megamen32/Codex-Chrome-Extension

# 🔍 Codex Chrome 扩展 — 逆向工程 **📖 [英文版本](README.en.md)** ## 这是什么 这是 OpenAI 开发的一款 Chrome 扩展，允许 AI agent (Codex / ChatGPT) 控制您的浏览器：进行点击、输入、滚动、跳转链接、截图以及执行 JavaScript。该扩展在欧洲不可用，但可以手动安装。 ## 架构 ``` ┌─────────────────────────┐ │ OpenAI API │ ← LLM, скриншоты, принятие решений │ (Codex / ChatGPT) │ └───────────┬─────────────┘ │ JSON-RPC 2.0 ▼ ┌─────────────────────────┐ │ Native Host App │ ← com.openai.codexextension │ (десктоп-приложение) │ chrome.runtime.connectNative() │ │ │ Основной "мозг": │ — Обрабатывает 70+ команд │ — Навигация │ — Делает скриншоты │ — DOM-анализ │ — Управляет viewport │ — Клик/ввод/скролл │ — Выполняет CDP-команды └───────────┬─────────────┘ │ Native Messaging ▼ ┌───────────────────────────────────────────────────┐ │ Chrome Extension — Background Service Worker │ │ (background.js, ~229 KB минифицировано) │ │ │ │ Роли: │ │ — Управление сессиями и вкладками │ │ — Подключение chrome.debugger (CDP 1.3) │ │ — Трансляция CDP-событий в native host │ │ — Синхронизация курсора → content script │ │ — Favicon badge manager (active/deliverable/etc) │ │ — Heartbeat (каждые 30с, emergency shutdown) │ │ — Отложенные обновления расширения │ │ — Tab lease система (active/handoff/deliverable) │ │ — Weighted Semaphore (приоритетная очередь задач) │ └───────────┬───────────────────────────────────────┘ │ chrome.tabs.sendMessage ▼ ┌───────────────────────────────────────────────────┐ │ Content Script (codex.js, ~25 KB минифицировано) │ │ │ │ Роли: │ │ — Анимированный курсор агента (Spring Physics) │ │ — Favicon badge (SVG overlay на фавиконку) │ │ — Shadow DOM (closed, z-index: 2147483646) │ │ — MutationObserver (защита от удаления оверлея) │ │ — WXT Content Script Lifecycle Manager │ └───────────────────────────────────────────────────┘ ``` ## 📂 仓库结构 ``` Codex-Chrome-Extension/ ├── extension/ # Оригинальные файлы расширения (как есть) │ ├── manifest.json # Manifest V3 │ ├── background.js # Service Worker (~229 KB, минифицирован) │ ├── popup.html # Popup страница │ ├── content-scripts/ │ │ └── codex.js # Content Script (~25 KB, минифицирован) │ ├── chunks/ │ │ └── popup-CTe__03-.js # Popup JS (React 19 + Tailwind 4) │ ├── assets/ │ │ └── popup-DzS88qVA.css # Popup CSS │ ├── images/ │ │ ├── icon16/32/48/128.png # Иконки расширения │ │ └── cursor-chat.png # Курсор агента │ └── _metadata/ │ └── verified_contents.json # SHA-256 treehash подписи │ └── deobfuscated/ └── codex-readable.js # Content Script (~850 строк, полностью читаемый) ``` ## 🧠 70 多条浏览器控制命令 通过 background.js 中的 Zod schema，我们还原了完整的命令集。大多数命令在 native host 中处理，而不是在扩展中。 ### 导航与标签页 | 命令 | 描述 | |---------|----------| | `tab_navigate` | 跳转至 URL (`wait_until: load\|networkidle\|commit`) | | `tab_wait_for_load` | 等待页面加载 | | `tab_wait` | 等待 N 毫秒 | | `tab_close` | 关闭标签页 | | `tab_get_info` | 标签页的 URL、标题、ID | | `tab_set_title` | 设置标题 | ### 输入 | 命令 | 描述 | |---------|----------| | `tab_click` | 点击坐标 (x, y, button, modifiers) | | `tab_drag` | 沿点路径 `[{x,y}]` 拖拽 | | `tab_hover` | 悬停光标 | | `tab_press_key` | 按下按键 (keys 数组, modifiers) | | `tab_type` | 输入文本 | ### DOM 操作 (Playwright 风格) | 命令 | 描述 | |---------|----------| | `tab_wait_for_selector` | 等待元素 (attached/visible/hidden) | | `tab_get_element_count` | 根据 selector 获取元素数量 | | `tab_select_option` | 在 `` 中选择选项 | | `tab_set_checked` | 设置 checkbox | | `tab_get_value` / `tab_set_value` | input 的值 | | `tab_get_attribute` / `tab_set_attribute` | 元素属性 | | `tab_get_text_content` / `tab_set_text_content` | 元素文本 | | `tab_focus` / `tab_blur` | 聚焦/失焦 | | `tab_dismiss` | 关闭对话框 (alert/confirm/prompt) | ### 截图与导出 | 命令 | 描述 | |---------|----------| | `tab_screenshot` | 截图 (fullPage, crop) | | `tab_print_to_pdf` | 导出为 **PDF, MD, XLSX, CSV, DOCX, PPTX** (!) | | `tab_save_as` | 保存页面 | ### 执行代码 | 命令 | 描述 | |---------|----------| | `tab_evaluate` | 在标签页上下文中执行 JavaScript | | `tab_get_console_logs` | 控制台日志 (按级别过滤) | ### 剪贴板 | 命令 | 描述 | |---------|----------| | `tab_read_clipboard` | 读取剪贴板 | | `tab_write_clipboard` | 写入剪贴板 | ### Browser 级别 | 命令 | 描述 | |---------|----------| | `browser_visibility_get/set` | 显示/隐藏浏览器 | | `browser_viewport_set/reset` | 管理 viewport (默认为 1280×720) | ### 文件与下载 | 命令 | 描述 | |---------|----------| | `tab_wait_for_download` | 等待下载 | | `tab_get_download_path` | 下载文件的路径 | | `tab_wait_for_file_chooser` | 等待文件选择对话框 | | `tab_set_files` | 在 file chooser 中设置文件 | ### 其他 - `tab_scroll` — 滚动至坐标 - `tab_search` / `tab_get_search_results` — 页面搜索 - `tab_page_assets_list` / `tab_page_assets_bundle` — 页面资源 - `tab_get_interactive_element` — 根据坐标获取元素 ## ⚡ 源码深处最有趣的部分 ### 1. Spring 物理引擎 — 自研物理引擎 agent 的光标通过 **完全自定义的 spring 引擎**以 60Hz 进行动画处理。采用固定时间步长的 Semi-implicit Euler 积分器。未使用任何第三方库。 同时运行 **7 种 spring 类型**： - `positionX/Y` — 光标位置 - `rotation` — 旋转角度 - `stretch` — 移动时的挤压与拉伸 - `scootAxis` — 短距离移动的旋转轴 - `scootRotation` — 摆动效果 - `scootStretch` — scoot 时的挤压 - `visibility` — 带有 blur 效果的淡入/淡出 **每个 spring** 都通过 `response` (刚度) 和 `dampingFraction` (阻尼) 进行调整。这与 Framer Motion 中的参数相同，但属于从零开始的底层实现。 ### 2. Bézier 运动路径 — 曲线生成器 对于光标的每一次移动，都会生成 **多达 80 多个**候选路径： 1. 计算 start/end 控制点 (限制在 viewport 的 bounds 内) 2. 创建一个“直线”候选路径 (无弧度) 3. 遍历组合：3 种弧度距离 × 3 种控制柄尺寸 × 2 个边 = **18 个弧形候选** 4. 每个候选路径通过 **6 项指标**进行数字化评估：长度、角能量、最大角度变化、总转向、bounds 合规性、与默认点击角度的对齐度 (-44°) 5. 最优候选胜出 **对于长距离移动** (>196px) — 使用 Bézier 路径。 **对于短距离** — 使用 "scoot" 动画 (挤压与拉伸的摆动效果)。 **对于“思考”状态** — idle wobble (带有包络的 sin 波，在等待 2.5 秒后触发)。 ### 3. Heartbeat 系统 — 防僵尸机制 每 **30 秒**，扩展会以 3 秒的超时时间 ping 一次 native host。如果 ping 失败： 这是一种防御机制，用于防止 native host 崩溃后，扩展仍然保持 debugger 连接 (这会导致标签页被锁定)。 ### 4. 加权 Semaphore — 优先级队列 `Nr` 类是一个带有优先级的 **加权 semaphore**。每个任务都有 `weight` (占用的“质量”) 和 `priority` (优先级)。具有更高优先级的任务会被插入到更靠近队列开头的位置。这确保了关键操作 (例如 heartbeat) 不会被长耗时的任务所阻塞。 ### 5. 标签页租赁系统 — 标签页的“租约” 标签页不只是“属于”某个会话 — 它们是通过以下状态被 **租赁** 的： - **`active`** — agent 正在控制该标签页 - **`handoff`** — 标签页已移交给用户进行检查 - **`deliverable`** — 结果已就绪，等待查看 在执行收尾工作时：`active` → 关闭，`handoff` → 保存，`deliverable` → 添加标识 + 释放。 ### 6. 延迟更新 如果在 agent 处于活动状态时扩展进行了更新 — 更新会被 **推迟**，直到工作完成。待处理的版本会保存在 storage 中，并在条件允许时第一时间重新加载扩展。 ### 7. Shadow DOM + MutationObserver content script 会在 **closed Shadow DOM** 中创建一个 overlay (`z-index: 2147483646`, `pointer-events: none`)。其样式与页面完全隔离。如果网站删除了该 overlay — **MutationObserver 会立即重新创建它**。 ### 8. 🤫 WebMCP — 隐藏特性 (仅供 dev/internal 使用) 这是一个实验性协议，允许 LLM 调用由**网页自身**通过 `navigator.modelContext` 注册的 MCP 工具。在生产环境中处于禁用状态。 ### 9. 🛡 反机器人？不！ **最有趣的结论是：根本没有反机器人机制。** - 没有伪装 User-Agent - 没有重置 `navigator.webdriver` - 没有任何 stealth 插件 - 没有绕过 CAPTCHA - 没有对 Canvas/WebGL/AudioContext 指纹进行任何篡改 该扩展是**合法地代表用户运行的**。它不会隐藏自己的存在 — 相反，它会直接展示出来 (动画光标、标签页上的徽章、"Codex" 标签页组)。甚至在连接 debugger 时还会设置 `navigator.webdriver = true` — 并且不进行任何掩饰。 ## 📡 通信协议 ### Background ↔ Content Script | 消息类型 | 方向 | 描述 | |---------------|-------------|----------| | `CONTENT_PING` | BG→CS→BG | 存活检查 (超时 1 秒) | | `AGENT_CURSOR_STATE` | BG→CS | 光标状态 `{cursor, isVisible, sessionId, turnId}` | | `TAB_FAVICON_BADGE` | BG→CS | Favicon 徽章 `{badge, faviconDataUrl}` | | `GET_AGENT_CURSOR_STATE` | CS→BG | 请求当前光标状态 | | `AGENT_CURSOR_ARRIVED` | CS→BG | 光标已到达 (动画完成) | ### Background ↔ Native Host (JSON-RPC 2.0) 核心方法： - `ping` → `pong` (健康检查) - `moveMouse` — 带有动画的光标移动 - `executeCdp` — 向标签页发送直接的 CDP 命令 - `attach` / `detach` — 连接/断开 debugger - `createTab` / `claimUserTab` / `finalizeTabs` — 标签页管理 - `getInfo` → `{name: "Chrome", capabilities: [...], metadata: {...}}` ### Content Security Policy ``` script-src 'self' connect-src 'self' http://127.0.0.1:* http://localhost:* ws://127.0.0.1:* ws://localhost:* font-src 'self' https://cdn.openai.com ``` 仅限 localhost。没有任何外部第三方连接。 ## 🔧 技术栈 - **Manifest V3** — 现代的 Chrome 扩展标准 - **WXT** — 开发框架 (wxt-dev) - **React 19** + **Tailwind CSS 4** — popup UI - **Chrome DevTools Protocol 1.3** — 标签页管理 - **Native Messaging** — 与桌面程序通信 - **Zod** — 消息 schema 验证 - **Spring 物理引擎** — 自研引擎 (无第三方库) - **Shadow DOM (closed)** — overlay 隔离 ## ⚠️ 如何安装 (欧洲地区) 1. 从 [Releases](https://github.com/megamen32/Codex-Chrome-Extension/releases) 下载 **ZIP 压缩包** 2. 将压缩包解压到任意文件夹 3. 打开 `chrome://extensions/` 4. 开启右上角的 **开发者模式** (Developer mode) 5. 点击 **加载已解压的扩展程序** (Load unpacked) 6. 选择解压后的 `extension` 文件夹 7. 下载并安装 OpenAI 的 **Codex 桌面版应用** 8. 在 Codex 中：**Settings → Computer use → Any App** — 开启 9. 在 Codex 中：**Settings → Computer use → Google Chrome** — 开启 ## 许可证 相关文件版权归 OpenAI 所有。本仓库仅出于研究目的 (逆向工程) 创建。

标签：AI代理, OpenAI, 云资产清单, 内存规避, 数据可视化, 浏览器自动化, 自定义脚本, 逆向工程