title: "你的 Agent 在真实网页面前是个瞎子——3 万人决定给它装双慧眼" description: "BrowserAct 把反爬、验证码、人工接力、Skill 复用整合成一套体系,让 AI Agent 真正跑进真实网页" tags: ["AI Agent", "BrowserAct", "浏览器自动化", "反爬", "验证码"]
你见过一个交响乐团只有指挥没有乐手吗?
指挥手势再漂亮,底下没人演奏,观众听到的就是寂静。
现在大部分 AI Agent 就是这个状态——推理能力再强,一碰到真实网页就哑火。公众号文章读不了,验证码过不去,登录态保不住,多账号互相污染。
不是 Agent 不聪明,是它根本看不见舞台。
Agent 的眼睛,一直是半盲的
这件事的数据很残酷。
你让 Claude Code 用 Web Fetch 读一篇公众号文章,大概率触发环境异常验证,正文一个字拿不到。你让 Agent 去亚马逊抓商品价格,Cloudflare 一道墙直接拦死。你让多账号并行跑任务,Cookie 串了,前功尽弃。
这些不是偶发 bug,是结构性的盲区。
现有工具各管一段:Playwright 负责点按钮,Selenium 负责跑脚本,反检测浏览器负责伪装指纹。但 Agent 需要的不是"一个按钮怎么点",而是"从打开网页到拿到结果,中间所有坑谁来填"。
BrowserAct 填的就是这个坑。
GitHub:https://github.com/browser-act/skills
三层铠甲:不是铁布衫,是防弹衣
如果只用一句话概括 BrowserAct 的核心价值,那就是:它把 Agent 进入真实网页的阻力,从"每一步都可能崩"降到了"大部分路自己走,走不了有人接"。
具体来说,它套了三层铠甲。
第一层:让浏览器不像机器人
底层用 Stealth 浏览器,每个实例配独立指纹——navigator.webdriver、Canvas、GPU、音频、字体、屏幕参数、TLS 指纹,几十个维度全部伪装。
实测数据:reCAPTCHA v3 评分 0.9,主流指纹检测全部通过。这不是靠运气,是靠硬功夫——每一项指纹点都单独处理过。
对比一下:普通 Playwright 脚本在指纹检测网站上,webdriver 字段直接暴露,Canvas 指纹一致,几秒就被识别。BrowserAct 跑同样的页面,检测结果和真人浏览器几乎无差异。
第二层:验证码来了,先自己扛
指纹过关是基本功。但真实网站不会只靠指纹判断你——验证码才是真正的门神。
BrowserAct 的 solve-captcha 支持主流厂商:Cloudflare Turnstile、reCAPTCHA、hCaptcha、DataDome。一行命令,自动解决。
很多人做到这一步就停了。觉得"验证码能过就万事大吉"。
但真实世界不是这样的。
第三层:该让人的,不硬闯
扫码登录、短信验证、企业 SSO、OAuth 授权——这些操作本来就不该 Agent 悄悄绕过去。你也不想你的 Agent 偷偷扫了你的微信登录码吧?
BrowserAct 的做法是:遇到这些场景,触发 remote-assist,生成一个远程协作链接。你只需要处理卡住的那一步——扫个码、输个验证码——完成后 Agent 从断点继续,浏览器会话原封不动。
重点:不需要你在电脑前。手机上打开链接,点一下"已完成",Agent 自动接着干。
这不是妥协,是安全阀。
看一眼再动手,比闭着眼乱点强一百倍
传统自动化脚本的思路是:写好选择器 → 执行 → 等 → 继续执行。页面一变,脚本就崩。
BrowserAct 的思路完全不同:先看页面,再行动;页面变了,重新看。
每一步操作都走这个循环:
browser-act state—— 获取当前页面状态,每个元素带编号- 用编号交互 ——
click 3、input 2 "关键词" - 页面稳定后,重新获取状态 —— 旧编号失效,不会拿旧编号点新页面
这个细节很小,但写过网页自动化的人都知道,这就是 90% 失败的根源。
还有个隐形好处:state 返回的是紧凑索引文本,比 JSON 或 HTML 省数倍 token。Agent 每次调用的上下文窗口不会浪费在无用的 DOM 结构上。
Skill Forge:把一次性魔法变成永久技能
这是我觉得最被低估的功能。
你让 Agent 跑通了一个网页任务,今天成功了。但明天换个人、换个会话,没人知道当时怎么跑的。一次性 demo 最怕的就是不可复现。
Skill Forge 的思路是:你只需要把需求说清楚——目标网站是什么,需要什么输入,想提取哪些字段——它自己探索网站,找稳定的路径,把验证过的方法封装成可复用的 Skill 文件。
输入、输出、执行步骤、已验证的读取方式、失败时该怎么处理,全写在一个包里。下次再处理同类任务,不需要重新解释,直接调用。
目前已有多达 30+ 预构建 Skill,覆盖常见的网页自动化场景。
真正省下来的不是一次点击,而是下一百次重复摸网页的成本。
代价清醒:不是零成本魔法
说了这么多好的,该聊聊代价了。
Token 成本是真实存在的。 Agent 操作网页,每一步 state、每一次判断都要消耗 token。尤其那些每一步都截图、每一步都重判的流程,烧起来很快。BrowserAct 的应对策略不是让模型变便宜,而是让你少做重复工——能拿结构化内容就不看图、能复用 session 就不重登录、能把流程做成 Skill 就不每次重新摸索。
工具本身的定价: 基础功能免费。stealth-extract、state、click、screenshot 这些核心操作不花钱。只有用到动态代理、静态代理,或者本地浏览器超过 5 个时才需要付费。日常使用基本零成本。
伦理红线: 反爬能力越强,滥用风险越大。BrowserAct 设计了确认门——登录、支付、发布、删除这类敏感操作,必须人工确认。但工具本身无法约束使用场景,这个边界需要使用者自己守。
竞品横评: Browser Use 是最直接的竞品,主打云端 API,开箱即用但按会话收费,长期成本高。Playwright 仍是 E2E 测试的王者,但不解决反爬问题。反检测浏览器(如 AdsPower)只解决浏览器本体伪装,不管 Agent 怎么用。层级不同,各有所长。
| 维度 | BrowserAct | Browser Use | Playwright | AdsPower |
|---|---|---|---|---|
| 反爬能力 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐⭐ |
| Agent 集成 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐ | ⭐ |
| 验证码处理 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐ | ⭐⭐⭐ |
| 人工接力 | ⭐⭐⭐⭐⭐ | ⭐⭐ | ❌ | ⭐ |
| 本地部署 | ✅ | ❌(云端) | ✅ | ✅ |
| 基础免费 | ✅ | 有限额度 | ✅ | 有限额度 |
| Skill 复用 | ✅ | ❌ | ❌ | ❌ |
Agent 落地的真正瓶颈
Agent 落地的瓶颈,从来不只是模型。
模型已经很会想了。问题是它经常进不去真实系统,或者进去之后不知道怎么稳定地往下走。就像一个天才指挥家站在空荡荡的音乐厅里——脑子里的交响乐再完美,没有乐手,观众听到的只有回音。
BrowserAct 干的,就是帮 Agent 把乐手请到台上,把乐谱摆好,把灯光调对。遇到乐手忘谱的段落,指挥打个手势让人来救场,救完了接着演。
如果你已经在用 Agent 做网页任务,别急着写一堆脚本。先挑一个最容易卡住的真实流程,用 BrowserAct 跑通,再把它做成 Skill。
一个可复用的 Skill,比十个临时脚本更有价值。
上手安装:
# Agent 里一句话安装
Install browser-act. Skill source: https://github.com/browser-act/skills/tree/main/browser-act
# 或者 CLI 安装
uv tool install browser-act-cli --python 3.12
browser-act get-skills core --skill-version 2.0.2
相关链接:
暂无评论。