Chrome Extension
chrome(action=...) 通过 Chrome Extension + Native Messaging 控制用户的真实 Chrome 浏览器,可以利用用户已登录的会话执行操作。
概述
Chrome 工具是最高层的浏览器交互工具——它连接到用户真实的 Chrome 浏览器,可以操作用户已登录的网站。由于涉及用户真实数据和认证状态,所有写操作遵循 4 级确认策略。架构
可用 Actions
Tab 生命周期
Chrome 工具使用 claim-based 模型防止误操作:确认策略(4 级)
Level 1: 必须交接(Hand-Off Required)
Agent 必须停止并要求用户亲自完成:- 密码修改或重置
- 绕过安全警告
- 大额金融交易
- 删除账号或关键数据
- 授权新应用 OAuth 权限
Level 2: 需要确认(Confirmation Required)
Agent 需要用户明确确认后才能执行:- CAPTCHA 验证(让用户完成)
- 不可逆删除(邮件、文件、消息)
- 安装未知来源软件
- 创建新凭证或 API Key
- 公开发布(社交媒体、论坛)
Level 3: 可预批准(Pre-Approval Allowed)
如果用户已预先批准该任务类型,可直接执行:- 保存密码提示
- 创建非关键账号
- 修改非安全设置
- 确认受信任站点登录
Level 4: 无需确认(Not Required)
Agent 可自由执行:- 只读浏览和导航
- 关闭 Cookie 弹窗
- 滚动和查看内容
- 截图
- 提取文本
安全凭证管理(browser_auth)
browser_auth 子系统提供安全的凭证操作,敏感数据始终保留在 Extension 的安全存储中,永不暴露给模型。
安全约束
以下操作绝对禁止:- ❌ 返回 cookie、token 或会话数据到对话
- ❌ 在 browser_auth 通道外存储或记录凭证
- ❌ 导航到钓鱼或已知恶意 URL
- ❌ 绕过 2FA 或安全挑战
- ❌ 访问
chrome://内部页面 - ❌ 修改浏览器设置或扩展
先决条件
使用chrome 工具需要:
- Profy Desktop 应用运行中
- Profy Browser Extension 已安装并启用
- Chrome 浏览器运行中
list_tabs 失败,引导用户检查以上条件。

