惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Hacker News
The Hacker News
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Privacy & Cybersecurity Law Blog
C
Cybersecurity and Infrastructure Security Agency CISA
Simon Willison's Weblog
Simon Willison's Weblog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
TaoSecurity Blog
TaoSecurity Blog
C
CERT Recently Published Vulnerability Notes
S
Security @ Cisco Blogs
Google DeepMind News
Google DeepMind News
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Tenable Blog
O
OpenAI News
NISL@THU
NISL@THU
AI
AI
T
Threat Research - Cisco Blogs
Know Your Adversary
Know Your Adversary
V
Vulnerabilities – Threatpost
Schneier on Security
Schneier on Security
W
WeLiveSecurity
P
Privacy International News Feed
Cisco Talos Blog
Cisco Talos Blog
S
Secure Thoughts
D
Docker
博客园 - 三生石上(FineUI控件)
T
Troy Hunt's Blog
T
Threatpost
C
Cyber Attacks, Cyber Crime and Cyber Security
Vercel News
Vercel News
H
Hacker News: Front Page
B
Blog
S
SegmentFault 最新的问题
H
Heimdal Security Blog
T
The Blog of Author Tim Ferriss
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
G
GRAHAM CLULEY
AWS News Blog
AWS News Blog
N
News and Events Feed by Topic
L
LINUX DO - 热门话题
小众软件
小众软件
爱范儿
爱范儿
T
The Exploit Database - CXSecurity.com
Hacker News: Ask HN
Hacker News: Ask HN
Recent Announcements
Recent Announcements
Recent Commits to openclaw:main
Recent Commits to openclaw:main
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
PCI Perspectives
PCI Perspectives
I
Intezer
云风的 BLOG
云风的 BLOG
P
Proofpoint News Feed

博客园 - 狂师

Agent 工具到底怎么选? 还在手写测试报告?推荐一款 AI 测试Skill:只需一句指令,自动生成专业定制化测试报告! 测试人员必备:推荐一款智能测试数据清理AI Skill,支持db、redis、mq等 AI 测试必备:推荐一款能让自动化失败脚本「自己修好」的 AI skill! 端开发必装 Skill 清单:6 款 AI 技能,让你的开发效率原地起飞 AI 测试提效神器:推荐一款接口自动化测试提效skill! 做一款企业真正敢用的 AI 测试应用,到底难在哪? 新手学 Skills:是什么、怎么找、如何开发?(最通俗易懂版) 2026 最新 AI 学习路线全景图:从零基础到 AI 全栈测试与开发实战(附一站式智能测试平台) 2026 最具幸福感的互联网大厂排名! 聊一聊近年来互联网公司的裁员情况 测试工程师的AI 技能库:推荐5个让你效率翻倍的Skills AI测试必学 | AI 赋能接口自动化测试系列(四):接口自动化脚本质量检查与优化Agent Skill AI测试必学 | AI 赋能接口自动化测试系列(三):接口自动化测试脚本生成Agent Skill AI测试必学 | AI 赋能接口自动化测试系列(二):全场景测试数据智能构造Agent Skill AI测试必学 | AI 赋能接口自动化测试系列(一):接口文档智能解析Agent Skill推荐 测试必学:推荐4个测试用例设计最值得掌握的Agent Skill,几乎覆盖所有用例设计场景! 面试官问:你用 AI 编程半年了,那怎么保证 Claude Code 写出来的代码是对的? AI 测试赋能全流程实战 | Agent Skill + AI 赋能「需求分析」 6000 字干货|Coze 智能体实战:搭建需求文档到测试用例自动生成工作流! QA Use:推荐一款AI 原生 E2E 测试平台,自然语言一键跑通用例! 2026学扣子Coze看这篇就够了!(新手入门教程) Codex新手保姆级教程:新手从安装到跑通第一个项目! 做一款企业真正敢用的AI测试应用,到底有多难?究竟难在哪? Claude Code 9 大神级 Skills,开发效率直接翻倍(安装、使用场景、踩坑经验) 别再瞎搞 AI 了!大厂AI业务落地的五个关键环节!(建议新手直接照搬) 有了AI测试工具,还需要掌握Playwright、Pytest、Selenium这些框架吗? 毫不夸张地说,这将是目前最全的AI测试教程!测试必看! 最近面完 30 个想转 AI 测试的人,我麻了:80% 都踩了这 4 个坑! 2026年我做了一个大胆的决定:我要收徒弟了! 程序员逼格拉满!ccstatusline:让你的 Claude Code 状态栏直接封神! AI 测试全场景提效:功能 / 性能 / 安全 / 自动化,用 AI 重塑测试工作流 2026 年 AI 编程实测:6 款顶流大模型对比,效率直接翻倍! 面试必问:公司用AI 赋能自动化,你是怎么用AI 做自动化测试的呢?(附落地全流程) 牛逼!119K star,软微开源神器,一款功能超强大的markdown 文档转换工具! 你说你会AI测试,那你是怎么实现AI+软件测试的呢?(附带5 层AI 质量管理体系) 一道面试题刷掉 90% 的人,测试人必懂:AI 生成用例的3 大陷阱 + 7 项审核指标 零代码 AI 自动化测试神器!Browser‑Use Web UI 保姆级教程,测试人直接上手 不用写脚本!Browser-Use 实操:AI 直接驱动浏览器自动化测试 推荐一个测试人必备的Skills,从功能到性能全搞定(附详细实操和安装下载方式) 2026 AI效率神器:Superpowers + Claude Code 保姆级教程 CC‑Switch 原来是这么玩的!90% 的人都没用对 为什么你的OpenClaw做不好自动化测试? AI到底会不会导致大规模失业?一次性把所有问题讲透!(深度好文) 推荐3款必备“测试神器”Skill:用例生成、根因分析一键搞定 为什么现在所有大厂都在做 CLI ?(附Cluade Code接入飞书CLI教程) 自动生成用例:基于OCR+ LLM的设计方案(附落地指南) 太强了!GLM-5.1 第一手实测,平替Claude Opus 4.6? 测试人必备的4个AI Skills(附下载地址和详细用法) 我带学员用 AI 做了个热点监控工具,太好用了! 测试必学:UI 自动化最值得掌握的两个Skills,几乎能覆盖所有UI测试场景! Cursor 生成测试用例实战:一个 Skill,10 分钟产出可评审测试用例 90% 的人都用错了!Playwright vs Chrome DevTools MCP到底该怎么选? 全球首个龙虾模型:GLM-5-Turbo(手把手安装、配置、使用教程)来了! 测试开发效率翻10倍!这10款AI Skills神器,我敢说90%的人没用过 对标OpenClaw,腾讯版国产“小龙虾” WorkBuddy正式上线了! Claude Code+GLM 5 安装配置与10个快速上手技巧 OpenClaw新手必看!推荐10个神器技能包 新手保姆级教程:OpenClaw 自动化操作浏览器!
比 Playwright 更给力,推荐一个AI Agent的浏览器自动化开源项目!
狂师 · 2026-07-01 · via 博客园 - 狂师

事情是这样的。

最近这一两年,我日常的活基本都交给 Claude Code 了。

让它帮我整理文件、写代码、查资料、做总结,凡是能交给它的我绝不动手。我自己一个很深的感受是,Agent 这种东西,你用得越深,越离不开它。

但是用得越深,你也越能踩到它的坑。

前两天我就踩了一个特别离谱的坑。

我想让 Agent 帮我去某个网站抓一点数据回来。听着不复杂,就是打开网页、等加载完、把内容拽下来。

我自己脑子里想,这玩意不就是个 Playwright 的活吗,几行代码的事。

结果一跑起来,我整个人都不好了。

第一关,登录态没。Agent 打开的浏览器是个什么都没有的全新小白板,它连账号都没登录,直接被拦在门口。

第二关,验证码。好不容易绕过登录这关,网站弹出来一个滑块。Agent 直接卡死,task 中断,啥都干不了。

第三关,反爬。某些网站我都不点名了,Agent 的请求一发出去,直接被 Cloudflare 拦在 403 那一页,连页面长啥样都没看到。

我折腾了两个小时。

期间我还自己上手写 Playwright,写一段、跑一次、报错一次、再改一次。捣鼓下来,我觉得我头发都少了几根。

= =

我当时就想,AI Agent 操纵浏览器这个事,听着是真性感,跑起来是真操蛋。

后来我冷静下来想了一下,这其实不是 Agent 不聪明,是它缺一个稳定的浏览器执行层。

Agent 自己,是个脑子。

它需要一双手,一双能真正伸到浏览器里的手。

然后有个朋友给我推荐了一个 GitHub 开源项目,叫 BrowserAct

我本来是抱着试试看的心态。浏览器自动化这块,我已经被各种工具伤过太多次了,那种一看就牛逼轰轰的项目我见过太多,真上手全是坑。

但这次,我是真的被爽到了。

先简单说一下这玩意是啥。

BrowserAct 是一个面向 AI Agent 的浏览器自动化 CLI。

注意这个定语,面向 AI Agent。

这就跟传统的 Playwright、Selenium 完全不是一个物种。

Playwright 是给程序员写脚本用的,你写一行代码,它执行一个动作。它是个确定性的执行工具,你让它点哪里它就点哪里。

但 BrowserAct 不一样,它是给 Agent 用的「真实浏览器执行层」。你不用告诉它先点哪个按钮、再点哪个按钮,你只要告诉它「我要干嘛」,剩下的它自己想办法。

而且它解决了我那天晚上踩的所有坑。

我一个个说。

回到抓数据这块

我最先试的,是抓一个动态加载的网站。(具体哪个网站,我就不说了)

就是那种页面源码里啥都没有,所有数据都是 JavaScript 异步加载的网页。搞爬虫的朋友应该都知道这种页面有多恶心。

我让 Claude Code 分别用三种方式去抓,curl、WebFetch、还有 BrowserAct。

curl 是最原始的,纯命令行请求。它连 JavaScript 都不执行,碰到动态页面直接拿回来一堆空壳。

WebFetch 稍微高级一点,但说到底还是个静态请求工具。

结果也确实是这样。curl 拿回来的就是一堆 HTML 框架,数据是一个没有。WebFetch 也差不多。

但 BrowserAct 这边,它启动了一个 Stealth 浏览器实例,真实地把页面加载完了,把 JavaScript 跑完了,然后再把数据拽出来。

跑完一看,电影名称、评分,整整齐齐躺在表格里。

我当时就觉得,有点意思。

但是这个还不够刺激。

真正让我「卧槽」的,是第二个场景,反爬

玩过爬虫的朋友应该都懂,IP 被限这个事,是个绕不开的痛。你高频访问一个网站,IP 迟早要被风控盯上。

我让 BrowserAct 用 Stealth 浏览器 + 动态代理,去抓 Product Hunt 今日热门产品。

为啥选这个站,因为这玩意上面套了一层 Cloudflare。一般工具进去就是 403。

我让 Agent 分别用直连和动态代理两种方式去抓。

直连那次,请求一发出去,直接被 Cloudflare 拦死。返回的就是那个经典的「Just a moment...」等待页面,Agent 在那转圈,啥也进不去。

动态代理那次,成功进去了。

不仅进去了,还把今日热门产品列表完整地抓了回来。

我看了一下它的工作原理。动态代理让请求的 IP 跟直连不一样,再加上 Stealth 浏览器的指纹伪装,两层叠加之后,网站看到的是「不同地方的不同用户在正常浏览」。

被拦的概率,大幅下降。

到这里,我已经觉得这玩意很能打了。

但更骚的还在后面。

第三个场景,是这个项目真正戳到我的点

账号长期登录。

很多朋友可能没意识到这个事有多重要。我解释一下。

你想想看,假设你有一个 X 账号,你今天用 IP-A 登录,明天用 IP-B 登录,后天又换一个 IP-C。每次的浏览器指纹还都不一样。

平台会怎么判断?

它会认为你的账号在被一群不同的人使用,或者在被批量操作。

然后你的号就没了。

所以对于多账号运营、多店铺管理、长期数据采集这种场景,你需要的是固定 IP + 固定指纹。

这就是 BrowserAct 的静态代理功能。

我用静态代理绑定了一个 Stealth 浏览器,去访问 X。

第一次访问,拿到了主页前 10 个帖子的标题、点赞数、评论数,还有浏览器的出口 IP、Cookie 摘要、指纹摘要。

到这里都很正常。

真正炸的,是接下来的操作。

我关掉了这个会话。

过了一段时间,我重新启动 Agent,再让它做同样的操作。新开一个会话,重启浏览器,再访问一次 X。

两次结果放在一起对比,我是真的被惊到了。

IP 完全一致。两次独立会话、两次浏览器重启,IP 始终锁定在 28.56.87.14

Cookie 关键信息一致。10 个 Cookie 里 8 个完全一致。最关键的 loid,就是 X 的匿名用户 ID,跨会话不变。这意味着 X 把这两次访问识别为同一个用户,不会触发「新设备登录」检测。

浏览器指纹一致。两次会话生成的指纹完全相同。

也就是说,IP、Cookie、指纹三项全部一致,唯一变化的是内容本身。

这正是「一个正常用户多次打开 X」该有的样子。同一台设备,同一个网络环境,每次看到的是最新内容。

我测完之后愣了一下。

因为这一刻我突然意识到,Agent 终于能像人一样操纵浏览器了。

聊到这儿,我想说点更深的。

行业这一两年一直在喊 AI Agent 会颠覆这个、会颠覆那个。但你真正下场用就会发现,Agent 能做的事情,其实是非常有限的。

它很聪明,能理解你的意图,能写代码,能写文章。

但它同时也很无力。它没有手,没有眼睛,没有登录态,没有指纹,没有 Cookie。

它需要别人帮它把那些「真实世界」的事情先处理好。

BrowserAct 干的就是这个事。

它不是让 Agent 更聪明,而是让 Agent 终于能「进得去」。

我有时候会觉得,AI 这波浪潮里,最值得做的不是模型本身,而是模型跟真实世界之间的那层「基础设施」。

模型是大脑,基础设施是手脚。光有大脑没有手脚,它就只能活在对话框里。

BrowserAct 就是给 Agent 长了一双能真正伸到浏览器里的手。

这双手能不能敲代码、能不能写文章不重要。重要的是,它能登录、能通过验证码、能不被反爬识别。

它能进去。

能进去,是一切的前提。

我前段时间一直有个感觉,AI 这块,最稀缺的不是花活,是基建。能把基建做扎实的人,比会做花活的人值钱多了。

BrowserAct 算是其中一个。

最后说一下安装。

很简单,你只要在 Claude Code 或者 Cursor 里,把这个项目的 GitHub 链接发给 Agent,让它自己装就行。

不用你动手。

安装 browser-act  
skilL:https://github.com/browser-act/skills/tree/main/browser-act

Agent 会自己跑完整个安装流程,还会顺手验证一下能不能用。

地址我也贴一下,GitHub 搜 browser-act 就能找到,官网是 browseract.ai

Github地址: https://github.com/browser-act/skills
官网地址:https://www.browseract.ai

说真的,这个项目我是打算长期用下去的。

它解决的不是「让 Agent 跑得更快」的问题,而是「让 Agent 跑得进去」的问题。

这两个问题,听起来差不多,实际上差了十万八千里。

我那天晚上踩完坑之后,最大的感受就是,AI 这玩意,未来一定不是模型在单打独斗,而是模型 + 一堆基础设施在打配合。

谁能把基础设施这一层做扎实,谁就能在 AI 这一波里站得更稳。

好了,今天就聊到这。

以上,既然看到这里了,如果觉得不错,随手点个赞、在看、转发三连吧,如果想第一时间收到推送,也可以给我个星标⭐~

谢谢你看我的文章,我们,下次再见。