by 安全扫描
OpenClaw
安全
medium confidence该技能的代码和指令与其所述目的(代理浏览器CLI)一致,它使用浏览器自动化技术进行交互,请求适当的配置,不请求无关的凭证或意外端点。
评估建议
此技能似乎确实做到了它声称的:代理浏览器CLI工具,用于网页交互。安装或运行之前:1) 确认您对授予浏览器访问权限感到满意——该工具可以访问任何URL。2) 仅将其用于您有权访问的网站,避免访问受保护的内容,除非您完全信任设置。3) 技能不请求凭证,但注意不要向脚本传递敏感的URL或凭证,除非您信任整个工具链。4) 如果您想要更高的保证,请在运行前在本地审查包含的脚本。...详细分析 ▾
✓ 用途与能力
名称/描述(浏览器自动化、登录、表单填写、抓取)与SKILL.md中的指令和命令匹配;没有请求无关的环境变量、二进制文件或配置路径。
ℹ 指令范围
指令仅限于浏览器自动化:打开页面、点击、填写、快照、截图和创建小型可定时脚本。它们建议在~/.openclaw/scripts下编写脚本,并使用截图和页面抓取(这是此目的所预期的),因此用户应该知道如果滥用,这些操作可能捕获和存储敏感页面内容。
ℹ 安装机制
技能包本身没有安装规范,但SKILL.md建议`npm install -g agent-browser`和`agent-browser install`。安装全局npm包可以运行任意安装/安装后脚本,并在磁盘上持久化代码——这是一种中等风险的常见分发方法。没有提供直接下载URL。
✓ 凭证需求
该技能未声明必需的环境变量、凭证或配置路径。示例使用明文填写(如密码),但不从环境中请求机密。
✓ 持久化与权限
always为false,该技能可由用户调用;默认启用自主调用(正常)。该技能确实建议创建用户脚本和可能的cron作业,这对于定时自动化是标准的,但由用户控制而非需要系统权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/2
初始版本,支持代理浏览器CLI
● 可疑
安装命令 点击复制
官方npx clawhub@latest install agent-browser-cli
镜像加速npx clawhub@latest install agent-browser-cli --registry https://cn.clawhub-mirror.com
技能文档
Vercel 出品的浏览器自动化 CLI,基于 Playwright,比标准浏览器工具更快更灵活。
快速开始
agent-browser open # 打开网页
agent-browser snapshot # 获取页面可访问性树
agent-browser click @ # 点击元素(用ref引用)
agent-browser fill @ "内容" # 填入内容
agent-browser close # 关闭浏览器
常用命令
导航
agent-browser open # 打开URL(别名:goto, navigate)
agent-browser back # 后退
agent-browser forward # 前进
agent-browser reload # 刷新
交互
agent-browser click # 点击
agent-browser dblclick # 双击
agent-browser fill "text" # 填入(清空后填)
agent-browser type "text" # 输入(追加)
agent-browser select # 选择下拉选项
agent-browser check # 勾选复选框
agent-browser uncheck # 取消勾选
agent-browser press # 按键(Enter, Tab, Escape等)
获取信息
agent-browser snapshot # 获取可访问性树(推荐)
agent-browser get text # 获取文本
agent-browser get html # 获取HTML
agent-browser get value # 获取输入值
agent-browser get title # 获取页面标题
agent-browser get url # 获取当前URL
agent-browser screenshot [path] # 截图
agent-browser screenshot --annotate # 带标注的截图
元素定位
通过 snapshot 输出的 ref(如 @e14)直接引用:
agent-browser click @e14
agent-browser fill @e13 "hello"
或使用 CSS 选择器:
agent-browser click "#submit"
agent-browser fill "input[name='email']" "test@test.com"
或使用 ARIA 角色查找:
agent-browser find role button click --name "Submit"
agent-browser find text "Sign In" click
agent-browser find label "Email" fill "test@test.com"
agent-browser find placeholder "Search" type "query"
典型工作流
1. 签到任务
# 打开登录页
agent-browser open <签到页面URL># 获取页面结构
agent-browser snapshot
# 点击登录/签到按钮(用实际ref替换 @eXX)
agent-browser click @eXX
# 等待页面加载
sleep 2
agent-browser snapshot
2. 填表任务
agent-browser open <表单URL>
agent-browser snapshot# 填入各字段
agent-browser find label "用户名" fill "myuser"
agent-browser find label "密码" fill "mypassword"
agent-browser find role button click --name "提交"
3. 定时签到(配合cron)
创建脚本~/.openclaw/scripts/daily-checkin.sh:
#!/bin/bash
agent-browser open <签到URL>
sleep 2
agent-browser find role button click --name "签到"
agent-browser screenshot /tmp/checkin_$(date +%Y%m%d).png
agent-browser close
注意事项
- 先 snapshot 再操作 - 每次页面变化后重新获取 ref
- 添加等待 - 页面加载需要时间,用
sleep 2或等待 - 保持浏览器开启 - 多个操作可以在同一浏览器会话中完成
- 完成后关闭 - 用
agent-browser 关闭释放资源
依赖安装
如果 agent-browser 未安装:
npm install -g agent-browser
agent-browser install
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制