核心用法
Bits MCP 采用独特的 "Code Mode" 架构,用户通过自然语言描述任务后,AI 会:
1. 自动检索 SDK 文档获取必要方法
2. 生成并执行 TypeScript 代码完成浏览器操作
3. 返回结构化数据(支持自定义 JSON Schema)
主要功能模块
- 导航与交互:URL 跳转、点击元素、表单填写、键盘操作
- 数据提取:页面文本抓取、截图、结构化数据输出
- 认证处理:OAuth 流程、登录表单、2FA(需预存凭证)
- 多窗口管理:标签页切换、弹窗处理
执行模式
支持两种调用方式:
- 即时任务:直接通过 MCP 工具描述需求即时执行
- 预设工作流:在 Bits 网页端创建工作流,通过 API 调用复用
显著优点
1. AI 原生设计:不同于传统脚本工具,由 AI 自动生成执行代码,降低技术门槛
2. TypeScript 沙箱:提供类型安全的执行环境,减少运行时错误
3. 结构化输出:内置 JSON Schema 支持,便于下游数据集成
4. 云端托管:无需本地浏览器基础设施,减少环境配置负担
5. 实时观测:提供 live view URL 监控执行过程,便于调试
潜在缺点与局限性
1. 成本不透明:基于云端浏览器会话计费,高频使用可能产生显著费用
2. CAPTCHA 屏障:遇到验证码会中断任务,需人工介入或第三方服务
3. 依赖网络稳定性:云端执行受限于 Bits 服务可用性和网络延迟
4. 凭证管理风险:支持存储登录凭证,存在潜在的安全隐患
5. 调试复杂度:代码自动生成机制使得精细控制困难,问题定位需查看 live view
6. 供应商锁定:深度依赖 Bits 平台,迁移成本较高
适合人群
- 数据分析师:需要定期抓取公开网页数据
- 运营人员:批量处理表单提交、内容发布等重复性网页操作
- 开发者:快速验证网页自动化原型,无需搭建 Playwright/Puppeteer 环境
- 小型团队:缺乏专职自动化工程师,希望以低代码方式实现浏览器任务
常规风险
| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 凭证泄露 | API Key(`bb_*`)和存储的登录信息可能被暴露 | 使用环境变量注入,避免硬编码;定期轮换密钥 |
| 数据隐私 | 网页内容可能包含敏感信息,传输至 Bits 云端 | 评估数据合规要求,避免处理 PII/机密数据 |
| 服务中断 | 第三方 SaaS 依赖,存在单点故障风险 | 关键任务需设计降级方案或本地备份工具 |
| 成本失控 | 按会话/时长计费,复杂任务可能超预期 | 设置预算告警,监控使用量 |
| 网站封禁 | 自动化行为可能触发目标站点的反爬机制 | 遵守 robots.txt,控制请求频率 |