最適合誰
需要讓 AI Agent 操作已登入 Chrome 頁面的進階開發者。特別是那些覺得 Playwright / Selenium 太重、想要最小化中間層、且願意承擔安全風險的人。如果你需要穩定的生產環境方案,這不適合你。
我實際怎麼用
目前列為觀望,未正式整合進工作流。我的瀏覽器自動化主力仍是 Playwright MCP Plugin——成熟、穩定、有 MCP 隔離層。Browser Harness 的潛在價值在於某些需要本地 Chrome 登入態的特殊場景,但我需要等它有正式 Release 版號和更明確的安全邊界再考慮。
真正強的地方
- 全倉庫僅 ~592 行 Python(daemon.py 249 行、admin.py 299 行、helpers.py 195 行、run.py 36 行),代碼完全可審計
- Self-healing 機制:Agent 需要某個操作但 helpers.py 沒有對應函式時,會在執行期自動撰寫並注入新函式。理論上 592 行核心代碼可長出無限工具
- 透過 CDP 直接連接本地跑著的 Chrome,可操作所有已登入的頁面。Playwright 要做到這點需要額外配置 persistent context,這裡開箱即用
- 背景 Daemon 常駐維持 WebSocket 連線,不需要每次操作都重新啟動瀏覽器
失敗模式與不該用的情境
- 安全風險中高:helpers.py 可在執行期被任何程式碼修改,prompt injection 可能寫入惡意函式。連接真實 Chrome 時 Agent 可存取所有已登入帳號的 cookie 和 session
- 純 main 分支開發,無 semver 版號。你無法固定「這個版本可以用」,每次 pull 都可能有 breaking change
- 與 Playwright MCP Plugin 有 MCP 隔離層不同,Browser Harness 沒有任何安全邊界
- 2026-04-17 發布,偵察時僅兩週歷史,生產穩定性完全未知
價格、上手門檻與風險
完全免費開源(MIT 授權)。安裝需要 git clone + uv tool install -e .,沒有 PyPI 套件。另有 Browser Use Cloud 雲端方案(免費 3 並發,付費解鎖 proxy 和 captcha solving)。
門檻是 advanced:你需要理解 CDP、Unix socket IPC、daemon 生命週期管理。風險主要來自安全面——如果你用它連接有重要帳號登入的 Chrome,任何 prompt injection 都可能造成帳號存取外洩。
結論
Browser Harness 的設計哲學很明確:「讓 LLM 直接操作瀏覽器,中間層越少越好」。Self-healing 機制是最有意思的部分。但以現階段的成熟度和安全性來說,這是實驗性工具,不能直接投入生產。等它有正式版號、社群驗證安全模型後再考慮。