跳转到主要内容

Chrome Extension

chrome(action=...) 通过 Chrome Extension + Native Messaging 控制用户的真实 Chrome 浏览器,可以利用用户已登录的会话执行操作。

概述

Chrome 工具是最高层的浏览器交互工具——它连接到用户真实的 Chrome 浏览器,可以操作用户已登录的网站。由于涉及用户真实数据和认证状态,所有写操作遵循 4 级确认策略。

架构

可用 Actions

Tab 生命周期

Chrome 工具使用 claim-based 模型防止误操作:

确认策略(4 级)

Level 1: 必须交接(Hand-Off Required)

Agent 必须停止并要求用户亲自完成:
  • 密码修改或重置
  • 绕过安全警告
  • 大额金融交易
  • 删除账号或关键数据
  • 授权新应用 OAuth 权限

Level 2: 需要确认(Confirmation Required)

Agent 需要用户明确确认后才能执行:
  • CAPTCHA 验证(让用户完成)
  • 不可逆删除(邮件、文件、消息)
  • 安装未知来源软件
  • 创建新凭证或 API Key
  • 公开发布(社交媒体、论坛)

Level 3: 可预批准(Pre-Approval Allowed)

如果用户已预先批准该任务类型,可直接执行:
  • 保存密码提示
  • 创建非关键账号
  • 修改非安全设置
  • 确认受信任站点登录

Level 4: 无需确认(Not Required)

Agent 可自由执行:
  • 只读浏览和导航
  • 关闭 Cookie 弹窗
  • 滚动和查看内容
  • 截图
  • 提取文本

安全凭证管理(browser_auth)

browser_auth 子系统提供安全的凭证操作,敏感数据始终保留在 Extension 的安全存储中,永不暴露给模型。

安全约束

以下操作绝对禁止
  • ❌ 返回 cookie、token 或会话数据到对话
  • ❌ 在 browser_auth 通道外存储或记录凭证
  • ❌ 导航到钓鱼或已知恶意 URL
  • ❌ 绕过 2FA 或安全挑战
  • ❌ 访问 chrome:// 内部页面
  • ❌ 修改浏览器设置或扩展

先决条件

使用 chrome 工具需要:
  1. Profy Desktop 应用运行中
  2. Profy Browser Extension 已安装并启用
  3. Chrome 浏览器运行中
如果 list_tabs 失败,引导用户检查以上条件。

使用场景示例

读取用户正在查看的页面

自动填写表单

研究并提取内容