browser-automation

核心用法

该 Skill 专注于浏览器自动化领域，涵盖三大主流框架：Playwright（推荐）、Puppeteer 和 Selenium。核心能力包括：浏览器控制（启动、导航、页面交互）、元素选择策略（CSS 选择器、XPath、Playwright 专用 API）、用户行为模拟（点击、填充、悬停、拖拽）、等待策略（显式等待优于固定延时）、网络拦截（Mock API、资源屏蔽）、以及截图与 PDF 生成。文档提供了从基础页面导航到复杂多页数据抓取的完整代码示例，并详细介绍了 Page Object Model (POM) 等工程化实践。

显著优点

1. 框架覆盖全面：同时覆盖现代（Playwright）与经典（Selenium）方案，便于技术选型对比
2. 最佳实践导向：明确标注反模式（如避免 auto-generated class 选择器、避免 waitForTimeout），降低新手踩坑概率
3. 工程化意识强：强调错误处理、资源清理、POM 设计模式，适合生产环境使用
4. 调试工具完备：涵盖 headful 模式、失败截图、trace 录制、控制台日志等多种调试手段
5. 性能优化建议：提供资源屏蔽、上下文复用、并行执行等实用技巧

潜在缺点与局限性

1. 纯文档型限制：仅提供指导，无法直接执行或验证代码，用户需自行搭建环境
2. 版本滞后风险：浏览器自动化工具迭代快，文档示例可能随框架更新而过时
3. 测试场景边界：明确区分了本 Skill（非测试场景）与 e2e-playwright Skill，用户可能混淆使用场景
4. 复杂场景覆盖不足：对于验证码破解、反爬对抗、浏览器指纹伪装等高级话题涉及较少

适合的目标群体

• 需要快速上手浏览器自动化的开发工程师
• 从事数据抓取、RPA 流程自动化的技术人员
• 希望建立 UI 测试体系的 QA 工程师
• 需要将网页转换为 PDF/截图的内容运营人员

使用风险

1. 合规风险：网页抓取需遵守目标站点的 robots.txt 和服务条款，避免法律纠纷
2. 凭据安全：示例中的硬编码密码仅为演示，生产环境必须使用环境变量或密钥管理服务
3. 依赖管理：Playwright 等工具需要下载浏览器二进制文件，可能受网络环境影响
4. 资源消耗：无头浏览器内存占用较高，大规模并发需考虑服务器资源配置

综合评估

Browser Automation Skill 是一份技术文档型技能，专注于非测试场景下的浏览器自动化，包括网页抓取、表单自动填充、截图捕获、PDF 生成及工作流自动化。

核心用法

该技能覆盖三大主流框架：

• Playwright：首推方案，支持 Chromium/Firefox/WebKit，提供现代 API 设计与自动等待机制
• Puppeteer：Chrome/Chromium 专用，适合重度依赖 Chrome 生态的场景
• Selenium：跨浏览器遗产方案，适用于遗留系统维护

核心能力模块包括：页面导航控制、元素选择策略（CSS/XPath/语义化定位）、用户行为模拟（点击/填写/拖拽）、网络请求拦截与模拟、截图及视频录制、分页与动态内容处理。

显著优点

1. 最佳实践导向：提供 61 个代码示例，涵盖 Page Object Model、显式等待、资源清理等工程化模式
2. 反脆弱设计：详细列出竞态条件、元素过期、动态加载等常见陷阱及解决方案
3. 调试体系完整：支持 headed 模式慢速回放、失败截图、Trace 录制、控制台日志监听
4. 性能优化建议：资源拦截、上下文复用、并行执行等生产级优化策略

局限性与风险

• 来源可信度受限：T3 级别个人开发者维护，无组织级安全背书
• 法律合规边界：网页抓取需遵守目标站 robots.txt 及服务条款，存在潜在法律风险
• 执行环境依赖：示例代码需用户自行验证，直接复制到生产环境可能引发意外行为
• 测试场景分离：明确区分非测试自动化与 E2E 测试（需使用独立 e2e-playwright skill）

适合人群

前端开发者、QA 工程师、数据分析师、DevOps 工程师，以及需要自动化网页交互的技术团队。尤其适合已熟悉 TypeScript/JavaScript 生态，寻求标准化自动化方案的用户。

常规风险

• 误用 $$eval 等 API 可能引发安全扫描误报（实为合法框架方法）
• 无头浏览器被部分网站识别并封禁，需配合代理池或用户代理轮换
• 表单自动化涉及敏感信息处理时，需确保凭证管理安全
• 高频抓取可能导致 IP 封禁或法律追责