Passo - Remote Browser Access

🌐 AI 的远程人类助手,安全搞定登录验证码

远程浏览器访问服务,让AI安全地请求人类协助完成登录、验证码等敏感操作,30天免费试用

收藏
3.4k
安装
1.1k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Passo 是一款专为 AI 与自动化场景设计的远程浏览器访问工具,允许服务器端程序在需要人工干预时,安全地将浏览器控制权临时转移给指定用户。

典型场景:

  • 需要人类完成网站登录(OAuth、企业SSO)
  • 两步验证(2FA)令牌输入
  • 图形验证码(CAPTCHA)识别
  • 敏感支付确认操作
  • 反机器人检测较强网站的浏览任务

工作流程:
1. AI/脚本调用 passo start 启动加密隧道

2. 生成专属访问 URL,通过邮件等渠道发送给授权用户

3. 用户通过 Google 账号验证(仅白名单邮箱可访问)

4. 用户在远程 VNC 浏览器中完成操作

5. 用户确认完成后,AI 恢复控制

显著优点

  • 零信任架构:基于 OAuth 2.0 的邮箱白名单机制,URL 本身无泄露风险
  • 最小权限原则:用户仅能访问特定浏览器会话,无法接触服务器其他资源
  • 快速集成:一行命令安装,无需配置反向代理或防火墙规则
  • 移动端友好:手机浏览器即可操作,支持触屏交互

潜在缺点与局限性

  • 网络依赖:需要稳定的出站连接至 Passo 中继服务
  • 延迟问题:VNC 远程桌面体验受网络质量影响,复杂操作可能卡顿
  • 单会话限制:同一时间仅支持一个远程用户连接
  • 成本门槛:$5/月的订阅制,轻量用户可能觉得偏贵
  • 平台封闭:服务端仅支持 Linux(Chromium + VNC),无 Windows/macOS 原生支持

适合人群

  • 自动化脚本开发者(需要处理登录态)
  • RPA(机器人流程自动化)工程师
  • 需要绕过反爬机制的数据采集团队
  • AI Agent 开发者(需要人机协作环路)

常规风险

  • 供应链风险:安装脚本 curl | bash 模式存在中间人攻击可能,建议校验 checksum
  • 隐私披露:用户操作时浏览器内可见的敏感信息(密码输入框虽被星号遮挡,但操作痕迹仍可能泄露)
  • 会话固定:若用户未及时断开,浏览器 Cookies 可能残留于服务端
  • 中继服务信任:Passo 作为中心化服务,理论上可观测加密隧道内的流量元数据

Passo - Remote Browser Access 内容

手动下载zip · 2.0 kB
skill-card.mdtext/markdown
请选择文件