Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.
Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).
浏览器 agent 需要登录 SaaS 后台。怎么处理 cookie 和截图?我们不想让它每次扫码。
Playwright 支持保存 auth state,但保存位置、权限、生命周期要管。别把登录态丢进 repo。
截图要默认脱敏。很多后台一屏就是手机号、邮箱、金额。
最好用专用服务账号,权限只给任务所需,不要用个人管理员账号。
服务账号也要能审计。谁触发 agent 用这个账号做了什么,要有映射。
浏览器上下文隔离很重要。不同客户、不同环境、不同任务不要共用同一个 profile。
我们曾经复用 profile,A 客户后台还没退出,agent 去做 B 客户任务,差点串数据。
下载目录也按任务隔离。报表文件名经常相似,不隔离就会拿错。
登录态过期时,agent 不该自己乱点找入口。直接提示重新授权。
有些后台会弹公告、升级提示、二次验证。自动化要能识别并停住,不要硬绕。
如果要让模型看截图,先做截图裁剪和遮盖。它不需要看整屏敏感数据。
网络日志也会泄密吗?
会。URL query、请求体、响应里都可能有 token 或个人信息。
我们会做专用账号、隔离 profile、任务级下载目录、截图打码。
再加过期和撤销机制。登录态不是一次存了就永远安全。
你好!看起来您对这段对话很感兴趣,但您还没有一个账号。
厌倦了每次访问都刷到同样的帖子?您注册账号后,您每次返回时都能精准定位到您上次浏览的位置,并可选择接收新回复通知(通过邮件或推送通知)。您还能收藏书签、为帖子顶,向社区成员表达您的欣赏。
有了你的建议,这篇帖子会更精彩哦 💗
