| 术语 | 含义 |
|---|---|
| 技能包 Skill Package | 探索结晶出的、可 0 Token 回放的参数化自动化单元(规范见 07) |
| 探索 Explore | 外部 Agent(经 Cognition Port/inbound)完成一次任务、底座采集语义轨迹(Token 在 Agent 侧) |
| 结晶 Crystallization | 把探索轨迹提炼为可复用/可校验/可自愈的技能包 |
| 回放 Replay | 回放解释器 0 Token 确定性执行技能动作图 |
| 自愈 Self-Healing | 定位/断言失败时的分级修复(L1 本地→L2 微 Agent→L3 重探索)与回写 |
| 隐身阶梯 Stealth Ladder | 按抗检测强度分档的可插拔传输 T0–T3(03/04) |
| 传输驱动 Transport Driver / BrowserNode | 驱动浏览器的可插拔后端,统一 gRPC 契约(04 §4) |
| 一致性画像 Coherence Profile | 由 (profile, seed) 派生、跨面自洽的指纹+行为参数(03 §4) |
| 行为合成 Behavioral Synthesis | Bezier/Fitts/lognormal 生成拟人鼠标/键入/滚动(03 §5) |
| 定位器仓库 Locator Repository | 多模态、可自愈、韧性排序的元素定位库(对应 RPA Object Repository) |
| 自动化协议指纹层 | 检测"浏览器如何被驱动"的层(Runtime.enable/CDP 形状),第③层"悬崖" |
| 形状一致性 Shape Coherence | IP/TLS/JS/HTTP2 全部源自同一真实宿主、互不矛盾 |
| SiteMemory | 域→最优隐身档位/身份的记忆(03 §3 / 05 §5) |
| 影子回放 Shadow Replay | 发布前用探索输入做的确定性回放自测(07 §8) |
| Run | 一次执行(探索或回放)的统一记录单元(05 §2) |
| Vault | 凭据/身份/代理的加密机密库(对应 RPA Assets/Credentials) |
| Cognition Port | 底座回调外部 Agent 的 outbound 认知端口(10) |
| Agent 驱动 Agent Driver | 可插拔的外部 Agent(Cursor/Claude/Codex/openclaw/自研),提供"思考"(10) |
| inbound / outbound | Agent→底座(驱动)/ 底座→Agent(回调)两个集成方向(10) |
| Attached / Detached | 自愈/探索时有无 Agent 在场(回给发起者 / 用默认驱动)(10 §3) |
| 参数模板 Parameter Template | 由技能变量 schema 自动生成的可下载表格(CSV/XLSX)(11) |
| 批量 Batch | 同一技能 × 多行输入的 0 Token 批量回放(11) |
| 多模态包 multimodal_ctx | 底座一次采集并对齐的截图/AX/DOM/OCR/坐标/网络上下文(12) |
| 传统 RPA | Agent-RPA | 文档 |
|---|---|---|
| Studio | 外部 Agent 探索 + Recorder/Crystallizer(底座只录制与结晶) | 02 / 10 |
| Robot | Transport Driver(执行面,隐身+行为合成) | 04 |
| Orchestrator | praxisd 控制面(编排/队列/排程/观测) | 05 |
| Object Repository | Locator Repository(多模态) | 03/07 |
| Activities | 动作节点原语库 | 07 §3 |
| Queues | Work Queue | 05 §3 |
| Assets/Credentials | Vault | 05 §4 |
| Process 流程库 | Skill Registry(= Skills) | 05/06/07 |
- Anti-detect browser benchmark 2026(Ian L. Paterson,31 目标 × 7 工具 × 3 轮):三层检测模型、nodriver 唯一 0 拦截、patchright≈靠
channel=chrome、代理不救命/形状一致性。本蓝图 03 的实证基础。 - nodriver(ultrafunkamsterdam,AGPL-3.0):裸 CDP 直驱、无 Runtime.enable,undetected-chromedriver 后继。T2 参考实现。
- Patchright(Apache-2.0):patched Playwright,drop-in,
channel=chrome。T1。 - rebrowser-patches:Runtime.enable 泄漏与隔离世界方案文档(理解第③层)。
- mochi(MIT,Bun):关系型
(profile,seed)48 规则 DAG、pipe 模式 CDP、无旁路 HTTP 层、行为合成、Probe-Manifest 门禁。本蓝图"一致性优先/记录语义重合成/自检"的思想来源;T2 备选。 - camoufox(MPL-2.0):C 级修改的 Firefox,TLS 白名单效应。T3 特定站。
- curl_cffi(MIT):Chrome 形状 TLS 的 HTTP 客户端。T0。
- CDP-Patches / humanization-playwright / mochi humanClick:OS 级输入与生物力学行为合成(03 §5)。
- veilbrowser / blacktip / nodriver-mcp:面向 Agent 的隐身浏览器/AX-tree ref/MCP 化,佐证"Agent 用裸 CDP + 行为合成 + MCP"路线。
- workflow-use(browser-use,RPA 2.0):Describe→Execute→Generate(带变量)→Store→Reuse(no AI);失败 fallback 到 Agent;self-healing;"Expose workflows as MCP tools"、"workflows as website caching layer"。本蓝图技能生命周期与 0 Token 复用的直接先例。
- Stagehand(Browserbase):act/observe/extract/agent;cache-first 执行(instruction+页面内容+options 为键);self-healing cache(cached selector 失败→重捕 DOM→diff→更新 selector→回写);observe 返回带
%变量%占位候选动作。本蓝图自愈缓存与 observe→act 的先例。 - Skyvern(AGPL-3.0):Planner-Actor-Validator 三段式、视觉+DOM、workflow blocks(navigation/extraction/control/comms)、Jinja2 参数、会话持久化。本蓝图探索期与动作图控制流的先例。
- Cursor:以 MCP 为中心的 IDE Agent(本环境)。底座作为 MCP server 被其驱动;outbound 回调复用其 MCP 工具面。
- OpenAI Codex CLI:
codex mcp-server暴露codex/codex-reply两个工具(stdio JSON-RPC),底座作 MCP client、保存threadId维持会话;approval-policy/sandbox受控。适合脱离模式自愈。 - Claude / Claude Code:Messages API 或 Claude Code CLI 驱动。
- openclaw(MIT,本地优先、模型无关,可接 Ollama/vLLM/LM Studio 本地模型;TypeScript monorepo:core/gateway/agent/cli/sdk):作为 outbound 驱动或 inbound 编排者。安全:具系统级权限且历史有 WebSocket 劫持/沙箱逃逸/SSRF 类 CVE,须在隔离/非特权环境运行并定期审计。
- 通用 OpenAI 兼容:Chat Completions(含自研/本地模型)作为兜底适配器。
- UiPath / Automation Anywhere / Blue Prism 的 Studio–Robot–Orchestrator 分层、Object Repository、Queues、Assets 等概念(本蓝图的映射见 §2)。
- UiPath vs Skyvern 对比(APA vs 选择器 RPA 的范式差异):
| 蓝图结论 | 主要依据 |
|---|---|
| 高强度必须放弃 Playwright 控制面 | Paterson 基准第③层"悬崖" |
| 本地真实 Chrome = 最优隐身宿主 | 基准"形状一致性"、mochi 宿主匹配论 |
| 记录语义、回放重合成时序 | mochi 行为合成 + "固定时序是签名"的推论 |
指纹 (profile,seed) 关系型派生 |
mochi 48 规则 DAG |
| 0 Token 回放 + fallback 自愈 | workflow-use / Stagehand cache self-heal |
| Planner-Actor-Validator 探索 | Skyvern 2.0 架构 |
| 技能=可发现 Skill / MCP 工具 | workflow-use roadmap + Skills 概念 |
| 多模态定位器 + AX ref 优先 | Stagehand/veil/Skyvern 视觉+DOM |
| 硬挑战升级人工、不盲解 | 责任使用 + 基准"已知边界" |
| 底座无内置 Agent、认知可插拔 | 用户澄清点 1 + Codex mcp-server / openclaw 模型无关架构 |
| 参数模板 + 批量 0 Token 执行 | 用户澄清点 2 + workflow-use "reuse with different inputs" |
| 多模态组合攻克复杂页面 | 用户澄清点 3 + Skyvern/Stagehand 视觉+DOM + OCR/坐标兜底 |
注:抗检测生态演进极快,上述工具的排名/能力具时效性;实现期应以"可测基准纳入 CI + 定期重探针"持续校准(见 08 R1)。