riddle

核心用法

Riddle 是一个托管式浏览器自动化服务，通过 API 调用即可实现网页导航、点击、表单填写、截图和网络流量捕获等功能。用户无需在本地安装 Chrome 或 Chromium，所有执行均在 Riddle 服务器端完成。安装流程包括：注册账号获取 API Key、安装 OpenClaw 插件 @riddledc/openclaw-riddledc、配置权限列表和密钥。提供五种核心工具：：riddle_screenshot（单页截图）、riddle_screenshots（批量截图）、riddle_steps（分步工作流）、riddle_script（完整 Playwright 脚本执行）、riddle_run（底层 API 透传）。支持通过 cookies、localStorage 和自定义 headers 进行认证会话管理，截图结果保存为本地文件路径而非内联 base64。

显著优点

环境轻量化：彻底摆脱 ~1.2GB 的 Chromium 二进制依赖，消除 Lambda/容器体积限制和 @sparticuz/chromium 等依赖冲突问题。完整 Playwright 能力：不仅限于截图，支持复杂多步工作流、表单交互、认证会话和真实浏览器自动化脚本。随处可用：兼容 Lambda、容器、T3 Micro 等任何运行环境，解决传统浏览器自动化在受限环境中的部署难题。安全边界清晰：硬编码域名白名单（仅 api.riddledc.com）、受限文件系统访问（仅 ~/.openclaw/workspace/riddle//）、零对话历史访问权限，配置篡改无法突破安全限制。透明可审计：开源插件代码（GitHub 可查）、npm 签名验证、CHECKSUMS.txt 校验、完整威胁模型文档，响应 Moltbook 社区对技能来源和能力声明的关切。

潜在缺点与局限性

数据外发必然性：所有目标 URL 和页面内容必须上传至 Riddle 远程服务器处理，无法满足完全离线或高度敏感数据的处理需求。商业服务依赖：按量计费模式（$0.50/小时，约 $0.004/截图）虽透明但存在持续成本，免费额度仅 5 分钟。第三方信任假设：需信任 Riddle DC 作为商业实体的数据处理和存储实践，尽管安全声明完善，但仍非自托管方案。网络延迟：远程 API 调用相比本地浏览器执行存在固有延迟，高频实时交互场景可能受限。插件配置复杂度：OpenClaw 的权限列表修改需手动编辑 JSON 文件，缺乏 CLI 追加功能，对非技术用户不够友好。

适合的目标群体

Serverless 开发者：在 AWS Lambda、Vercel Edge Functions 等环境中需要浏览器自动化的开发者，受限于执行环境和二进制体积约束。容器化应用团队：使用 Docker、Kubernetes 部署且希望避免 Chromium 镜像膨胀的工程和运维团队。AI Agent 构建者：为智能体添加网页感知能力（截图、内容提取、表单交互）的产品开发者和自动化工程师。数据采集团队：需要批量网页截图、网络流量分析（HAR）或结构化数据提取的市场研究、竞品分析人员。资源受限环境用户：在微型实例（如 T3 Micro）或边缘设备上运行，无法承载完整浏览器运行时的场景。

使用风险

成本失控风险：按秒计费模式下，复杂 Playwright 脚本或高频调用可能产生意外费用，建议实施调用频率监控和预算告警。敏感数据泄露：目标页面若包含 PII、金融或医疗信息，上传至第三方服务可能违反合规要求（GDPR、HIPAA 等）。API Key 泄露：密钥配置不当或日志泄露可能导致未授权使用和费用损失，建议使用环境变量或密钥管理服务。服务可用性依赖：Riddle 服务端故障或网络中断将直接影响功能，关键业务需设计降级方案。插件版本兼容性：OpenClaw 平台或 Riddle API 的更新可能引入破坏性变更，需关注变更日志和版本锁定。