核心用法
Remote Browser Service 提供完整的浏览器远程控制能力,采用双模式架构:DOM模式通过Chrome DevTools协议进行元素级操作(点击、输入、滚动、截图),VNC模式则直接操控远程桌面帧缓冲,处理原生对话框、Canvas渲染或非标准UI。
典型工作流为:创建会话 → 导航至目标URL → 获取可访问性树快照(含元素引用)→ 执行DOM操作 → 验证结果。对于视觉敏感场景,可切换至VNC路径:打开noVNC视图 → 捕获帧缓冲截图 → 发送坐标级输入指令。
显著优点
- 成本优化设计:提供精细的Token成本层级,从~50 tokens的
/status到~10K+ tokens的完整HTML快照,并明确建议优先使用文本/标记提取而非截图以节省开销 - 状态持久化:会话数据存储于S3,完整保存浏览器Profile(cookies、localStorage、IndexedDB、Service Workers),重新连接后保持登录状态
- 安全凭证处理:内置
request-fill机制,密码/2FA等敏感值通过用户侧Keeper应用输入,代理永不接触明文 - 企业级部署:支持Kubernetes/Docker后端,单用户并发会话限制防止资源滥用
潜在局限
- 会话生命周期限制:空闲5分钟自动回收,服务重启会丢弃所有活跃会话(虽存储状态可恢复)
- 单用户并发限制:默认仅1个活跃会话,高频场景需显式管理会话创建/销毁
- DOM操作可靠性:SPA应用中的
click可能因元素覆盖、视口外位置或框架更新而静默失败,必须二次验证状态 - CDP帧大小上限:5 MiB限制仍可能在大页面触发502错误,需降级至裁剪截图策略
适合人群
- 需要自动化自有/授权网站的数据采集、表单填写、测试验证的开发者
- 构建浏览器代理工作流(如Manus、Operator类应用)的AI工程团队
- 需处理复杂登录流程、多步骤交互且要求会话状态保持的自动化场景
常规风险
- 授权边界:明确限定"仅访问用户拥有或获授权的网站"
- 加密会话管理:启用加密的会话需保持相同API密钥重新打开,密钥派生透明于服务端
- VNC坐标操作风险:绕过DOM安全策略的坐标点击可能被宿主站点拦截
- 会话劫持:Bearer token泄露可导致会话被接管,建议配合短期令牌与最小权限原则