المهارات web-browser
🌐

web-browser

مخاطر متوسطة ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة📁 الوصول إلى نظام الملفات🔑 متغيرات البيئة

控制 Chrome 瀏覽器進行網頁自動化

自動化網頁瀏覽器互動,用於擷取、測試和資料提取。透過 Chrome DevTools Protocol 遠端控制 Chrome,進行點擊、導航、評估 JavaScript 並以程式方式截取螢幕截圖。

يدعم: Claude Codex Code(CC)
⚠️ 63 ضعيف
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "web-browser". Navigate to example.com and extract all links

النتيجة المتوقعة:

  • - Title: Example Domain
  • - Links found: 1
  • - URL: https://www.iana.org/help/example-domains

استخدام "web-browser". Take a screenshot of example.com

النتيجة المتوقعة:

  • Screenshot saved to: /var/folders/.../screenshot-2024-01-17T10-30-00.png

استخدام "web-browser". Find all headings on the page

النتيجة المتوقعة:

  • - Heading 1: Welcome
  • - Heading 2: Getting Started
  • - Heading 3: Documentation

التدقيق الأمني

مخاطر متوسطة
v4 • 1/17/2026

This is a legitimate browser automation skill using Chrome DevTools Protocol. The static analyzer flagged patterns common to both automation tools and malicious software. After evaluating the code context, all high-severity findings are false positives. The skill's external command usage (spawn, execSync, backticks) is for legitimate browser management: starting Chrome, killing processes, creating directories, and syncing user profiles. The 'C2 keywords' flagged in dependencies are standard npm packages (commander, proxy-agent, degenerator) required by puppeteer-core. The 'weak cryptographic algorithm' findings are checksum verification in archive libraries. The skill does have elevated privileges by design (browser control), but this is its intended function with no evidence of credential exfiltration or data theft.

8
الملفات التي تم فحصها
1,500
الأسطر التي تم تحليلها
4
النتائج
4
إجمالي عمليات التدقيق

عوامل الخطر

⚙️ الأوامر الخارجية (2)
scripts/start.js:22-44 scripts/eval.js:29-32
🌐 الوصول إلى الشبكة (2)
scripts/start.js:55 scripts/eval.js:15
📁 الوصول إلى نظام الملفات (1)
scripts/start.js:29-34
🔑 متغيرات البيئة (1)
scripts/start.js:34-44
تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

45
الهندسة المعمارية
90
قابلية الصيانة
85
المحتوى
20
المجتمع
65
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

測試網頁應用程式

透過以程式方式點擊元素、填寫表單和驗證頁面狀態來自動化 UI 測試。

提取網頁資料

透過導航頁面並執行 JavaScript 來提取結構化資料以擷取網站內容。

驗證頁面行為

擷取螢幕截圖並評估頁面內容以驗證視覺和功能正確性。

جرّب هذه الموجهات

導航和探索 
Start Chrome and navigate to https://example.com. What is the page title?
提取結構化資料 
Navigate to https://news.ycombinator.com and extract all article titles using eval.js.
視覺驗證 
Take a screenshot of the current page and save it to a temp file.
互動式選擇 
Use the element picker to find the submit button on the page.

أفضل الممارسات

  • 僅在需要跨執行階段保留登入會話時才使用 --profile 旗標
  • 在瀏覽器上下文中評估 JavaScript 程式碼前,請務必先驗證
  • 自動化任務完成後請正確關閉 Chrome 以避免資源洩漏

تجنب

  • 避免執行可能修改頁面行為的不受信任 JavaScript 程式碼
  • 請勿使用此技能以竊取的憑證自動登入流程
  • 避免在任務完成後讓 Chrome 持續在背景執行

الأسئلة المتكررة

此技能可以在 Linux 或 Windows 上使用嗎?
目前專為 macOS 設計,Chrome 路徑是硬編碼的。可針對其他平台進行調整。
我可以自動化表單提交嗎?
可以,使用 eval.js 執行 JavaScript 來填寫表單欄位並觸發提交事件。
我的瀏覽資料安全嗎?
此技能在本機端 localhost:9222 上執行。同步功能需要明確使用 --profile 旗標。
我可以將此用於網頁資料擷取嗎?
可以,但擷取時請遵守網站服務條款和 robots.txt。
我可以執行什麼類型的 JavaScript?
任何可在瀏覽器上下文中執行的 JavaScript。可以存取 DOM、修改內容、提取資料。
完成後如何停止 Chrome?
此技能會管理 Chrome 生命週期。使用 Ctrl+C 或執行 'killall Google Chrome' 來停止。

تفاصيل المطور

المؤلف

Dwsy

الترخيص

Stolen from Mario

المستودع

https://github.com/Dwsy/agent/tree/main/skills/web-browser

مرجع

main

بنية الملفات

📁 scripts/

📄 eval.js

📄 nav.js

📄 pick.js

📄 screenshot.js

📄 start.js

📄 pnpm-lock.yaml

📄 SKILL.md