跳到主要內容
Lab Grimoire
TW EN
請喝咖啡
ai-tools

Browser Harness

browser-use 團隊出品的極簡瀏覽器自動化框架,僅 592 行 Python,讓 LLM Agent 透過 CDP 直連本地 Chrome。Self-healing 機制是亮點但安全風險中高,適合進階開發者的實驗性工具,不適合生產環境。

最適合誰

需要讓 AI Agent 操作已登入 Chrome 頁面的進階開發者。特別是那些覺得 Playwright / Selenium 太重、想要最小化中間層、且願意承擔安全風險的人。如果你需要穩定的生產環境方案,這不適合你。

我實際怎麼用

目前列為觀望,未正式整合進工作流。我的瀏覽器自動化主力仍是 Playwright MCP Plugin——成熟、穩定、有 MCP 隔離層。Browser Harness 的潛在價值在於某些需要本地 Chrome 登入態的特殊場景,但我需要等它有正式 Release 版號和更明確的安全邊界再考慮。

真正強的地方

  • 全倉庫僅 ~592 行 Python(daemon.py 249 行、admin.py 299 行、helpers.py 195 行、run.py 36 行),代碼完全可審計
  • Self-healing 機制:Agent 需要某個操作但 helpers.py 沒有對應函式時,會在執行期自動撰寫並注入新函式。理論上 592 行核心代碼可長出無限工具
  • 透過 CDP 直接連接本地跑著的 Chrome,可操作所有已登入的頁面。Playwright 要做到這點需要額外配置 persistent context,這裡開箱即用
  • 背景 Daemon 常駐維持 WebSocket 連線,不需要每次操作都重新啟動瀏覽器

失敗模式與不該用的情境

  • 安全風險中高:helpers.py 可在執行期被任何程式碼修改,prompt injection 可能寫入惡意函式。連接真實 Chrome 時 Agent 可存取所有已登入帳號的 cookie 和 session
  • 純 main 分支開發,無 semver 版號。你無法固定「這個版本可以用」,每次 pull 都可能有 breaking change
  • 與 Playwright MCP Plugin 有 MCP 隔離層不同,Browser Harness 沒有任何安全邊界
  • 2026-04-17 發布,偵察時僅兩週歷史,生產穩定性完全未知

價格、上手門檻與風險

完全免費開源(MIT 授權)。安裝需要 git clone + uv tool install -e .,沒有 PyPI 套件。另有 Browser Use Cloud 雲端方案(免費 3 並發,付費解鎖 proxy 和 captcha solving)。

門檻是 advanced:你需要理解 CDP、Unix socket IPC、daemon 生命週期管理。風險主要來自安全面——如果你用它連接有重要帳號登入的 Chrome,任何 prompt injection 都可能造成帳號存取外洩。

結論

Browser Harness 的設計哲學很明確:「讓 LLM 直接操作瀏覽器,中間層越少越好」。Self-healing 機制是最有意思的部分。但以現階段的成熟度和安全性來說,這是實驗性工具,不能直接投入生產。等它有正式版號、社群驗證安全模型後再考慮。

來源

https://github.com/browser-use/browser-harness