核心用法
Passo 是一款专为 AI 与自动化场景设计的远程浏览器访问工具,允许服务器端程序在需要人工干预时,安全地将浏览器控制权临时转移给指定用户。
典型场景:
- 需要人类完成网站登录(OAuth、企业SSO)
- 两步验证(2FA)令牌输入
- 图形验证码(CAPTCHA)识别
- 敏感支付确认操作
- 反机器人检测较强网站的浏览任务
工作流程:
1. AI/脚本调用 passo start 启动加密隧道
2. 生成专属访问 URL,通过邮件等渠道发送给授权用户
3. 用户通过 Google 账号验证(仅白名单邮箱可访问)
4. 用户在远程 VNC 浏览器中完成操作
5. 用户确认完成后,AI 恢复控制
显著优点
- 零信任架构:基于 OAuth 2.0 的邮箱白名单机制,URL 本身无泄露风险
- 最小权限原则:用户仅能访问特定浏览器会话,无法接触服务器其他资源
- 快速集成:一行命令安装,无需配置反向代理或防火墙规则
- 移动端友好:手机浏览器即可操作,支持触屏交互
潜在缺点与局限性
- 网络依赖:需要稳定的出站连接至 Passo 中继服务
- 延迟问题:VNC 远程桌面体验受网络质量影响,复杂操作可能卡顿
- 单会话限制:同一时间仅支持一个远程用户连接
- 成本门槛:$5/月的订阅制,轻量用户可能觉得偏贵
- 平台封闭:服务端仅支持 Linux(Chromium + VNC),无 Windows/macOS 原生支持
适合人群
- 自动化脚本开发者(需要处理登录态)
- RPA(机器人流程自动化)工程师
- 需要绕过反爬机制的数据采集团队
- AI Agent 开发者(需要人机协作环路)
常规风险
- 供应链风险:安装脚本
curl | bash模式存在中间人攻击可能,建议校验 checksum - 隐私披露:用户操作时浏览器内可见的敏感信息(密码输入框虽被星号遮挡,但操作痕迹仍可能泄露)
- 会话固定:若用户未及时断开,浏览器 Cookies 可能残留于服务端
- 中继服务信任:Passo 作为中心化服务,理论上可观测加密隧道内的流量元数据