Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.
Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).
截图要默认脱敏。很多后台一屏就是手机号、邮箱、金额。
最好用专用服务账号,权限只给任务所需,不要用个人管理员账号。
服务账号也要能审计。谁触发 agent 用这个账号做了什么,要有映射。
浏览器上下文隔离很重要。不同客户、不同环境、不同任务不要共用同一个 profile。
我们曾经复用 profile,A 客户后台还没退出,agent 去做 B 客户任务,差点串数据。
下载目录也按任务隔离。报表文件名经常相似,不隔离就会拿错。
登录态过期时,agent 不该自己乱点找入口。直接提示重新授权。
有些后台会弹公告、升级提示、二次验证。自动化要能识别并停住,不要硬绕。
如果要让模型看截图,先做截图裁剪和遮盖。它不需要看整屏敏感数据。
网络日志也会泄密吗?
会。URL query、请求体、响应里都可能有 token 或个人信息。
我们会做专用账号、隔离 profile、任务级下载目录、截图打码。
再加过期和撤销机制。登录态不是一次存了就永远安全。
你好!看起来您对这段对话很感兴趣,但您还没有一个账号。
厌倦了每次访问都刷到同样的帖子?您注册账号后,您每次返回时都能精准定位到您上次浏览的位置,并可选择接收新回复通知(通过邮件或推送通知)。您还能收藏书签、为帖子顶,向社区成员表达您的欣赏。
有了你的建议,这篇帖子会更精彩哦 💗
