開源工具 Cookey 解決 Agent 登入網站的驗證難題

開源工具 Cookey 解決 Agent 登入網站的驗證難題。

Cookey 是一款開源的 CLI 工具，旨在解決 AI Agent 在執行任務時常遇到的「請先登入」驗證阻礙，透過手機端掃碼授權，將瀏覽器 session 安全地傳輸回終端機。

核心功能與運作機制
Cookey 透過簡化驗證流程，讓使用者能將行動裝置端的登入狀態無縫接軌至自動化環境中：

• 透過 CLI 發起登入請求，並產生 QR Code。
• 使用者在手機 App 上掃碼並完成網站登入。
• 系統將加密後的 session 資料傳回 CLI，並匯出為 Playwright 相容的 storageState JSON 格式。
• 支援 Claude Code 等 AI Agent 透過 Vercel Skills CLI 快速整合。

安全性設計
針對敏感的 session 資料，Cookey 採取了嚴格的隱私保護措施：

• 採用 End to End (端到端) 加密技術進行 session 傳輸。
• 中繼伺服器被視為不可信，僅負責傳輸加密後的資料區塊（blob），伺服器端不儲存任何明文 cookie 或 session 資訊。
• 請求與 session 儲存均為短效期且僅存在於記憶體中。

實際應用場景
此工具特別適用於需要處理複雜驗證流程的自動化任務：

• 解決 MFA（多重因素驗證）或僅限行動裝置存取的登入流程。
• 將已驗證的狀態匯入 Playwright 測試腳本中。
• 讓 AI Agent 能夠在本地自動化環境中，直接使用使用者在手機端完成登入的 session。

專案現況
Cookey 目前為開源專案，包含 Go 語言編寫的 CLI 工具、SwiftUI 撰寫的 iOS App 以及中繼伺服器。Android 版本目前正處於內部測試階段，開發者歡迎使用者透過 GitHub 提供意見回饋。