将 Web 应用逆向工程为 Frigade 代理工具

将 Web 应用逆向工程为 Frigade 代理工具

Frigade 推出了一个基于浏览器的代理,能够自动将 Web 应用的内部 API 调用转换为 AI 代理的工具。此方法使得 AI 助手能够深度集成 Jira、Spotify、Hacker News 等产品,而无需手动进行 API 集成或访问应用的源代码。

自动化的 API 到工具转换

Frigade 的系统通过在已认证的 Web 应用内部运行浏览器代理来工作。代理观察应用自身的 API 调用,并将其逆向工程为“配方”。这些配方充当自我更新的模型上下文协议(MCP)服务器,确保即使宿主应用的 API 发生变化,AI 代理仍能保持功能。

每个工具配方包含以下组件:

  • API 端点和方法:执行操作的具体 URL 和 HTTP 方法。
  • 身份验证:保护端点的方式,包括如何获取刷新令牌或 Cookie 的说明。
  • 身份验证:API 调用的响应模式。
  • 输入模式:POST 或 PUT 请求所需的数据结构。
  • 可读描述:对工具功能的清晰解释,使 LLM 能够为给定任务选择正确的工具。

解决传统代理集成的局限性

该方法针对传统 AI 代理集成的三个主要挑战:

  1. API 复杂性:现代软件常使用错综复杂且令人困惑的 API 与服务,这些并非为即插即用的 AI 代理设计。
  2. 安全性与身份验证:应用采用多种、常常是专有的身份验证标准(如 JWT 与 Cookie 的混合),导致标准化集成困难。
  3. “计算机使用”代理的脆弱性:传统的模拟人工点击的浏览器代理(计算机使用)往往速度慢、令牌消耗大,并且在 UI 变化时容易失效。

通过针对 API 层而非 UI 层,Frigade 为代理提供了更稳定、高效的方式来代表用户执行操作——例如邀请团队成员加入工作区——而无需通过第三方代理。

技术实现与边缘情况

虽然系统旨在通用,但作者指出每个应用本质上都有所不同。文中提到的一个重要技术挑战是 GraphQL API 的标准化,作者将其描述为创建标准化配方时的“最糟糕的 API”。

添加工具的工作流程

  • 训练:代理在应用上进行训练,以构建初始配方。
  • 启用:应用所有者通过仪表板启用发现的工具。
  • 执行:代理直接在应用内部使用已认证的 API 端点执行操作。

Sources