Tmp.XuBXJbJg0f

🍽️ 自然语言一键订座,告别繁琐操作

通过浏览器扩展代理,用自然语言在 OpenTable 上搜索餐厅、预订座位、管理订单与收藏,无需处理 Cookie 或密码。

收藏
3.9k
安装
1.3k
版本
0.10.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

opentable-mcp 是一个基于 MCP 协议的自然语言餐厅预订代理,它通过 fetchproxy 浏览器扩展与用户在浏览器中已登录的 OpenTable 会话通信,实现零配置鉴权。主要能力包括:

  • 餐厅搜索与发现:按关键词、位置、日期、人数筛选餐厅,获取菜系、价位、评分等元数据。
  • 实时可用性查询:查询特定日期时段的可预订座位,获取短时效的 reservation_token。
  • 预订管理:支持普通即时预订、需信用卡担保的高档餐厅预订(含预览-确认两步流程),以及订单修改与取消。
  • 收藏夹同步:添加/移除/列出用户保存的餐厅。
  • 用户画像读取:获取会员信息、积分、绑定的支付方式尾号等。

显著优点

1. 无头鉴权架构:利用 fetchproxy 扩展复用用户浏览器中已登录的 OpenTable 会话,彻底避免密码/OTP/Cookie 的手动复制,降低泄露风险。
2. 原生体验:调用 OpenTable 官方 Web 端未公开 API(Apollo persisted queries),数据实时性与网页端一致。

3. 细粒度控制:区分普通预订、信用卡担保预订、纯展示餐厅(需电话预订)、体验套餐预订等多种模式,防止误操作。

4. 短时效令牌机制:reservation_token 与 slot_hash 1-2 分钟内过期,降低重放攻击风险。

潜在局限与风险

  • 非官方 API 依赖:OpenTable 未提供公开文档,API 变更(如 persisted query hash 轮换)可能导致功能中断,需手动抓取 DevTools 修复。
  • 浏览器扩展单点依赖:fetchproxy 扩展必须常驻后台,Chrome MV3 Service Worker 休眠会导致首次请求延迟 2-5 秒;扩展离线则整个 MCP 不可用。
  • CC 担保预订的财务风险:预览阶段会展示取消政策与扣款卡号尾号,但若用户未及时确认或 token 过期,可能错失 slot;误操作可能导致 no-show 扣费。
  • 隐私边界模糊:扩展可读取完整 OpenTable 会话 Cookie,虽本地处理,但理论上具备访问用户全部订单、支付方法(尾号+类型)的能力,依赖扩展作者的代码可信度。
  • 跨域与合规灰色地带:模拟浏览器行为可能触发 OpenTable 反爬虫机制,存在账号限制风险。

适合人群

  • 频繁使用 OpenTable 预订、希望用自然语言快速完成「今晚两人意大利菜」等复杂筛选的商务/美食爱好者。
  • 已习惯浏览器端登录、愿意安装 fetchproxy 扩展的技术友好型用户。
  • 需要批量管理多个预订(如助理代订场景)的自动化需求者。

安全等级

安全等级为 A(良好但非最高)。理由:无头鉴权设计优于传统 cookie 复制;短时效 token 降低重放风险;但依赖第三方扩展的代码完整性、非官方 API 的稳定性,以及浏览器扩展的高权限模型,构成 residual risk。

Tmp.XuBXJbJg0f 内容

手动下载zip · 6.1 kB
skill-card.mdtext/markdown
请选择文件