmartThings, homey etc, i stedet for at leve i lukket land. Hvad er i bange for at miste?
I bliver ikke engang bedt om at lave integrationen til home Assistant, alt vi ønsker er et åbent api og en smule dokumentationen hertil
@kristofferandreasen, lige som nogle softwarefirmaer præmierer folk der finder fejl og sårbarhed er i deres produkter, burde der være en tilskyndelse til dem der lægger tid og ressourcer i at bruge deres kompetencer at udvikle ekstra funktionalitet til jeres produkter til gavn for en stor og voksende gruppe mennesker, der efterspørger løsninger som I (endnu) ikke selv har afdækket.
Som flere andre i tråden og skriver, så vil det ligge lige for at tage imod det udviklede og implementere det hurtigt som en del af jeres egen service. Det er en kæmpe besparelse for jer og vil give mange en længe efterspurgt åbenhed.
@kristofferandreasen, det er ret uheldigt, da jeg netop lige havde besluttet at købe en Clever lader fordi jeg kunne integrere den i mit smarthome. Det er så ikke tilfældet mere og I har ikke engang tænkt jer at udvikle noget tilsvarende…
Hej @kristofferandreasen - dette var sidste dråbe for mig. Det sidste der holdte mig som kunde hos Clever, har været denne integration. Jeg vil håbe, I genovervejer dette træk, for ellers mistænker jeg at I kommer til at miste mange kunder - inklusiv mig. Jeg kommer til at følge med her og på jeres sociale medier. Jeg giver jer indtil juli til at offentliggøre hvad I har tænkt jer, og hører vi ikke noget, må vi antage I holder kortene tæt og har lyst til at miste kunder.
Det her er en fantastisk use-case for hvorfor jeg IKKE skal vælge Clever som leverandør til min næste lader til sommerhuset. Jeg håber i lige vil tage et skridt tilbage og genoverveje beslutningen.
Endnu en stemme for åbent API og embrace communitiet som gør jeres produkt endnu bedre end hvad I selv formår.
Håber I ombestemmer jer!
Suk! Bare suk.
Så er mine overvejelser om valg af ny leverandør til vores fælles projekter om ladestandere blevet meget nemmere... IKKE clever!!
Skuffende. Næsten ligeså skuffende som da jeg fik at vide at abonnement selvfølgelig ikke kunne sættets i bero mens elbilen var hos mekaniker i over halvanden måned.
Hvilken skam Clever - I taber kunderne på gulvet med dette.
Jeg er helt vild med ironien i at et firma der hedder Clever, ikke prioriterer integration til Smarthome.
Forslag til nyt slogan: "We may be Clever, but we're not Smart"
Men i kan måske stadig nå at gribe den og vende det til noget positivt @kristofferandreasen
We are not Clever, but we're Smart. We at Monta will launch an official Public API for our users this month and a home assistant integration later in Q3.
See:
Jeg er helt vild med ironien i at et firma der hedder Clever, ikke prioriterer integration til Smarthome.
Forslag til nyt slogan: "We may be Clever, but we're not Smart"
Men i kan måske stadig nå at gribe den og vende det til noget positivt @kristofferandreasenWe are not Clever, but we're Smart. We at Monta will launch an official Public API for our users this month and a home assistant integration later in Q3.
See:
https://monta.upvoty.com/b/app-features/public-api
https://monta.upvoty.com/b/app-features/home-assistant-integration
Stærkt! Det her gjorde lige at jeg komplet skiftede fokus på hvad jeg kiggede efter. Med opladning stort set kun hjemme, så er det vigtigeste for mig det forkromede overblik på hjemmefronten og kontrol af hvornår jeg kan lade billigst. Men jeg er nødt til at konkludere, at der er noget de ikke vil have jeg får chancen for at optimere (da det giver mindre økonomisk overskud til dem?), når et firma nægter at jeg selv kan tage kontrol og skal tvinges over i deres “intelligente opladning”.
Monta gik fra at være noget jeg lige kunne kigge på ved lejlighed til at blive det mest spændende produkt nu og her.
Jeg fandt i hvert fald ud af at EnergiFyn med elaftale og en ladestander med Monta er et spændende alternativ at se nærmere på.
Mon ikke det her kunne blive et rigtig spændende emne for en af vores gode youtubere? 😃
@fars-fede-fire is there way to contact you? Email or LinkedIn?
@cweinberger you can e-mail me at: jonas2204@hotmail.com.
As announced some weeks ago - here we are with our first version
Monta Public API
We have just launched the first version of our 🧩 Public API to all our BETA users 🚀.
We can't wait to see what you are building with it! 🤩
You'll find the API docs and guides here: https://docs.public-api.monta.com
At Monta, we are deeply committed to empowering our end consumers by democratizing access to their data. We believe that you, as the users, should be in the driver's seat, steering your data in the way you desire. With the launch of our Public API, this mission is becoming a reality. 🤘🏻
Monta Public API Hackathon
We are also hosting a hackathon at Monta and invite interested folks to join us and come up with great ideas.
More information + sign up form here: https://formcrafts.com/a/monta-hackathon
What's next?
- More features on Public API
- Home Assistant plugin
- ...
Well done! That's a ton of work, but it's brilliant to see, that you're going in that direction. ASAP you'll have another customer :)
As announced some weeks ago - here we are with our first version
Monta Public API
We have just launched the first version of our 🧩 Public API to all our BETA users 🚀.
We can't wait to see what you are building with it! 🤩
You'll find the API docs and guides here: https://docs.public-api.monta.com
At Monta, we are deeply committed to empowering our end consumers by democratizing access to their data. We believe that you, as the users, should be in the driver's seat, steering your data in the way you desire. With the launch of our Public API, this mission is becoming a reality. 🤘🏻
Monta Public API Hackathon
We are also hosting a hackathon at Monta and invite interested folks to join us and come up with great ideas. More information + sign up form here: https://formcrafts.com/a/monta-hackathon
What's next?
- More features on Public API
- Home Assistant plugin
- ...
@cweinberger maybe you should also take a look at https://github.com/MTrab she had a cool integration going on for Clever's public charging network. Maybe there is also a good opportunity there for Monta. ;) Make it smart!
Sjovt at der er larmende tavshed fra Clever 👍🤦🏻♂️
Sjovt at der er larmende tavshed fra Clever 👍🤦🏻♂️
Ja man får helt ondt i ørene
Virker den slet ikke mere nu? Jeg har prøvet via HACS, men ved at skrive min mail ind, får jeg beskeden at den dur ikke...
"Unknown error occured" som de siger vest for Esbjerg.
Nej. Det virker ikke mere.
Jo det virker fint nok. Man skal bare selv finde indholdet til url filen :-)
Så er spørgsmålet bare om man kender "nogen" der kan hjælpe med det?Med venlig hilsenChristian
Du kan kontakte mig på Telegram. Jeg kender måske "nogen" der kan hjælpe :-)
https://t.me/smulle48
Man kan også vælge at opsige sit abbonement. For real.
Eller bruge git ;-)
Man kan også vælge at opsige sit abbonement. For real.
Eller bruge git ;-)
mitmproxy fungere også glimrende til dette formål :-)
Man kan også bare backtracke i repo, så dukker det hele op :-D
Øv øv øv.
Har lige købt elbil og clever ville passe mig godt, men ikke uden integration room HA.
Hvad har i andre valgt som alternativ ?
Øv øv øv.
Har lige købt elbil og clever ville passe mig godt, men ikke uden integration room HA.
Hvad har i andre valgt som alternativ ?
Fang mig på telegram 😄
Øv øv øv.
Har lige købt elbil og clever ville passe mig godt, men ikke uden integration room HA.
Hvad har i andre valgt som alternativ ?Fang mig på telegram 😄
Hejsa.
Hvis det bare er for at adgang til clevers api er det ikke interessant for mig.
Jeg vil ikke bruge penge på en ladeløsning som måske lukker deres bagdør i morgen.
Så jeg kigger på alternativer som E.ON, Looad og hvad der ellers er på markedet inden jeg overvejer Clever.
Mvh.
Nicolai
Øv øv øv.
Har lige købt elbil og clever ville passe mig godt, men ikke uden integration room HA.
Hvad har i andre valgt som alternativ ?Fang mig på telegram 😄
Hejsa.
Hvis det bare er for at adgang til clevers api er det ikke interessant for mig.
Jeg vil ikke bruge penge på en ladeløsning som måske lukker deres bagdør i morgen.
Så jeg kigger på alternativer som E.ON, Looad og hvad der ellers er på markedet inden jeg overvejer Clever.
Mvh.
Nicolai
Jeg har haft Clever siden oktober 2021 og de har ikke lukket det endnu 😄
Godt jagt
Det er en principsag. 😅
Og jeg kan se at f.eks. Looad understøtter at man har egen lader, så mon ikke man kan finde en der har åbent api.
Nu er der gået et år. Er der noget nyt?
Jeres løsning mangler jo præcis at kunne få info fra bilen om hvad behovet er - og det kan man løse ved at kombinere bilens API med jeres. Det vil være uhyre nyttigt!