浏览器 Agent 的主要风险是什么?
网页内容不可信,页面状态易变,点击和提交可能产生真实副作用。
完整回答
需要域名白名单、操作级权限、页面状态验证、敏感输入隔离和提交前确认。截图或 DOM 文本中的指令只能作为数据,重要动作要根据可验证元素和预期页面进行后置检查。
加分信息
- 主动给出可量化的验证指标
- 能结合失败案例说明取舍
常见问题
- 只背定义,不说明工程边界
- 只讲理想流程,不处理异常路径
面试官可能追问
- 这个方案最可能在哪一步失败?
- 你会用什么数据证明改动有效?
结合受控任务 Agent 设计只读浏览与提交审批。