Riddle

🔍 托管浏览器 API,零 Chrome 依赖

托管式浏览器自动化 API,无需本地 Chrome,支持 Playwright 脚本、截图与多步工作流,节省 1.2GB+ 内存,适用于 Lambda/容器等轻量环境。

收藏
9.4k
安装
2k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Riddle 为 AI Agent 提供托管式浏览器能力,通过 API 调用完成导航、点击、表单填写、截图、网络流量捕获等操作,无需在本地运行 Chrome。

五种核心工具

  • riddle_screenshot:单 URL 截图
  • riddle_screenshots:批量多 URL 截图
  • riddle_steps:多步交互工作流(goto→click→fill→screenshot)
  • riddle_script:完整 Playwright 脚本执行
  • riddle_run:底层 API 透传自定义请求

认证支持:Cookie、localStorage、自定义 HTTP Header,可处理登录态页面。

显著优点

1. 零本地依赖:无需 ~1.2GB Chromium 二进制,告别 @sparticuz/chromium、Puppeteer 版本冲突、ENOENT/spawn 等容器部署噩梦
2. 全功能 Playwright:不只是截图,支持完整自动化脚本、多步工作流、会话保持

3. 全环境兼容:Lambda、容器、T3 Micro 等最小实例均可运行

4. 安全架构:硬编码域名白名单(仅 api.riddledc.com)、隔离文件系统(仅写入 ~/.openclaw/workspace/riddle/)、零访问对话历史或敏感上下文

5. 可审计:开源插件代码(非 prompt-based skill),支持 npm audit signatures 校验

潜在局限

  • 网络依赖:所有操作依赖 Riddle 服务端,离线不可用;API 延迟 vs 本地浏览器
  • 服务商锁定:执行成本与可用性绑定 Riddle 平台,需评估厂商稳定性
  • 调试复杂度:远程执行环境下,Playwright 脚本调试体验弱于本地
  • 数据敏感:截图与 HAR 流量需传输至第三方服务器,需确认合规性

适合人群

  • Serverless/Lambda 环境中需要浏览器自动化的开发者
  • 受容器体积限制无法安装 Chromium 的边缘计算场景
  • 希望快速接入 Playwright 能力而无需维护浏览器基础设施的团队
  • 对依赖项安全性有要求、偏好可审计代码而非黑盒 skill 的用户

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 第三方服务可用性 | Riddle API 故障将导致功能中断 | 设计降级策略,关键场景保留本地备用方案 |
| 数据外泄 | URL、Cookie、页面内容传输至 Riddle 服务器 | 避免在请求中包含 PII/敏感凭证;使用最小权限 Cookie |
| 成本不可控 | 按执行次数计费,高频调用可能超预算 | 设置用量监控,批量操作优先使用 `riddle_screenshots` |
| 供应链攻击 | npm 包被篡改 | 校验 `npm audit signatures` 与 `CHECKSUMS.txt` |

Riddle 内容

手动下载zip · 2.6 kB
SKILL.mdtext/markdown
请选择文件