Show HN: Veil——面向 AI 代理的隐身浏览器(真正的 Chrome,非 Playwright)
一句话看懂:Veil 是一个专为 AI 代理设计的 TypeScript 隐身浏览器运行时,它直接驱动真实的 Chrome 浏览器(通过原始 CDP 协议),不使用 Playwright、Puppeteer 或 WebDriver,从而在对抗性网站上伪装成普通人类用户,解决了 AI 代理被网站反爬机制检测和阻断的核心问题。
事件核心:发生了什么
开发者 acunningham-ship-it 在 GitHub 上发布了 Veil 浏览器项目。它不是一个浏览器客户端,而是一个 Node.js 运行时库(零运行时依赖),AI 代理可以通过它控制一个真实的 Chrome 实例。关键创新在于它完整替换了“自动化层”:Veil 启动时使用正常用户配置文件,不加任何自动化标记,并禁用了可能泄露 navigator.webdriver 标志的 Blink 特性。在传输层面,它直接通过原生 WebSocket 与 Chrome 的 CDP 通信,从不调用 Runtime.enable 命令(这是检测自动化的重要特征)。在输入模拟上,它使用种子化的伪随机数生成器生成贝塞尔曲线鼠标路径和抖动击键时序,模仿人类行为。实测显示,在 bot.sannysoft.com 上通过所有检测,并能直接通过 Cloudflare 的 JS 验证挑战,无需补丁或插件。
为什么重要
Playwright 和 Puppeteer 在脚本化 QA 中非常强大,但在 AI 代理对抗性场景中有三个结构性问题:可检测性(自动化标志泄露)、机械化输入(瞬间点击)、以及针对代理的脆弱性(CSS/XPath 选择器容易断裂)。目前 AI 代理生态的主流语言是 TypeScript(Vercel AI SDK、LangChain.js、MCP),但此前该生态缺少一个原生的、高等级的 CDP 隐身驱动——开发者被迫使用 Playwright 加隐身插件,或通过 shell 调用 Python 的 nodriver。Veil 填补了这一空缺,并且直接以 MCP(Model Context Protocol)原生方式提供工具,降低了代理开发者的集成门槛。
对用户/开发者/创作者的影响
对于用 TypeScript 开发 AI 代理的团队:Veil 提供了一个即插即用的替代方案,不再依赖 Python 子进程或添加隐身补丁。它通过可访问性树快照(Accessibility-tree snapshot)返回稳定的整数引用,让 LLM 直接驱动浏览器时不再需要写 CSS/XPath 选择器,这大大减少了代理因 DOM 结构变化而崩溃的概率。对于 MCP 开发者:Veil 直接内置 MCP 服务器,任何代理都可以零代码获得隐身浏览工具。对于内容平台(如 Instagram、Google、Reddit、Cloudflare、Datadome):AI 驱动的自动化流量将更难被检测为爬虫,这可能推动反自动化技术向更底层(如行为分析、设备指纹)演进。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
Veil 基于的“真实 Chrome + 原始 CDP”思路本身不新(Python 的 nodriver 是先行者),它的价值在于 TypeScript 生态的原生性和代理优先的设计。值得观察三点:一是社区的采用速度——能否快速集成到 Vercel AI SDK、LangChain.js 等主流框架中;二是与 Camoufox(C++ 补丁的 Firefox)等更强隐身方案之间的竞争,Veil 明确承认自己不是隐身性最强的方案;三是反检测军备竞赛的响应——当 Veil 用户量上升后,大型平台是否会针对其特定特征(如可访问性树的使用、WebSocket CDP 调用模式)进行反向识别和封锁。
来源:github.com
