核心功能
aic-dashboard 是 AI Commander 生态的统一管理界面,整合两大核心能力:实时活动流(监听入站邮件/事件)与按需浏览器隧道(远程 Chromium 实例)。用户可通过 Web 界面手动完成复杂认证流程(登录、验证码、2FA),并将会话状态(cookies/localStorage)导出供自动化任务复用。
显著优点
1. 安全架构先行:Chromium 强制启用系统沙箱(--no-sandbox 禁用),子进程启动关闭 shell 选项,彻底阻断 RCE 与命令注入;代理地址经严格正则过滤(长度≤256字符),防止代理注入攻击。
2. 令牌分级管控:主仪表盘采用 DASHBOARD_TOKEN(Header/Bearer 认证),每次浏览器隧道生成独立 64bit 随机令牌,断连即失效;URL 令牌自动转移至 localStorage 防历史泄漏。
3. 显式数据主权:会话数据仅于用户点击 DONE 时写入本地 session.json,无被动采集;数据不落第三方服务器,用后即删。
4. 网络最小暴露:默认绑定 127.0.0.1,远程访问需经 Tailscale/Cloudflare Tunnel/SSH 转发,避免直接暴露公网。
5. Referrer 隔离:认证服务强制 Referrer-Policy: no-referrer,阻断令牌随外链泄漏。
潜在局限
- 依赖系统 Chromium:需预装 Chromium 并确保路径可用,容器化部署需额外处理无头环境或字体/编码依赖。
- Node 运行时占用:Express + Socket.IO + Playwright 组合内存占用较高(约 200-400MB),资源受限边缘设备需谨慎。
- 手动介入瓶颈:验证码/2FA 需人工实时在线,无法实现全自动化批处理。
- 会话文件敏感:
session.json含高权限凭证,若忘记清理或权限配置错误(如全局可读),存在横向移动风险。
适合人群
- AI Agent 开发者:需为自动化流程安全注入人工认证态。
- 运维/安全工程师:管理多组件活动流,需审计入站事件。
- 隐私敏感用户:拒绝第三方 SaaS 认证代理,偏好本地可控方案。
常规风险
- 令牌泄露:若
DASHBOARD_TOKEN硬编码于代码或日志,攻击者可直抵控制面板;建议采用专用密码管理器注入。 - 本地权限提升:Playwright 以当前用户身份启动 Chromium,若宿主机已遭入侵,浏览器会话可被同用户级恶意进程窥探。
- 供应链污染:
express、socket.io、playwright-core需锁定版本(已固定至补丁级),避免自动升级引入恶意依赖。
合规建议
- 生产环境启用 Tailscale/WireGuard 隧道替代端口绑定。
- 对
session.json设置严格文件权限(600)并配置自动清理钩子。 - 定期轮转
DASHBOARD_TOKEN(建议 90 天周期)。