将 Web 应用逆向工程为 Frigade 代理工具
将 Web 应用逆向工程为 Frigade 代理工具
Frigade 推出了一个基于浏览器的代理,能够自动将 Web 应用的内部 API 调用转换为 AI 代理的工具。此方法使得 AI 助手能够深度集成 Jira、Spotify、Hacker News 等产品,而无需手动进行 API 集成或访问应用的源代码。
自动化的 API 到工具转换
Frigade 的系统通过在已认证的 Web 应用内部运行浏览器代理来工作。代理观察应用自身的 API 调用,并将其逆向工程为“配方”。这些配方充当自我更新的模型上下文协议(MCP)服务器,确保即使宿主应用的 API 发生变化,AI 代理仍能保持功能。
每个工具配方包含以下组件:
- API 端点和方法:执行操作的具体 URL 和 HTTP 方法。
- 身份验证:保护端点的方式,包括如何获取刷新令牌或 Cookie 的说明。
- 身份验证:API 调用的响应模式。
- 输入模式:POST 或 PUT 请求所需的数据结构。
- 可读描述:对工具功能的清晰解释,使 LLM 能够为给定任务选择正确的工具。
解决传统代理集成的局限性
该方法针对传统 AI 代理集成的三个主要挑战:
- API 复杂性:现代软件常使用错综复杂且令人困惑的 API 与服务,这些并非为即插即用的 AI 代理设计。
- 安全性与身份验证:应用采用多种、常常是专有的身份验证标准(如 JWT 与 Cookie 的混合),导致标准化集成困难。
- “计算机使用”代理的脆弱性:传统的模拟人工点击的浏览器代理(计算机使用)往往速度慢、令牌消耗大,并且在 UI 变化时容易失效。
通过针对 API 层而非 UI 层,Frigade 为代理提供了更稳定、高效的方式来代表用户执行操作——例如邀请团队成员加入工作区——而无需通过第三方代理。
技术实现与边缘情况
虽然系统旨在通用,但作者指出每个应用本质上都有所不同。文中提到的一个重要技术挑战是 GraphQL API 的标准化,作者将其描述为创建标准化配方时的“最糟糕的 API”。
添加工具的工作流程
- 训练:代理在应用上进行训练,以构建初始配方。
- 启用:应用所有者通过仪表板启用发现的工具。
- 执行:代理直接在应用内部使用已认证的 API 端点执行操作。