riddle

🔍 零负担云端浏览器自动化

Riddle 提供托管式浏览器自动化 API,无需本地 Chrome 即可执行 Playwright 脚本、截图和工作流,适合 Lambda/容器等受限环境,按量计费约 $0.004/截图。

收藏
11.2k
安装
3.1k
版本
v1.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Riddle 是一个托管式浏览器自动化服务,通过 API 调用即可实现网页导航、点击、表单填写、截图和网络流量捕获等功能。用户无需在本地安装 Chrome 或 Chromium,所有执行均在 Riddle 服务器端完成。安装流程包括:注册账号获取 API Key、安装 OpenClaw 插件 @riddledc/openclaw-riddledc、配置权限列表和密钥。提供五种核心工具::riddle_screenshot(单页截图)、riddle_screenshots(批量截图)、riddle_steps(分步工作流)、riddle_script(完整 Playwright 脚本执行)、riddle_run(底层 API 透传)。支持通过 cookies、localStorage 和自定义 headers 进行认证会话管理,截图结果保存为本地文件路径而非内联 base64。

显著优点

环境轻量化:彻底摆脱 ~1.2GB 的 Chromium 二进制依赖,消除 Lambda/容器体积限制和 @sparticuz/chromium 等依赖冲突问题。完整 Playwright 能力:不仅限于截图,支持复杂多步工作流、表单交互、认证会话和真实浏览器自动化脚本。随处可用:兼容 Lambda、容器、T3 Micro 等任何运行环境,解决传统浏览器自动化在受限环境中的部署难题。安全边界清晰:硬编码域名白名单(仅 api.riddledc.com)、受限文件系统访问(仅 ~/.openclaw/workspace/riddle//)、零对话历史访问权限,配置篡改无法突破安全限制。透明可审计:开源插件代码(GitHub 可查)、npm 签名验证、CHECKSUMS.txt 校验、完整威胁模型文档,响应 Moltbook 社区对技能来源和能力声明的关切。

潜在缺点与局限性

数据外发必然性:所有目标 URL 和页面内容必须上传至 Riddle 远程服务器处理,无法满足完全离线或高度敏感数据的处理需求。商业服务依赖:按量计费模式($0.50/小时,约 $0.004/截图)虽透明但存在持续成本,免费额度仅 5 分钟。第三方信任假设:需信任 Riddle DC 作为商业实体的数据处理和存储实践,尽管安全声明完善,但仍非自托管方案。网络延迟:远程 API 调用相比本地浏览器执行存在固有延迟,高频实时交互场景可能受限。插件配置复杂度:OpenClaw 的权限列表修改需手动编辑 JSON 文件,缺乏 CLI 追加功能,对非技术用户不够友好。

适合的目标群体

Serverless 开发者:在 AWS Lambda、Vercel Edge Functions 等环境中需要浏览器自动化的开发者,受限于执行环境和二进制体积约束。容器化应用团队:使用 Docker、Kubernetes 部署且希望避免 Chromium 镜像膨胀的工程和运维团队。AI Agent 构建者:为智能体添加网页感知能力(截图、内容提取、表单交互)的产品开发者和自动化工程师。数据采集团队:需要批量网页截图、网络流量分析(HAR)或结构化数据提取的市场研究、竞品分析人员。资源受限环境用户:在微型实例(如 T3 Micro)或边缘设备上运行,无法承载完整浏览器运行时的场景。

使用风险

成本失控风险:按秒计费模式下,复杂 Playwright 脚本或高频调用可能产生意外费用,建议实施调用频率监控和预算告警。敏感数据泄露:目标页面若包含 PII、金融或医疗信息,上传至第三方服务可能违反合规要求(GDPR、HIPAA 等)。API Key 泄露:密钥配置不当或日志泄露可能导致未授权使用和费用损失,建议使用环境变量或密钥管理服务。服务可用性依赖:Riddle 服务端故障或网络中断将直接影响功能,关键业务需设计降级方案。插件版本兼容性:OpenClaw 平台或 Riddle API 的更新可能引入破坏性变更,需关注变更日志和版本锁定。

安全解读

核心用法

Riddle 是一个面向 AI Agent 的托管浏览器自动化服务,通过单一 API 调用实现网页导航、点击、表单填写、截图和网络流量捕获。用户无需在本地运行 Chromium,所有浏览器执行均在 Riddle 云端服务器完成。

安装流程简洁:注册获取 API Key → 安装 OpenClaw 插件 → 配置授权。提供五种核心工具:riddle_screenshot(单页截图)、riddle_screenshots(批量截图)、riddle_steps(分步骤工作流)、riddle_script(完整 Playwright 脚本)、riddle_run(底层 API 透传)。支持通过 cookies、localStorage 和自定义 headers 进行认证会话管理。

显著优点

资源轻量化:省去 ~1.2GB Chromium 二进制文件,消除 Lambda/容器体积限制和依赖冲突问题(如 @sparticuz/chromium 版本冲突、ENOENT/spawn 失败)。全功能 Playwright:超越简单截图,支持多步骤工作流、表单填充、认证会话等复杂自动化场景。环境普适:可在 Lambda、容器、T3 Micro 等任何 Agent 运行环境中使用。安全透明:硬编码域名白名单(仅 api.riddledc.com)、零访问对话历史、截图以文件引用而非 base64 返回,防止日志泄露。源码公开可审计(GitHub),提供 npm provenance 验证和 CHECKSUMS.txt 校验。

潜在局限

外部服务依赖:功能可用性完全依赖 Riddle 云端服务,服务中断或供应商变更将影响功能(无本地降级方案)。按量计费成本敏感:$0.50/小时按秒计费,高频调用场景需监控用量防止意外费用(单次截图约 $0.004)。网络延迟:远程浏览器执行引入额外网络往返,对延迟敏感场景可能不适用。数据出境考量:截图和浏览数据需传输至第三方服务器,敏感数据场景需评估合规性。

适合人群

  • 在 Serverless/容器环境中运行 Agent,无法本地部署 Chrome 的开发者
  • 需要快速实现网页截图、表单自动化、数据抓取,但不愿维护浏览器基础设施的团队
  • 使用 OpenClaw 框架构建 Agent,需要标准化浏览器工具集的 AI 应用开发者
  • 对安全性有要求、需要可审计代码和明确能力边界的组织

常规风险

API 密钥泄露RIDDLE_API_KEY 需安全存储,建议使用环境变量或密钥管理工具注入,避免明文配置。供应链风险:虽当前评估可信,但外部服务供应商的安全状态变化需持续关注。配置误操作:OpenClaw 插件授权列表(plugins.allow)需手动更新,配置错误可能导致工具不可用。用量失控:自动化流程中缺乏用量监控可能导致意外高额费用,建议设置预算告警。

riddle 内容

手动下载zip · 2.9 kB
SKILL.mdtext/markdown
请选择文件