📦 pinchtab-skill — 通过 PinchTab HTTP API 控制 Chrome 浏览器
v1.0.0通过 PinchTab HTTP API 控制无头或有头 Chrome 浏览器,用于网页自动化、爬虫、表单填充、导航、截图和数据提取。支持本地运行,安全性高,提供详细的 CLI 和 HTTP API 示例。
1· 826·8 当前·8 累计
by 安全扫描
OpenClaw
安全
high confidence该技能通过 PinchTab HTTP API 控制 Chrome,仅依赖本地环境,不要求外部凭据。需要注意使用独立 Chrome 配置文件、绑定和令牌以确保安全。
评估建议
技能与其目的相符,但需谨慎操作:1) 使用空的专用 Chrome 配置文件;2) 限制 API 访问;3) 避免禁用 Chrome 沙盒;4) 从可信源获取 PinchTab 二进制文件;5) 限制自动代理权限。...详细分析 ▾
✓ 用途与能力
技能声明为控制 Chrome 的本地 HTTP API,所有文档和示例使用本地 PinchTab 二进制和端口 9867 的本地 HTTP API。
ℹ 指令范围
SKILL.md 指导代理启动和调用本地 PinchTab 进程,并与其 HTTP 端点(导航、快照、操作等)交互。
ℹ 安装机制
没有安装规范 — 由于技能包本身没有写入任何内容,风险最低。
ℹ 凭证需求
技能不需要无关的秘密。文档中的环境变量与其功能相关。
✓ 持久化与权限
技能仅为指令,不是始终启用;不请求持久的高级平台权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/6
1.0.0 初始发布:引入通过 PinchTab HTTP API 的浏览器自动化,提供 CLI 和 HTTP API 示例、安全指南、工作流样本和详细文档。
● 无害
安装命令
点击复制官方npx clawhub@latest install pinchtab-skills
镜像加速npx clawhub@latest install pinchtab-skills --registry https://cn.longxiaskill.com
技能文档
快速、轻量级的 AI 代理浏览器控制工具,通过 HTTP + 可访问性树实现。
安全说明
PinchTab 完全在本地运行,不联系外部服务、不发送遥测数据。但它控制真实的 Chrome 实例——如果指向包含已保存登录信息的配置文件,代理可以访问认证网站。最佳实践:
- 始终使用专用的空配置文件
- 暴露 API 时设置
BRIDGE_TOKEN - 不要将你的日常 Chrome 配置文件指向 PinchTab
... (以下内容与原文相同,未翻译的代码块和命令行指令保持原样) ...