camoufox

Camoufox 是一款专为高对抗性环境设计的浏览器自动化 Skill，基于 Firefox 内核构建，旨在替代传统 Playwright/Chrome 方案，专门应对具备严格机器人检测机制的网站如 X（Twitter）、Naver 等。

核心用法方面，该 Skill 采用独特的反检测策略：强制使用可视化模式（headless=False，headless 状态易被检测），要求 OS 参数与服务器系统严格匹配以避免堆栈信息泄露真实环境，启用 humanize 模式模拟人性化鼠标移动，并通过 persistent_context 保存用户数据到指定目录实现会话持久化。用户需先执行 setup.sh 完成 Xvfb 等系统依赖安装，随后通过 xvfb-run 在虚拟显示环境中运行脚本。对于需要登录的受保护站点，首次访问需通过 VNC 连接手动完成 CAPTCHA 验证，会话数据将保存至 profile 目录供后续自动化调用。

显著优点体现在其强大的隐匿能力：基于 Firefox 的 Camoufox 内核能有效规避针对 Chrome 特征库的检测算法；OS 指纹对齐和 humanize 交互模式显著降低被识别为机器人的概率；持久化上下文功能允许长期维护登录态，避免重复验证流程，特别适合需要持续会话的自动化任务。相比标准 Playwright，该方案在对抗性网站上具有更高的成功率和稳定性。

局限性与风险包括：强制依赖图形环境（Xvfb 或 VNC）增加了服务器资源开销和配置复杂度；无法使用 headless 模式限制了纯命令行服务器的部署灵活性；首次登录需人工介入处理 CAPTCHA，无法实现完全无人值守的冷启动；脚本需 sudo 权限安装系统级图形库，在受限企业环境中可能面临权限障碍。此外，浏览器 profile 数据会持续累积，需定期手动清理避免存储膨胀。

适用群体主要面向需要抓取强反爬站点的数据工程师、需要维护长期登录会话的自动化测试团队、以及从事社交媒体自动化运营的专业开发者。对于普通网页抓取任务，建议使用标准 Playwright 以获得更好性能。

使用风险提示：虚拟显示层（Xvfb）会带来额外的内存和 CPU 开销；T3 来源可信度意味着长期维护依赖于社区而非顶级机构；依赖项（camoufox Python 包）版本未严格锁定，存在供应链更新风险；虽然代码通过 A 级安全认证，但浏览器自动化本身可能违反部分网站的服务条款，使用者需自行评估合规性。