让 Claude 直接操作你的浏览器:填表、发帖,连滑块验证码都能拖过去
大多数人用 AI 还停在「你问它答」。但很多真正烦人的活,不是「想不出答案」,而是要在网页上一步步动手——一个字段一个字段填表单、把整理好的内容粘进某个网页编辑器发出去、翻十几个页面把信息抄下来、登录时还得手动拖个滑块验证码。这些活 AI 本来最该帮你干,可它够不着你的浏览器。
PandaNpc 的 Chrome 插件把这层「够不着」打通了:让你的 Claude Code 真的伸手进你的浏览器,替你点、替你填、替你翻页,甚至替你把验证码拖过去。 不是截图给它看、然后它教你怎么点——是它自己动手。
它是什么
一句话:一个 Chrome 扩展,让 Claude 成为你浏览器的「操作员」。
链路很简单:
你的 Claude Code → cc-relay 中转 → 浏览器插件 → 操作你当前看的网页你在对话里说「帮我把这段内容发出去」「把这个表填了」「登录一下这个网站」,Claude 就调用插件在你正看着的那个标签页上执行。插件是它的「手」,而你全程能看见它在做什么。
它能做什么
插件给 Claude 开放了 43 个浏览器操作工具,基本覆盖了一个人用鼠标键盘能干的所有事:
- 看:读页面正文、截图、取某个元素的结构、抓页面背后的网络请求数据。
- 点和填:点击按钮/链接、填输入框、勾选框、下拉选择、按键(含 Ctrl/Enter 等组合键)、滚动、悬停、拖拽。
- 翻和跳:打开/关闭/切换标签页、前进后退、跳转网址、等某个元素加载出来。
- 传:把一张图(比如封面)按 URL 直接传进网页的上传框,图片字节都不用经过对话。
- 过验证码:识别滑块缺口、拖滑块、点选文字/图片验证码(下面细讲)。
关键不在「有多少工具」,而在你不用记这些工具。你说人话,Claude 自己把它拆成一串操作去执行。它能帮你干的活,抽象讲就是:
- 把繁琐重复的网页操作一句话交出去——填表单、批量处理、跨页面搬运信息;
- 把整理好的一段内容一次性灌进某个网页编辑器并发布;
- 处理需要登录、需要过验证码的流程。
对着哪个网站做、做什么,由你决定。
特色:它是怎么把验证码「拖」过去的
这是最能体现插件功力的地方,也是普通网页脚本 / 油猴脚本做不到的。
先说为什么普通自动化过不了验证码。浏览器给每个事件盖了个「真假章」叫 isTrusted:真人用鼠标点出来的事件是 isTrusted=true;用 JavaScript 代码造出来的点击(element.click()、dispatchEvent)是 isTrusted=false。验证码和反爬系统一测这个章,造的事件立刻穿帮。所以油猴脚本模拟点击,验证码根本不认。
这个插件走的是另一条路——Chrome 开发者协议(CDP)在浏览器内核层注入输入事件,盖出来的是 isTrusted=true 的真章,反爬分不出是不是真人。这就是 real_click / real_drag / real_type 这几个「真实输入」工具的底气。
光「真」还不够,拖得像真人才行。滑块的拖动轨迹是专门算好的一条拟人曲线,不是一条直线瞬移过去:
- 变速:起步慢、中段快、快到缺口又减速(真人手拖东西就是这种加减速),不是匀速;
- 走弧线:中途轻微上凸再落回,模拟真人手不走绝对直线;
- 带抖动:每一步都叠一点像素级的随机微抖;
- 有停顿:按下先顿一下(起手),松开前再顿一下,每步之间也是随机毫秒间隔。
滑块缺口在哪也是插件自己认的:截一张验证码图,把图转成灰度、逐列算竖直边缘的「能量」——拼图块和缺口的左右两条竖边能量最强,配对出缺口位置。Claude 拿到坐标,算出要拖多远,再用拟人轨迹拖过去,拖完截图复核,不对就微调。
- 拼图滑块:识别缺口 → 拖过去。
- 「拖到最右」直线滑块:量出手柄和轨道右端 → 一拖到底。
- 点选文字/图片验证码:截图看清要求的点击顺序和每个字的位置 → 按坐标依次点。
还有一个隐藏难点:很多网站的登录框和验证码塞在跨域 iframe里,普通脚本用选择器根本够不着。而这套坐标级的真实输入走的是渲染层,不受同源策略限制,能直接进跨域 iframe 里操作。
一句话对比:
| 普通网页脚本 / 油猴 | PandaNpc 插件 | |
|---|---|---|
| 事件真假 | isTrusted=false(造的) |
isTrusted=true(内核层注入) |
| 反爬识别 | 一测就穿 | 分不出真人 |
| 拖动轨迹 | 直线瞬移 | 拟人变速 + 弧线 + 抖动 |
| 跨域 iframe 里的验证码 | 够不到 | 坐标级能进 |
| 谁判断怎么点/拖 | 你自己写死规则 | Claude 看图识别 + 决策 |
说明:过验证码是为了帮你完成你自己有权做的操作(比如登录你自己的账号),不是用来批量破解或攻击别人的网站。
安全:它不会瞒着你乱来
让 AI 操作浏览器,最大的顾虑是「它会不会背着我干坏事」。插件在这上面做了好几层闸:
- 每个操作都要过审批:Claude 要点 / 要填之前,侧边栏弹一张卡片告诉你「它要在哪个页面做什么」,你可以允许 / 总是允许(本站本操作)/ 拒绝。
- 高危网站直接拉黑:网上银行、支付、邮箱、账号登录页(工行 / 建行 / 招行、PayPal / 支付宝 / 微信支付、Gmail / QQ 邮箱 / Outlook、Google / 微软登录等)全在黑名单里,任何操作一律拒绝,连问都不问。
- 只动你当前这个标签页:它不会去翻你后台开着的其它网页。
- 一键暂停总开关:随时按下,所有自动化立刻停。
- 操作留痕:最近 100 条操作(什么时间、在哪个页面、干了什么、成没成)都记着,可查。
- 多浏览器互不串台:同一账号装在几个浏览器上,每个会话的指令只落到它绑定的那一个浏览器,不会广播、不会发错地方。
换句话说:它能做什么,由你一张卡一张卡点头;它做过什么,你随时翻得到账。
三步用起来
装插件:Chrome 商店一键安装 👉 PandaNpc — Remote Control for Claude Code
配对你的 Claude Code:在你的开发机上装并运行 pandapaw:
bash# macOS / Linux curl -fsSL https://cos.pandanpc.com/pandapaw/install.sh | sh # Windows(PowerShell) iwr -useb https://cos.pandanpc.com/pandapaw/install.ps1 | iex然后运行
pandapaw qr生成一个两分钟有效的一次性配对码,把它粘进插件侧边栏点「连接」。让它干活:打开你要操作的网页,在对话里说人话——「帮我把这个表单填了」「登录一下,验证码你来拖」「把这段内容发出去」。剩下的它自己动手,遇到要点头的地方弹卡片问你。
小结
AI 最有用的时刻,往往不是它替你想,而是它替你动手。这个 Chrome 插件把 Claude 从「聊天框里的顾问」变成「你浏览器里的操作员」:43 个操作工具、能过滑块和点选验证码、能进跨域 iframe,还配了整套审批 + 黑名单 + 暂停 + 留痕的安全闸。
想让 AI 真正帮你在网页上干活,现在就装上插件,连上你的 Claude Code 试试。