米家设备能否直接接入HomeKit？需不需要网关或第三方桥接？

一、现象层：HomeKit 中完全不可见的米家设备

在 Apple Home App 的「添加配件」界面中，扫描任何标准米家蓝牙/Wi-Fi 设备（如 Yeelight 智能灯泡、Zigbee 温湿度传感器、Mi Plug 2）均无响应；即使开启手机蓝牙、Wi-Fi 并登录同一小米账号，系统仍提示“未找到兼容配件”。这是最表层但最具误导性的技术幻觉——用户误以为“只是没配对成功”，实则是协议栈级隔离。

二、协议层：MiLink 与 HomeKit Accessory Protocol（HAP）的根本性断裂

• MiLink 协议栈：基于私有 TLS + MQTT over TCP/UDP，设备注册依赖小米云鉴权中心（api.io.mi.com），所有状态变更强制经由云端中继，本地局域网直控能力被主动阉割（除少数 BLE Mesh 设备外）；
• HomeKit HAP：要求设备实现 SRP6a 认证、Curve25519 密钥协商、AES-GCM 加密信道，并通过 MFi 认证芯片（如 Apple’s T2 或 Secure Enclave）固化配对凭证——小米全系消费级硬件均未集成该安全模块；
• 二者在 认证模型（云中心 vs 边缘信任）、通信拓扑（C/S 云中继 vs P2P 局域网广播）、加密基元（RSA-2048 + AES-CBC vs Curve25519 + AES-GCM）三个维度完全不兼容。

三、生态层：MFi 认证缺失导致的“合规性黑洞”

四、实践层：桥接方案的技术剖面与运维熵增

主流 Homebridge + homebridge-xiaomi-miio / homebridge-mi-aqara 架构本质是构建一个「协议翻译代理」：

HomeKit iOS → HAP over mDNS → Homebridge (Node.js) → HTTP API → Xiaomi Cloud → MiLink Device
                                      ↑
                          （需持续维持 session token 刷新）

该链路引入至少 4 类脆弱点：
① 小米云 API 接口变更（如 2023Q4 miot-spec v2 升级导致 17 个插件批量失效）；
② Homebridge 进程内存泄漏（长期运行 >30 天后 CPU 占用率突增至 92%）；
③ iOS 17.4+ 引入的「HomeKit 本地化策略」强制关闭非 MFi 设备的局域网发现，桥接器必须启用 --local-only=false 并暴露公网端口；
④ 米家 App 后台清理机制会 kill 非白名单进程，导致 Homebridge 在 Android 手机上无法常驻。

五、架构层：为什么 Aqara “HomeKit 版”仍是伪直连？

所谓“双模”实为「Aqara Hub 兼容两种接入路径」：Zigbee 设备走本地 HAP 直通，而所有原生米家协议设备（Plug、Light、Sensor）仍需经 Hub 封装为 MiLink 请求并转发至小米云——Hub 本身并未实现 HAP Server，而是作为 MiLink Client + HomeKit Controller 的混合体。其 HomeKit 配件页显示的「支持本地控制」仅针对 Zigbee 子设备，与米家生态无关。

六、演进层：技术破局的三条现实路径

1. 协议逆向工程路径：社区已实现 MiLink v3 的 Wireshark 解密插件（miio-dissector），但因小米动态密钥轮换机制，抓包分析需配合 root 设备固件提取 AES 密钥，法律风险与技术门槛双重制约；
2. 边缘网关重构路径：基于 Raspberry Pi 5 + OpenWrt + libmiot 开源库构建离线网关，绕过小米云，直接解析局域网内 MiLink 广播包（需破解设备本地通信密钥，目前仅对部分旧版 Yeelight 有效）；
3. 生态替代路径：将米家设备纳入 Matter over Thread 生态——2024 年起，Aqara 已发布支持 Matter 1.3 的 M3 网关，可将兼容设备桥接到 HomeKit（无需小米云），但米家自有品牌设备暂未开放 Matter SDK。