Browser Cash

核心用法

browser-cash 是一项基于 Browser.cash 的 Web 自动化技能，通过 API 创建真实浏览器会话并返回 WebSocket CDP（Chrome DevTools Protocol）端点，可直接接入 Playwright、Puppeteer 或原生 CDP 工具执行自动化任务。

创建会话流程：配置 API Key → POST /v1/browser/session 创建会话 → 提取 cdpUrl → 使用 Playwright/Puppeteer 通过 connectOverCDP() 连接 → 执行页面操作 → DELETE 终止会话。支持地理位置指定（country）、窗口尺寸自定义（windowSize）、持久化浏览器配置（profile.persist）及 SOCKS5 代理注入。

显著优点

1. 反检测能力强：会话内置真实浏览器指纹，自动绕过 Cloudflare、DataDome、PerimeterX 等主流反爬机制
2. 原生 CDP 支持：直接输出 WebSocket CDP URL，无需额外适配层，兼容所有标准 CDP 客户端
3. 状态持久化：通过命名 profile 保存 cookies、localStorage 及登录态，支持跨会话状态延续
4. 弹性地理分布：可按需启动特定国家节点，满足区域化内容采集或合规要求

潜在缺点与局限性

• 仅支持 SOCKS5 代理：HTTP/HTTPS 代理需外部转换
• 会话自动回收：长时间闲置会导致强制终止，需合理设计任务时长与心跳机制
• npm 依赖前置：Playwright/Puppeteer 需在 ~/clawd/ 目录预装，首次使用存在初始化成本
• 计费模式限制：按会话时长或请求量计费，高频短时任务成本需精细核算

适合人群

• 企业级数据采集团队需稳定绕过反爬保护
• QA 工程师进行跨地域浏览器兼容性测试
• 安全研究人员验证 bot 检测绕过机制
• 需维持长期登录态的自动化工作流开发者

常规风险

中等风险等级（A）：需妥善保管 API Key（存储于 clawdbot 配置），避免泄露导致资源盗刷；会话终止操作必须显式调用，否则可能产生额外费用；自动化操作需遵守目标网站 ToS 及 robots.txt，违规采集可能触发法律或账号封禁风险。

核心用法

browser-cash是一个纯文档型Skill（T-MD类型），提供Browser.cash官方浏览器自动化服务的完整API文档。用户通过curl命令创建WebSocket CDP会话，连接Playwright或Puppeteer执行自动化任务。

典型工作流：
1. 配置API Key到clawdbot配置系统
2. 调用POST /v1/browser/session创建会话，获取WebSocket CDP URL
3. 使用Node.js执行Playwright/Puppeteer脚本连接CDP
4. 完成操作后调用DELETE停止会话

显著优点：

• 纯文档零代码风险：无可执行文件，仅Markdown说明，安全审计得分92/100，等级S
• 官方API直连：所有调用均指向Browser.cash官方域名（api.browser.cash），TLS加密传输
• 反检测能力：原生绕过Cloudflare、DataDome、PerimeterX等主流bot防护
• 灵活性高：支持地理定位（国家选择）、持久化profile、自定义窗口尺寸
• 生态兼容：标准CDP协议，兼容Playwright、Puppeteer及任何CDP客户端

潜在缺点/局限性：

• 第三方服务依赖：功能完全依赖Browser.cash商业服务，若服务变更或停止将失效
• 成本因素：需付费订阅获取API密钥，按会话时长计费
• 仅支持SOCKS5代理：代理配置选项有限
• 学习成本：需熟悉CDP协议及Node.js/Playwright基础
• 会话自动超时：长时间无操作会导致会话终止

适合人群：

• 需要爬取反爬严格网站（电商、社交媒体）的数据工程师
• 需要绕过验证码和bot检测的自动化测试人员
• 已有Browser.cash账户并熟悉Playwright/Puppeteer的开发者

常规风险：

• API密钥泄露风险（需妥善保管clawdbot配置）
• 第三方服务数据隐私：用户数据经Browser.cash基础设施处理，需自行评估其隐私政策
• 合规风险：用于爬虫时需遵守目标网站的robots.txt及服务条款，避免法律纠纷
• 误封风险：尽管反检测能力强，但高频操作仍可能触发目标网站的人工审核