最新

大家好，我们是 Alex、Land 和 Rajit。我们正在开发 Prism（prismai.sh），这是一款帮助浏览器代理使用用户凭证登录网站的工具。开发者只需传入凭证，Prism 就会代表他们登录网站，并将 cookies 返还给他们，以便他们拥有一个已认证的会话。以下是开发者如何使用 Prism 完成用户名/密码登录流程的示例（<a href="https://youtu.be/SEtVUnWnxuE" rel="nofollow">https://youtu.be/SEtVUnWnxuE</a>），以及如何使用 Prism 完成需要 OTP 代码的登录流程的示例（<a href="https://youtu.be/fe9w9PvrwH0" rel="nofollow">https://youtu.be/fe9w9PvrwH0</a>）。 我们与浏览器代理开发者进行了交流，发现许多人直接将凭证甚至信用卡号码复制粘贴到模型系统提示中。我们感到惊讶的是，竟然没有更好的方式让代理代表用户访问网站。此外，我们注意到每家公司都必须构建基础设施来管理 OTP、TOTP 和 MFA，而认证仍然是代理可靠性的一大障碍。我们开始思考，是否可以将这一乏味的部分自动化，从而简化构建网络自动化的过程。 我们开始与 Casco 一家自主安全测试公司合作，以使他们的代理能够访问客户网站。在进行渗透测试之前，Casco 会向 Prism 的 API 发出请求，指定测试用户凭证、域名和登录方式。例如，给我一个通过电子邮件 OTP 代码为 OpenAI 的账号 rajit@prismai.sh 提供的认证会话。我们的代理会代表他们登录（而不暴露凭证给模型），然后我们下载 cookies 并在响应中返回。 为了保持速度和可靠性，我们在大多数情况下使用 playwright 进行登录（这能提供速度），并在失败时回退到 AI（这能提供可靠性）。我们支持多个网站的登录，并随着需要支持的网站数量增加而添加新的脚本。我们正在研究一种方法，让代理在失败时更新现有的 playwright 脚本，以确保我们的脚本始终保持最新。 要尝试我们的 API，您可以使用我们的 API 游乐场 docs.prismai.sh/api-reference/endpoint/login 登录 x.com，使用以下 API 密钥：pk_54abb1cd0a637eb973ed690416e71a953e98f2ea839cf16529bbfa41a41bc016。 我们非常希望了解其他开发者如何让代理访问他们的账户。期待大家的反馈和评论。