核心功能
Zepto Skill 是面向印度用户的端到端生鲜速购自动化方案,深度整合Zepto平台(承诺15分钟送达的 quick commerce 服务)。核心能力覆盖四大环节:
1. 智能身份认证
- 首次使用需手机号+OTP验证,后续会话自动保持登录状态
- 通过浏览器cookie持久化,避免重复认证
2. 地址智能管理
- 自动识别用户保存的多个地址(家庭/办公室等)
- 关键技术创新:通过JavaScript直接点击地址名称文本元素完成选择,而非依赖易变的DOM结构
- 实时校验配送区域服务状态
3. 基于历史订单的个性化购物
- Discovery模式:浏览分类、筛选价格区间、识别高评分商品(优先4.5星+、按评论数排序)
- Direct Search模式:精确搜索商品,自动选择评论量最高的变体
- 智能推荐引擎:维护本地
order-history.json,记录购买频次 - 订购2次+的商品:自动添加"你的常用款"
- 订购0-1次的商品:展示选项供用户选择
- 自动化历史同步:内置订单 scraper,可遍历"已送达"订单详情页提取商品数据,无需手动截图
- 严格数量映射:处理多商品清单时强制先建立item-quantity映射,避免购物车操作错误
4. 安全支付链路生成
- 点击"去支付"后提取Juspay支付页URL
- 通过WhatsApp向用户发送支付链接
- 明确安全边界:绝不自动点击"支付"按钮,不存储OTP,所有支付操作由用户在独立页面完成
显著优点
| 维度 | 优势 |
|------|------|
| 效率 | 15分钟配送承诺+自动化流程,从开口到支付链接生成仅需分钟级 |
| 个性化 | 基于真实订单历史的"常用款"推荐,越用越懂用户偏好 |
| 可维护性 | 订单历史可自动刷新,频率统计实时更新 |
| 灵活性 | 支持发现式浏览(健康零食/早餐灵感)与目标明确式采购双模式 |
| 安全性 | 支付环节完全隔离,仅生成链接不自行动账,符合金融合规要求 |
潜在局限与风险
平台依赖性风险
- DOM选择器强绑定Zepto前端结构,网站改版可能导致scraping失效
- Juspay支付URL格式若变更将影响链接提取
数据隐私考量
- 订单历史以明文JSON存储于本地
~/.openclaw/skills/zepto/,虽不上传云端但需用户自主保护 - 手机号验证流程中OTP需用户手动输入,skill不存储但存在内存中的瞬态暴露
地域限制
- 仅服务Zepto覆盖的印度城市,非服务区域无法完成地址确认
- 支付链路依赖印度本地支付网关Juspay,国际信用卡支持未知
自动化边界
- 商品缺货、价格实时变动、库存状态需人工最终确认
- 复杂促销优惠(满减/组合购)的自动计算未明确覆盖
适合人群
- 印度都市白领/家庭:追求极致配送效率,有固定复购清单
- 技术接纳型用户:理解浏览器自动化原理,能接受OTP手动输入
- 高频Zepto用户:月均订单3+,能充分发挥"常用款"推荐价值
- 隐私可控用户:接受本地存储订单数据,追求便利性与隐私的平衡
常规风险评估
| 风险项 | 等级 | 说明 |
|--------|------|------|
| 支付安全 | 低 | 不自执行支付,仅生成链接,资金风险由Juspay承担 |
| 账号安全 | 低-中 | 依赖浏览器profile隔离,需确保`openclaw` profile不被其他进程污染 |
| 数据泄露 | 中 | 本地订单历史文件需防未授权访问,建议配合系统级加密 |
| 服务可用性 | 中 | Zepto网站结构变更将导致skill失效,需持续维护更新 |
| 合规性 | 低 | 符合印度数据本地化要求,无跨境数据传输 |
技术实现亮点
- 无头浏览器编排:通过
browser act指令链实现复杂多步交互 - 弹性DOM解析:
browser snapshot --interactive获取动态引用,避免硬编码selector - 智能降级:当历史数据不足时自动切换为选项展示模式,保证体验连续性