clawbrowser

核心用法

clawbrowser 是一个通过 Microsoft Playwright CLI 驱动浏览器的自动化技能，专为需要轻量级浏览器控制而不加载完整 MCP 浏览器的场景设计。用户可通过 playwright-cli 命令完成页面导航、表单填写、元素点击、截图录屏、网络监控等操作。核心工作流遵循"打开页面→生成快照→执行交互→捕获证据"的循环模式，支持会话持久化以保留登录状态和浏览历史。

显著优点

1. 轻量高效：无需启动完整浏览器实例，通过 CLI 直接控制，资源占用低
2. 会话隔离：--session 参数实现多工作流隔离，避免 Cookie 和存储数据交叉污染
3. 丰富输出：支持截图、PDF 导出、视频录制、网络日志追踪，便于调试和审计
4. 配置灵活：通过 playwright-cli.json 集中管理浏览器类型、视口、超时等参数
5. 标准工具链：基于微软官方 Playwright，社区成熟、文档完善、更新及时

潜在缺点与局限性

1. 学习曲线：需掌握 Playwright CLI 特定语法和元素引用机制（如 e1, e2 快照引用）
2. DOM 依赖：页面结构变化会导致快照引用失效，需频繁重新执行 snapshot 命令
3. 无可视化调试：默认 headless 模式，问题排查需依赖截图和日志， headed 模式需额外配置
4. 外部依赖：需预装 Node.js 和 Playwright 浏览器二进制文件，环境配置有一定门槛

适合的目标群体

• 自动化测试工程师：进行端到端测试和回归验证
• 数据采集团队：执行结构化网页数据提取
• 运维监控人员：定期截图检测页面状态
• 开发者：快速验证页面交互逻辑，无需编写完整测试脚本

使用风险

1. 网络暴露：可访问任意外部 URL，存在被诱导访问钓鱼网站的风险
2. 敏感信息泄露：截图/录屏可能意外捕获屏幕上的密码、令牌等敏感数据
3. 会话残留：持久化会话若未及时清理，可能导致登录凭证长期留存
4. 性能波动：复杂页面或长视频录制可能消耗大量内存和磁盘空间
5. 依赖项风险：@playwright/cli 包的更新可能引入破坏性变更

核心功能

clawbrowser 是一款纯文档型 Skill，旨在指导用户通过 Microsoft Playwright CLI (playwright-cli) 实现浏览器自动化操作。该 Skill 不提供可执行代码，而是系统性地教授 CLI 命令、快照机制和会话管理技巧，帮助用户完成网页导航、表单交互、截图录屏、数据提取和调试等任务。

显著优点

1. 零代码风险：仅包含 Markdown 文档和 JSON 元数据，无可执行代码，从根本上杜绝了代码注入或恶意执行的风险
2. 权限匹配精准：仅申请 Bash(playwright-cli:*) 权限，与声明的浏览器控制功能完全对应，无过度授权
3. 功能覆盖全面：涵盖从基础安装、核心交互循环、会话持久化、多标签管理到录制追踪的完整工作流
4. 配置灵活：支持通过 playwright-cli.json 自定义浏览器类型、启动选项、视口设置和输出目录
5. 调试友好：提供快照、截图、PDF 导出、控制台日志和网络请求检查等丰富的调试手段

潜在局限

1. 依赖外部工具：需用户自行安装 @playwright/cli 包和浏览器二进制文件，增加了环境准备成本
2. 学习曲线存在：CLI 命令体系较为丰富，新用户需要一定时间熟悉元素引用（e1, e2 等）和会话管理机制
3. 无图形界面：纯命令行操作，对习惯可视化工具的用户不够直观
4. 来源可信度有限：开发者 GitHub 公开信息较少，评定为 T3 级别（社区项目）

适合人群

• 需要进行自动化网页测试的 QA 工程师
• 希望脚本化数据提取任务的开发者
• 偏好命令行工具、追求轻量级方案的自动化工程师
• 已有 Playwright 基础、需要快速查阅 CLI 用法的用户

常规风险与建议

| 风险项 | 等级 | 说明 |

|--------|------|------|

| 外部徽章链接 | 低 | 文档包含 2 个 ClawAudit 安全审计徽章图片链接，仅加载图片无数据收集 |

| 来源可信度 | 信息 | T3 级别，建议用户自主审查后再使用 |

使用建议：该 Skill 本身安全，但用户应确保执行的 playwright-cli 命令来源可信，避免在自动化流程中处理敏感登录凭证时泄露信息。