Chrome Automation — Linux 服务器 Chrome 浏览器自动化
v1.0.0Linux 服务器 Chrome 浏览器自动化方案,支持 2K高清截图、表单填写、自动登录、绕过反爬虫检测。适用于 B 站、YouTube 等网站自动化操作。
1· 388·6 当前·6 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能主要实现了 Chrome + Playwright 隐身自动化,但存在多个一致性和安全问题(硬编码用户路径、安装步骤中包含 sudo 命令、表单填写函数打印机密信息到 stdout)。建议在使用前进行审查和修复。
评估建议
["硬编码路径:技能和脚本使用 `/home/Kano` 和 `~/.playwright-env`,保存截图于该路径。建议编辑 `SKILL.md` 和脚本以使用代理的工作空间或可配置路径,否则可能失败或使用其他用户的主目录。","特权安装步骤:安装命令使用 `sudo apt` 和下载 `.deb` 文件。建议在生产主机上避免盲目运行;而是运行在隔离的 VM 或容器中,并先审查命令。","凭据泄露:`auto_fill_form` 打印每个选择器和值到 stdout。如果输入真实用户名/密码或 API 令牌,它们将出现在日志中。建议移除或清理这些打印,避免直接作为明文参数传递。","缺失测试文件/元数据不匹配:元数据注册表表示“无安装规格”,但 `SKILL.md` 包含一个安装规格,并提到一个未包含的测试脚本。建议确认作者的意图或调整包装。","浏览器标志和沙盒:指令使用 `--no-sandbox`,Playwright 以 `--no-sandbox` 启动。虽然在服务器上有时必要,但这会削弱进程隔离;建议在正确沙盒化的容器/VM 中运行。","安装期间网络下载:Playwr...详细分析 ▾
ℹ 用途与能力
名称/描述与包含的代码和命令一致:使用 Chrome 和 Playwright 拍摄截图和自动化表单。然而,`SKILL.md` 和脚本假设特定的用户/主目录(`/home/Kano`、`~/.playwright-env`、`~/.openclaw/workspace`),这是环境特定的,并且元数据中没有得到证明。`SKILL.md` 引用了一个未包含在包中的测试脚本(`scripts/test_playwright.py`)
⚠ 指令范围
运行时指令包括系统级安装步骤(`wget` + `sudo apt install`)、创建虚拟环境、运行 `playwright install`(下载浏览器二进制文件)。Python 脚本 `auto_fill_form` 打印每个选择器和值(即,日志记录敏感表单值),创建明显的泄露风险。指令使用 `--no-sandbox` Chrome 标志并将输出写入硬编码的主目录路径;它们还修改了页面内的导航器属性(预期的“隐身”行为)——后者是连贯的,但表单数据的日志记录和硬编码路径是超出范围的风险因素。
ℹ 安装机制
`SKILL.md` 包含一个安装部分(从 `dl.google.com` 下载并使用 `apt install` 安装 `.deb`;`pip install playwright`;`playwright install chromium`)。下载源是官方的(Google 和 Playwright),这是预期的。然而,注册元数据指示“无安装规格”,而 `SKILL.md` 包括安装命令——这种元数据与作者指令的不匹配是不一致的。使用 `apt` 和 `sudo` 提高了安装的权限要求。
⚠ 凭证需求
该技能不请求环境变量或外部凭据,这与其目的相符。但是,它硬编码了 `/home/Kano` 和 `~/.playwright-env` 下的文件系统位置,并且表单自动填写例程将实际值打印到 stdout(在日志中风险泄露凭据)。环境访问的数量和类型在其他方面是最小的,但硬编码路径和表单值的明文日志记录是不成比例的且有风险的。
ℹ 持久化与权限
该技能未标记为 `always:true`,允许模型调用(默认)——正常。安装命令需要 `sudo` 用于 `apt` 安装,这需要在安装时间具有高权限;该技能不请求持久的系统范围配置,也不修改其他技能,但安装程序将在运行时写入系统位置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/3
Linux 服务器 Chrome 自动化方案,支持 2K高清截图和 Playwright 高级自动化
● 可疑
安装命令 点击复制
官方npx clawhub@latest install chrome-automation
镜像加速npx clawhub@latest install chrome-automation --registry https://cn.clawhub-mirror.com
技能文档
Linux 服务器 Chrome 浏览器自动化方案,支持 2K高清截图、表单填写、自动登录、绕过反爬虫检测。适用于 B 站、YouTube 等网站自动化操作。
# 安装
# 安装命令(根据需要调整)
# 示例脚本(根据需要调整)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制