核心功能
Nova Act 是 Amazon 推出的 AI 驱动浏览器自动化 SDK,允许用户通过自然语言指令控制 Chrome 浏览器完成复杂网页任务。该技能封装了 Nova Act 的核心能力,提供开箱即用的脚本运行器和自定义脚本编写支持。
核心用法
快速启动模式:使用捆绑脚本 nova_act_runner.py 执行单页任务,支持传入 URL 和自然语言指令:
subprocess.run(["uv", "run", script, "--url", url, "--task", task])
自定义脚本模式:针对复杂多步骤工作流,编写符合 PEP 723 规范的 Python 脚本,声明 nova-act 依赖后通过 uv run 执行。
API 双模式设计
act(prompt):执行点击、输入、滚动等浏览器操作,支持多步骤组合以保持上下文连贯性act_get(prompt, schema):结构化数据提取,支持 Pydantic 模型或 Python 原生类型(list[str], dict, float 等)
显著优点
1. 自然语言交互:无需学习 XPath 或 CSS 选择器,用人类语言描述操作即可
2. 结构化输出:通过 schema 参数强制类型安全的数据返回,替代脆弱的正则解析
3. Amazon 背书:底层由 Amazon Bedrock 驱动的 Nova 模型提供视觉理解能力
4. Playwright 集成:保留底层浏览器控制能力,高级用户可访问 nova.page 进行原生操作
局限性与风险
安全限制:技能内置多层防护,对涉及资金交易、账号创建、公开发布、邮件发送等「实质性影响操作」强制要求人工确认。AI 代理必须导航至最终步骤后停止,通过 act_get() 观察状态并报告,不得自动完成关键点击。
隐私风险:自动生成 trace 文件包含访问页面的完整截图和 HTML 内容,可能捕获敏感个人信息(PII)。用户需主动审查并清理工作目录中的痕迹文件。
环境依赖:需要本地 Chrome 浏览器或 headless 环境,显示服务不可用时需显式配置 headless=True。
成本考量:Amazon Nova Act API 按调用计费,高频自动化场景需评估 Token 消耗成本。
适合人群
- 需要快速原型验证浏览器自动化流程的开发者
- 非技术用户希望用自然语言替代传统爬虫编写
- 需要结构化数据提取但不愿维护复杂解析规则的数据分析师
- 已在 AWS 生态中使用 Amazon Bedrock 的企业用户
常规风险
- API 密钥泄露风险:
NOVA_ACT_API_KEY需妥善保管 - 网页结构变化导致自动化失效(所有浏览器自动化共性风险)
- 过度依赖 AI 理解可能产生非确定性行为,关键流程需人工复核
- 痕迹文件残留造成的数据泄露风险