核心用法
Riddle 为 AI Agent 提供托管式浏览器能力,通过 API 调用完成导航、点击、表单填写、截图、网络流量捕获等操作,无需在本地运行 Chrome。
五种核心工具:
riddle_screenshot:单 URL 截图riddle_screenshots:批量多 URL 截图riddle_steps:多步交互工作流(goto→click→fill→screenshot)riddle_script:完整 Playwright 脚本执行riddle_run:底层 API 透传自定义请求
认证支持:Cookie、localStorage、自定义 HTTP Header,可处理登录态页面。
显著优点
1. 零本地依赖:无需 ~1.2GB Chromium 二进制,告别 @sparticuz/chromium、Puppeteer 版本冲突、ENOENT/spawn 等容器部署噩梦
2. 全功能 Playwright:不只是截图,支持完整自动化脚本、多步工作流、会话保持
3. 全环境兼容:Lambda、容器、T3 Micro 等最小实例均可运行
4. 安全架构:硬编码域名白名单(仅 api.riddledc.com)、隔离文件系统(仅写入 ~/.openclaw/workspace/riddle/)、零访问对话历史或敏感上下文
5. 可审计:开源插件代码(非 prompt-based skill),支持 npm audit signatures 校验
潜在局限
- 网络依赖:所有操作依赖 Riddle 服务端,离线不可用;API 延迟 vs 本地浏览器
- 服务商锁定:执行成本与可用性绑定 Riddle 平台,需评估厂商稳定性
- 调试复杂度:远程执行环境下,Playwright 脚本调试体验弱于本地
- 数据敏感:截图与 HAR 流量需传输至第三方服务器,需确认合规性
适合人群
- Serverless/Lambda 环境中需要浏览器自动化的开发者
- 受容器体积限制无法安装 Chromium 的边缘计算场景
- 希望快速接入 Playwright 能力而无需维护浏览器基础设施的团队
- 对依赖项安全性有要求、偏好可审计代码而非黑盒 skill 的用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 第三方服务可用性 | Riddle API 故障将导致功能中断 | 设计降级策略,关键场景保留本地备用方案 |
| 数据外泄 | URL、Cookie、页面内容传输至 Riddle 服务器 | 避免在请求中包含 PII/敏感凭证;使用最小权限 Cookie |
| 成本不可控 | 按执行次数计费,高频调用可能超预算 | 设置用量监控,批量操作优先使用 `riddle_screenshots` |
| 供应链攻击 | npm 包被篡改 | 校验 `npm audit signatures` 与 `CHECKSUMS.txt` |