← Best Practices

让 Claude 直接操作你的浏览器:填表、发帖,连滑块验证码都能拖过去

大多数人用 AI 还停在「你问它答」。但很多真正烦人的活,不是「想不出答案」,而是要在网页上一步步动手——一个字段一个字段填表单、把整理好的内容粘进某个网页编辑器发出去、翻十几个页面把信息抄下来、登录时还得手动拖个滑块验证码。这些活 AI 本来最该帮你干,可它够不着你的浏览器。

PandaNpc 的 Chrome 插件把这层「够不着」打通了:让你的 Claude Code 真的伸手进你的浏览器,替你点、替你填、替你翻页,甚至替你把验证码拖过去。 不是截图给它看、然后它教你怎么点——是它自己动手。

它是什么

一句话:一个 Chrome 扩展,让 Claude 成为你浏览器的「操作员」。

链路很简单:

你的 Claude Code  →  cc-relay 中转  →  浏览器插件  →  操作你当前看的网页

你在对话里说「帮我把这段内容发出去」「把这个表填了」「登录一下这个网站」,Claude 就调用插件在你正看着的那个标签页上执行。插件是它的「手」,而你全程能看见它在做什么。

它能做什么

插件给 Claude 开放了 43 个浏览器操作工具,基本覆盖了一个人用鼠标键盘能干的所有事:

  • :读页面正文、截图、取某个元素的结构、抓页面背后的网络请求数据。
  • 点和填:点击按钮/链接、填输入框、勾选框、下拉选择、按键(含 Ctrl/Enter 等组合键)、滚动、悬停、拖拽。
  • 翻和跳:打开/关闭/切换标签页、前进后退、跳转网址、等某个元素加载出来。
  • :把一张图(比如封面)按 URL 直接传进网页的上传框,图片字节都不用经过对话。
  • 过验证码:识别滑块缺口、拖滑块、点选文字/图片验证码(下面细讲)。

关键不在「有多少工具」,而在你不用记这些工具。你说人话,Claude 自己把它拆成一串操作去执行。它能帮你干的活,抽象讲就是:

  • 把繁琐重复的网页操作一句话交出去——填表单、批量处理、跨页面搬运信息;
  • 把整理好的一段内容一次性灌进某个网页编辑器并发布;
  • 处理需要登录、需要过验证码的流程。

对着哪个网站做、做什么,由你决定。

特色:它是怎么把验证码「拖」过去的

这是最能体现插件功力的地方,也是普通网页脚本 / 油猴脚本做不到的。

先说为什么普通自动化过不了验证码。浏览器给每个事件盖了个「真假章」叫 isTrusted:真人用鼠标点出来的事件是 isTrusted=true;用 JavaScript 代码造出来的点击(element.click()dispatchEvent)是 isTrusted=false。验证码和反爬系统一测这个章,造的事件立刻穿帮。所以油猴脚本模拟点击,验证码根本不认。

这个插件走的是另一条路——Chrome 开发者协议(CDP)在浏览器内核层注入输入事件,盖出来的是 isTrusted=true 的真章,反爬分不出是不是真人。这就是 real_click / real_drag / real_type 这几个「真实输入」工具的底气。

光「真」还不够,拖得像真人才行。滑块的拖动轨迹是专门算好的一条拟人曲线,不是一条直线瞬移过去:

  • 变速:起步慢、中段快、快到缺口又减速(真人手拖东西就是这种加减速),不是匀速;
  • 走弧线:中途轻微上凸再落回,模拟真人手不走绝对直线;
  • 带抖动:每一步都叠一点像素级的随机微抖;
  • 有停顿:按下先顿一下(起手),松开前再顿一下,每步之间也是随机毫秒间隔。

滑块缺口在哪也是插件自己认的:截一张验证码图,把图转成灰度、逐列算竖直边缘的「能量」——拼图块和缺口的左右两条竖边能量最强,配对出缺口位置。Claude 拿到坐标,算出要拖多远,再用拟人轨迹拖过去,拖完截图复核,不对就微调。

  • 拼图滑块:识别缺口 → 拖过去。
  • 「拖到最右」直线滑块:量出手柄和轨道右端 → 一拖到底。
  • 点选文字/图片验证码:截图看清要求的点击顺序和每个字的位置 → 按坐标依次点。

还有一个隐藏难点:很多网站的登录框和验证码塞在跨域 iframe里,普通脚本用选择器根本够不着。而这套坐标级的真实输入走的是渲染层,不受同源策略限制,能直接进跨域 iframe 里操作

一句话对比:

普通网页脚本 / 油猴 PandaNpc 插件
事件真假 isTrusted=false(造的) isTrusted=true(内核层注入)
反爬识别 一测就穿 分不出真人
拖动轨迹 直线瞬移 拟人变速 + 弧线 + 抖动
跨域 iframe 里的验证码 够不到 坐标级能进
谁判断怎么点/拖 你自己写死规则 Claude 看图识别 + 决策

说明:过验证码是为了帮你完成你自己有权做的操作(比如登录你自己的账号),不是用来批量破解或攻击别人的网站。

安全:它不会瞒着你乱来

让 AI 操作浏览器,最大的顾虑是「它会不会背着我干坏事」。插件在这上面做了好几层闸:

  • 每个操作都要过审批:Claude 要点 / 要填之前,侧边栏弹一张卡片告诉你「它要在哪个页面做什么」,你可以允许 / 总是允许(本站本操作)/ 拒绝
  • 高危网站直接拉黑:网上银行、支付、邮箱、账号登录页(工行 / 建行 / 招行、PayPal / 支付宝 / 微信支付、Gmail / QQ 邮箱 / Outlook、Google / 微软登录等)全在黑名单里,任何操作一律拒绝,连问都不问。
  • 只动你当前这个标签页:它不会去翻你后台开着的其它网页。
  • 一键暂停总开关:随时按下,所有自动化立刻停。
  • 操作留痕:最近 100 条操作(什么时间、在哪个页面、干了什么、成没成)都记着,可查。
  • 多浏览器互不串台:同一账号装在几个浏览器上,每个会话的指令只落到它绑定的那一个浏览器,不会广播、不会发错地方。

换句话说:它能做什么,由你一张卡一张卡点头;它做过什么,你随时翻得到账。

三步用起来

  1. 装插件:Chrome 商店一键安装 👉 PandaNpc — Remote Control for Claude Code

  2. 配对你的 Claude Code:在你的开发机上装并运行 pandapaw:

    bash
    # macOS / Linux
    curl -fsSL https://cos.pandanpc.com/pandapaw/install.sh | sh
    # Windows(PowerShell)
    iwr -useb https://cos.pandanpc.com/pandapaw/install.ps1 | iex

    然后运行 pandapaw qr 生成一个两分钟有效的一次性配对码,把它粘进插件侧边栏点「连接」。

  3. 让它干活:打开你要操作的网页,在对话里说人话——「帮我把这个表单填了」「登录一下,验证码你来拖」「把这段内容发出去」。剩下的它自己动手,遇到要点头的地方弹卡片问你。

小结

AI 最有用的时刻,往往不是它替你想,而是它替你动手。这个 Chrome 插件把 Claude 从「聊天框里的顾问」变成「你浏览器里的操作员」:43 个操作工具、能过滑块和点选验证码、能进跨域 iframe,还配了整套审批 + 黑名单 + 暂停 + 留痕的安全闸。

想让 AI 真正帮你在网页上干活,现在就装上插件,连上你的 Claude Code 试试。

First published on pandanpc.com