绕过安全防护的浏览器自动化工具

专为绕过网站安全机制设计，存在数据外泄与法律风险，不建议使用

基本信息

• 技能名称?Stealth Browser
• 中文名称?绕过安全防护的浏览器自动化工具
• 作者?mayuqi-crypto
• 分类?其他
• 版本?1.0.0
• 标签?browser-automation, anti-detection, cloudflare-bypass, captcha-solving, data-exfiltration-risk, third-party-api, credential-storage, t3-source, privacy-risk, legal-risk

使用方法

使用说明
概述
Stealth Browser是一款声称提供"隐形浏览器自动化"功能的工具，宣称可绕过Cloudflare防护、自动解决CAPTCHA验证、规避反爬虫检测等。然而经安全认证分析，该Skill存在严重的功能与声明偏离问题。
核心功能与严重问题
该Skill的核心设计目标是 故意绕过网站安全防护机制 ，包括：
Cloudflare JS Challenge/Turnstile绕过
自动调用第三方服务解决reCAPTCHA/hCaptcha
浏览器指纹欺骗与代理轮换隐藏身份
Cookie和登录凭证的持久化存储
这些功能远超正常浏览器自动化范畴，构成 安全机制绕过工具 。
显著优点（技术性）
从技术实现角度，该Skill确实具备：
多层反检测架构（puppeteer-extra-stealth、DrissionPage等）
支持多种CAPTCHA解决服务集成
会话持久化机制便于重复登录
断点续传和任务状态管理
严重风险与局限性

1. 数据外泄风险（Critical）
   自动将用户访问的网页URL、站点密钥发送至2captcha.com（俄罗斯）、anti-captcha.com、capsolver.com等第三方商业服务，存在敏感信息泄露和追踪风险。
2. 敏感信息明文存储（High）
   API密钥、网站登录凭证、Cookies均以明文JSON存储于 ~/.clawdbot/secrets/ 和 ~/.clawdbot/browser-sessions/ ，无任何加密保护。
3. 法律与合规风险
   违反目标网站服务条款
   可能触犯计算机欺诈相关法律
   未经明确同意分享用户数据，违反GDPR等数据保护法规
4. 来源不可信（T3级）
   开发者"mayuqi"为未经验证的个人，无GitHub仓库、无可追溯的开源历史，无法验证代码安全性。
5. 功能-行为严重偏离
   声明为"浏览器自动化"，实际为专门的安全绕过工具，用户可能在不知情的情况下使用违法功能。
   适合人群
   不建议任何用户使用 。仅在以下极端受限场景可能考虑（仍需法律审查）：
   安全研究人员在授权环境下测试自身系统防护
   企业级爬虫在明确获得目标网站书面授权后使用
   安全认证结论
   评分 : 30/100（D级，危险级）
   安全等级 : D
   来源可信度 : T3（个人开发者/未经验证）
   核心风险 : 数据外泄、安全机制绕过、敏感信息收集
   强烈建议立即停止使用并删除该Skill，审查已存储的敏感数据，撤销相关API密钥，转向Playwright MCP等合规替代方案。