核心用法
Web-tools-guide 是一套遵循 ReAct 范式的三级递进式网页信息获取策略,按「从轻到重、从通用到具体」的原则智能选择工具:
| 层级 | 工具 | 适用场景 |
|:---|:---|:---|
| Level 1 | `web_search` | 无明确 URL,需搜索关键词获取信息入口 |
| Level 2 | `web_fetch` | 已知 URL,获取静态内容(文章、文档、API、RSS) |
| Level 3 | `browser` | JS 渲染页面、需登录态、页面交互、截图、兜底场景 |
决策流程:先判断是否有明确 URL → 静态内容用 fetch,动态/交互用 browser;无 URL 则先 search,再对结果按上述逻辑二次选择。
关键操作规范
- 逐级升级告知原因:每次工具升级必须向用户说明理由,禁止静默切换
- 登录必须授权:任何账号登录操作前需获取用户确认
- 敏感操作二次确认:发帖、删除、支付等不可逆操作需额外确认
- 智能等待优先:等待目标元素出现,避免固定时间 sleep
- 配置失败引导:search 失败时按标准流程引导用户配置 API Key,拒绝后才降级
显著优点
1. 策略清晰可预测:三级工具职责分明,避免过度使用重量级 browser 资源
2. 成本与效果平衡:简单查询用 search/fetch,复杂场景才启用浏览器自动化
3. 安全管控严格:登录、敏感操作均需用户授权,CAPTCHA 无法自动处理时主动告知
4. 失败处理完善:标准化配置引导 + 降级方案,而非静默失败
5. 状态保持优化:多步操作复用同一浏览器上下文,避免重复登录
潜在缺点与局限性
1. 配置依赖:web_search 需用户自行配置 API Key(Tavily/SearXNG/Bing 等),零配置场景需降级
2. browser 资源消耗:Chromium 启动慢、内存占用高,频繁使用影响响应速度
3. 动态页面不稳定:SPA、瀑布流等 JS 渲染页面依赖 CSS 选择器,网站改版易失效
4. CAPTCHA 瓶颈:遇到验证码时无法自动绕过,需用户手动介入
5. 登录态隔离:不同网站登录态不共享,多站点操作需重复授权
适合人群
- 信息检索需求者:快速获取新闻、热点、技术文档等网络公开信息
- 自动化任务用户:需定期抓取动态内容、执行表单提交等重复性网页操作
- 开发者与研究员:需要结构化提取网页数据、API 调试、竞品监控
- 隐私敏感用户:通过自托管 SearXNG 等方案避免搜索数据被商业平台收集
常规风险
| 风险类型 | 说明 |
|:---|:---|
| **隐私泄露** | browser 操作可能暴露 cookies、本地存储,登录态需妥善管理 |
| **账号安全** | 自动登录存在凭证泄露风险,建议配合专用小号或受限权限账号 |
| **反爬封禁** | 高频 fetch/browser 操作可能触发目标站风控,导致 IP 限制 |
| **内容时效性** | 搜索结果受索引延迟影响,实时性弱于直接浏览 |
| **依赖服务稳定性** | search API 额度耗尽、browser 容器崩溃等导致服务中断 |
安全等级说明
当前为占位报告,未执行实际安全扫描。基于设计文档评估:登录授权机制完善,敏感操作有二次确认,但 browser 工具本身具备较强操作能力(点击、输入、滚动),若提示词被注入可能执行非预期操作,建议按 S 级管控。