在 AI Agent 的演进路线上,浏览器操作能力一直是个尴尬的存在。模型越来越聪明,代码写得越来越溜,可一旦碰到真实世界的网页——反爬机制、动态验证码、复杂的登录态、不稳定的DOM结构——往往瞬间破防。Playwright 等传统自动化工具虽强,但本质上仍是“开发者脚本”,而非“Agent 原生能力”。
近期开源的 BrowserAct 之所以在圈内引发热议,并非因为它又造了一个浏览器轮子,而是它首次将反爬、会话管理、人机协作与技能复用整合为一套面向 Agent 的操作系统。它解决的不是“怎么点按钮”,而是“如何让 Agent 在真实互联网环境中稳定、安全、可持续地完成任务”。
从“抓取失败”到“结构化获取”:隐身提取的刚需价值
许多 Agent 在处理公众号、小红书或 SaaS 后台时,常因触发环境异常验证而颗粒无收。传统的 web fetch 或 curl 只能拿到被拦截的空白页或验证提示。BrowserAct 的 stealth-extract 命令则启动一个指纹伪装后的隐身浏览器实例,完整渲染页面后,直接输出结构化的 Markdown 内容。
这不仅是技术实现上的差异,更是任务范式的转变:Agent 拿到的不再是待解析的 HTML 碎片,而是可直接用于推理、摘要、归档的干净文本。对于依赖真实网页数据流的 Agent 应用而言,这是从“不可用”到“可用”的关键一跃。
三层防御体系:让 Agent 真正“像人一样上网”
BrowserAct 的反爬能力并非单点突破,而是一套层层递进的协同机制:
- 环境层:底层指纹全面伪装
每个浏览器实例均配置 TLS 指纹轮换、Canvas/GPU/音频等多维指纹混淆、代理自动切换,并通过模拟人类鼠标轨迹降低行为特征暴露。实测通过 reCAPTCHA v3 0.9 分及多项主流指纹检测,证明其在 navigator.webdriver、屏幕参数、网络时序等数十个检测点上做了深度适配。 - 执行层:验证码自动求解优先
遇到验证弹窗时,系统首先调用solve-captcha尝试自动处理,目前已支持 Cloudflare、hCaptcha、reCAPTCHA 等主流方案。能机器解决的,绝不麻烦人。 - 协作层:敏感操作精准移交人类
对于扫码登录、短信验证、SSO 授权、支付确认等本就不应由 Agent 独立完成的步骤,系统内置场景识别规则,自动触发remote-assist,生成远程协作链接。用户只需在手机或另一设备上完成当前卡点操作(如扫码、输入验证码),点击“已完成”后,Agent 即从断点无缝续跑,浏览器会话保持完整。
这种设计将“人工介入”从故障状态转化为工作流中的合法节点,既保障了安全性,又避免了任务中断。它不是缺陷,而是成熟系统的必要安全阀。
语义化交互与状态感知:告别脆弱选择器
传统自动化依赖 CSS/XPath 选择器,页面稍有变动即全盘崩溃。BrowserAct 采用“观察-行动-再观察”的循环范式:
- 通过
state命令获取当前页面元素的编号化索引(如[1] <a>了解更多,[2] input "搜索"); - 使用编号进行交互(
input 2 "关键词",click 3); - 等待页面稳定后重新获取状态,旧编号自动失效,避免误操作。
这套机制带来双重收益:一是大幅提升鲁棒性,Agent 始终基于最新页面状态决策;二是显著节省 Token,紧凑的索引文本比完整 HTML/JSON 消耗少一个数量级,且每个元素自带语义描述,便于 Agent 按意图匹配而非硬编码定位。
Skill Forge:把一次性探索变为可复用资产
BrowserAct 最具长期价值的创新,在于其 Skill Forge 机制。它允许用户以自然语言描述需求(如“提取微信文章标题、作者、正文和发布时间”),Agent 自主探索网站结构,优先尝试稳定 API,失败则回退至 DOM 路径,最终将验证过的提取逻辑封装为标准 Skill 文件。
这意味着:今天你教会 Agent 一次的事,明天、下周、下个月都无需重复解释。Skill 包内含输入输出规范、执行步骤、异常处理策略,可跨会话、跨 Agent 实例复用。对于高频重复的网页任务,这节省的不是一次操作,而是百次千次的摸索成本。即使是非技术用户,也能通过对话积累自己的自动化能力库。
定位厘清:不是替代 Playwright,而是补全 Agent 生态
需要明确的是,BrowserAct 并非要取代 Playwright。后者在 E2E 测试、确定性流程验证等开发场景中仍不可替代。BrowserAct 的定位是Agent 原生的网页交互层,它以 CLI 和 Skill 形式提供能力,可被 Claude Code、Cursor、Windsurf 乃至国内各类 Agent 框架无缝集成。
同时,它也不同于市面上的反检测浏览器。那些产品只解决了“浏览器像人”的问题,而 BrowserAct 解决的是“Agent 如何用这个浏览器完成任务、如何处理阻碍、如何沉淀经验”的全链路问题。二者处于不同抽象层级,互为补充而非竞争。
成本与隐私:务实的使用边界
- 成本可控:核心功能(stealth-extract、state、click 等)完全免费;仅在使用动态/静态代理或本地浏览器超 5 个时收费。Token 消耗优化依赖于结构化内容获取、Session 复用与 Skill 沉淀,而非模型降价。
- 隐私清晰:所有 profile、cookie、页面内容默认本地处理。提供三种模式:stealth(隔离反检)、chrome(复用登录态但独立 profile)、chrome-direct(控制当前 Chrome)。敏感操作均设确认门,确保用户对关键动作拥有最终控制权。
结语:让 Agent 走进真实世界
Agent 落地的真正瓶颈,从来不是模型的推理能力,而是它与真实系统之间的鸿沟。BrowserAct 的价值,正在于它不追求炫技式的“全自动”,而是以工程化思维搭建了一条可通行、可维护、可扩展的桥梁。
如果你正被网页任务的脆弱性所困,不妨暂停编写临时脚本。选一个最常卡住的真实流程,用 BrowserAct 跑通,再将其固化为 Skill。这一步,或许比优化十版 Prompt 更接近 Agent 的真正生产力。
共同学习,写下你的评论
评论加载中...
作者其他优质文章