screen-monitor

🖥️ 双模式屏幕共享与AI视觉分析

双模式本地屏幕共享工具,支持WebRTC快速分享与浏览器扩展深度控制,数据不上云,适配多模型AI视觉分析。

收藏
1.3k
安装
625
版本
127.0.0
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

Screen Monitor 是一款专为 AI 助手设计的双模式屏幕共享与分析工具,旨在通过视觉能力扩展提升人机协作效率。该技能采用纯本地化架构,支持 WebRTC 和浏览器扩展两种技术路径,在确保数据隐私的前提下,实现屏幕内容的实时捕获与多模型视觉分析。

核心用法方面,该技能提供两种互补的工作模式。Fast Share(WebRTC 模式)适合快速视觉检查和受限环境,通过生成本地 WebRTC 门户 URL,用户可在浏览器中一键共享屏幕,AI 通过本地 HTTP 服务获取帧数据进行分析,无需安装任何扩展。Full Control(浏览器中继模式)则面向深度调试和 UI 自动化场景,需安装 Clawdbot 浏览器扩展,支持精确截图、元素点击和表单输入等高级交互,适用于复杂的网页调试和自动化测试流程。

显著优点包括:模型无关设计,兼容 Gemini、Claude、Qwen3-VL 等主流视觉模型;数据主权保障,所有屏幕截图仅存储于本地 /tmp 目录,通过 127.0.0.1:18795 端口传输,杜绝第三方数据泄露风险;架构轻量,仅依赖标准系统工具(curl、node、ImageMagick),无额外 npm 包负担;双模式灵活切换,既满足临时分享需求,又支持深度自动化控制。

潜在缺点不容忽视:作为 T3 级个人开源项目,代码维护的长期稳定性和安全更新依赖单一开发者;Full Control 模式需手动安装和配置浏览器扩展,对非技术用户存在门槛;后端服务默认监听 0.0.0.0:18795,若在公共网络未配置防火墙可能导致端口暴露;缺乏自动清理机制,敏感屏幕截图可能长期留存于临时目录。

适合的目标群体主要为:前端开发者进行 UI 调试和视觉回归测试;QA 工程师执行自动化测试流程;需要 AI 协助解读复杂界面或进行远程技术支持的用户;以及对数据隐私有严格要求、拒绝云截图服务的安全敏感型用户。

使用风险包括:屏幕共享过程中可能意外暴露密码、API Key 等敏感信息;多人共享服务器环境下,/tmp 目录的截图文件可能被其他用户读取;WebRTC 连接质量受本地网络环境影响,可能出现延迟或断连;浏览器扩展模式需授予页面控制权限,存在潜在的权限滥用风险(尽管代码层面无恶意行为)。

安全解读

核心用法

Screen Monitor 提供双模式屏幕交互方案:

Path A - Fast Share(WebRTC):通过本地 18795 端口建立 WebRTC 连接,生成分享链接供浏览器访问,适用于快速视觉检查、受限浏览器环境或非技术场景。使用 screen_share_link 获取入口 URL,screen_analyze 捕获当前帧并调用 Gemini/Claude/Qwen3-VL 等视觉模型分析。

Path B - Full Control(Browser Relay):通过 Chrome 扩展实现深度调试与 UI 自动化,支持精确截图、点击、输入等操作,需配合 profile="chrome" 使用。

---

显著优点

1. 零第三方依赖:仅使用 Node.js 内置模块,供应链攻击风险极低
2. 多模型兼容:不绑定单一厂商,支持主流多模态 LLM

3. 双模式灵活:轻量快速共享 vs 深度浏览器控制,覆盖不同场景

4. 开源透明:MIT 许可证,代码结构清晰(422 行/9 文件)

5. 本地优先:所有数据处理在本地完成,无云端传输环节

---

潜在缺点与局限性

| 问题 | 影响 | 现状 |
|:---|:---|:---|
| CORS 配置过宽 | 本地服务暴露于任意来源请求 | `Access-Control-Allow-Origin: *` |
| 屏幕数据明文存储 | 多用户系统下隐私泄露风险 | `/tmp` 目录无加密、权限宽松 |
| 无请求大小限制 | 可能导致内存耗尽 DoS | POST `/api/screen-frame` 未限流 |
| 外部命令依赖 | PATH 劫持潜在风险 | `import`/`screencapture` 无绝对路径 |
| 错误信息泄露 | 可能暴露系统路径 | 返回原始 `err.message` |

---

适合人群

  • 开发者/测试工程师:需要 AI 辅助调试 UI、自动化浏览器操作
  • 技术支持场景:远程指导用户时快速获取屏幕视觉信息
  • 隐私敏感用户:倾向于数据不出本地的屏幕共享方案
  • 多模型实验者:希望对比不同视觉 LLM 的分析效果

---

常规风险

1. 网络层面:虽然仅监听本地端口,但宽松 CORS 配合浏览器恶意页面可能构造跨域请求
2. 数据层面/tmp 目录在 Linux 多用户系统中可被其他用户读取,敏感屏幕内容(密码、密钥)存在泄露可能

3. 运维层面:无自动清理机制,屏幕帧持续累积可能占用磁盘;无日志审计能力

4. 权限层面:Browser Relay 模式需要 Chrome 扩展高权限,需信任扩展代码完整性

建议:单用户环境使用,避免在共享/公共系统运行;敏感操作前手动清理 /tmp/clawdbot-screen-*;生产环境需二次加固 CORS 与加密存储。

screen-monitor 内容

references文件夹
web文件夹
手动下载zip · 6.6 kB
backend-endpoint.jstext/javascript
请选择文件