Camofox Browser 是给 AI agent 用的『隐身』无头浏览器,目标是绕过 Cloudflare、机器人检测与反爬,并作为 Puppeteer/Playwright 的替代品。它底层包了 Camoufox——一个在 C++ 实现层就把 navigator.hardwareConcurrency、WebGL、AudioContext、屏幕几何、WebRTC 等指纹改掉(JS 看到时已是伪装值)的 Firefox 分支,再在外面套一个面向 agent 的 REST API:返回精简的可访问性快照(比原始 HTML 小约 90%)、稳定元素 ref、常用站点搜索宏。JavaScript,MIT。需要明确:它的核心用途——绕过 bot 检测与反爬、配合住宅代理伪装指纹——处于违反目标网站服务条款的灰色地带,合法性高度依赖具体用法。
来源:README Why/Features;GitHub desc,license MIT 查看 GitHub 仓库 →约 5.6k 星,热度来自一个真实但敏感的痛点:agent 要浏览真实网页,但 Playwright 会被封、无头 Chrome 会被指纹识别、stealth 插件本身又成了指纹。Camofox 用 C++ 层伪装 + 面向 agent 的精简 API(token 高效快照)+ 住宅代理/GeoIP 一体化,宣称能绕过 Google/Cloudflare 多数检测,对做 agent 网页自动化/抓取的人吸引力大。但这种『反检测』属性也正是它的合规风险所在。
来源:GitHub 5,637 stars / 557 forks,created 2026-01-26;README Why基于 Camoufox 在 Firefox C++ 实现层伪装指纹(hardwareConcurrency/WebGL/AudioContext/屏幕/WebRTC),在 JavaScript 看到之前就改好,号称绕过 Google、Cloudflare 及多数 bot 检测,无 shim/wrapper 痕迹。
来源:README Why/Features(C++ Anti-Detection)返回可访问性快照(比原始 HTML 小约 90%、更省 token)、稳定元素 ref(e1/e2/e3 便于点击)、结构化 extract(JSON Schema 经 x-ref 映射)、大页分页截断、截图、图片提取等;OpenAPI 文档自带。
来源:README 顶部/Features(Element Refs/Token-Efficient/Structured Extract)可经住宅代理路由(支持 Decodo/Bright Data/Oxylabs 等 backconnect 粘性会话,不同用户得不同 IP、遇 Google 封自动轮换),并据代理出口 IP 自动设 locale/时区/地理位置使指纹一致;按用户隔离 cookie/storage,支持 Netscape cookie 导入做已登录浏览。
来源:README Features/Proxy + GeoIP懒启动 + 空闲关停,空闲约 40MB,可与其他服务共享一台机器(树莓派、$5 VPS);支持 Docker、Fly.io、Railway;OpenClaw 插件可直接接入。
来源:README Features(Runs on Anything/Deploy Anywhere)/Quick Start搜索宏(@google_search/@youtube_search/@amazon_search/@reddit_subreddit 等 14 个)、YouTube 字幕提取(yt-dlp,无需 key)、VNC 交互式登录导出 storage state、会话 Playwright tracing、下载捕获、结构化 JSON 日志,以及可关闭的匿名崩溃遥测(私有域 HMAC 哈希、路径/token 脱敏)。
来源:README Features(Search Macros/YouTube/VNC/Tracing/Telemetry)Node.js(JavaScript)服务,核心是『Camoufox 引擎 + 面向 agent 的 REST API 包装』。底层 Camoufox 是 C++ 层改过指纹的 Firefox(反检测的本体不在本仓库,本仓库下载其二进制);lib/ 实现 API 服务(默认端口 9377):会话/标签管理、可访问性快照与元素 ref、结构化 extract、代理+GeoIP 路由、cookie/storage 隔离、tracing、下载/图片捕获、搜索宏等,openapi.json 自动生成文档。plugin.ts/plugin.js + openclaw.plugin.json 提供 OpenClaw 插件,plugins/ 扩展。部署用多个 Dockerfile(含 CI/多架构)、Makefile,并支持 Fly.io/Railway。lib/reporter.js 做匿名遥测(经 GitHub Issues,私有域 HMAC 哈希、脱敏,可关)。整体是『C++ 反检测浏览器引擎(外部二进制)+ token 高效的 agent REST API + 代理/会话/部署设施』的隐身浏览自动化服务,反检测能力是其卖点也是合规风险的来源。
来源:README Features/Quick Start/Telemetry;tree(lib/、plugin.ts、Dockerfile、openapi.json)中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成
Camoufox(指纹伪装引擎,外部二进制)住宅代理(Decodo/Bright Data/Oxylabs 等)+ …yt-dlp(YouTube 字幕)noVNC(交互登录)Playwright traceDocker / Fly.io / Railway技术上它被用于:让 AI agent 浏览那些会拦无头浏览器的真实网页、抓取/检索、或在授权场景做爬虫与自动化。但必须强调合规边界:绕过 Cloudflare/bot 检测/反爬、配住宅代理伪装指纹,普遍涉及违反目标网站的服务条款,部分场景还可能触犯计算机滥用或数据保护相关法律。它适合用于你自己拥有/获授权的站点测试、合规的公开数据采集等;不适合规避访问控制、抓取受保护/付费内容、绕过反爬限速做规模化抓取等——这些用法的法律与道德风险由使用者自负。使用前应核实目标 ToS 与适用法律。
来源:README Why/Features;反检测与代理的固有合规风险仓库以主分支 + changelog 维护,无传统 GitHub Release 展示,最近 push 2026-05-12(创建于 2026-01-26)。能力随与各站点反检测的对抗持续更新,遥测会收集失败站点模式用于改进,处于活跃但需不断对抗维护的阶段。
来源:GitHub pushed_at 2026-05-12;README Telemetry/changelogCamofox 在工程上把『让 agent 浏览会被拦的真实网页』做得相当顺:C++ 层反检测比 stealth 插件更隐蔽,配上可访问性快照(省 token)、稳定元素 ref、住宅代理+GeoIP 和轻量部署,对做 agent 网页自动化的人很实用,5.6k 星说明需求真实。但它绕不开一个根本问题:核心卖点就是绕过 Cloudflare/bot 检测/反爬,这普遍违反目标网站的服务条款、部分用法还可能触及法律,且依赖有合规争议的住宅代理、又是与各站点持续对抗、随时可能失效。从技术角度它是同类里完成度很高的隐身浏览方案;但是否使用、用在哪,必须先核实目标站点条款与适用法律——用于规避访问控制或规模化抓取受保护内容是违规且有风险的,不应如此。
来源:综合 README 定位/反检测、tree 架构、合规与对抗风险的事实判断