讓您的 AI 編碼代理透過 Chrome DevTools MCP 調試瀏覽器工作階段

背景

Google 近期為 Chrome DevTools MCP（Model Context Protocol）伺服器推出了重大更新，允許 AI 編碼代理程式（Coding Agents）直接連接至使用者正在運行的瀏覽器會話。這項功能讓開發者不再需要於自動化測試與手動除錯之間二選一，AI 代理程式現在可以接手處理特定網頁元件的調查、分析網路請求，甚至在開發者手動操作到一半的頁面上直接進行效能追蹤。

社群觀點

在 Hacker News 的討論中，社群對於這項更新展現了兩極化的反應。支持者普遍認為「狀態持久性」是這項技術最核心的價值。過去 AI 代理程式通常需要啟動全新的瀏覽器實例，這意味著開發者必須在每次自動化任務中重新處理登入驗證，或重新模擬複雜的購物車狀態與操作流程。現在 AI 能直接介入現有的瀏覽器分頁，大幅降低了除錯過程中的摩擦力，讓開發者能隨時將繁瑣的調查任務移交給 AI 處理。

然而，安全疑慮是討論中最激烈的爭點。部分使用者對此感到擔憂，認為這項功能本質上是將瀏覽器的完整控制權交給 AI，一旦發生提示詞注入攻擊，惡意網頁可能透過 AI 代理程式取得使用者的所有敏感資訊。由於 AI 擁有 DevTools 的完整存取權，理論上可以竊取網路回應內容或 Cookie。儘管 Chrome 設有手動授權對話框與明顯的自動化標籤作為防護，但對於安全意識較高的開發者來說，這依然存在極高的風險。

針對安全風險，社群也提出了一些折衷的實踐方案。有經驗的開發者建議使用獨立且專用的 Chrome 設定檔來執行此類任務，確保工作環境與個人帳號完全隔離，避免敏感資料遭到外洩。此外，也有討論提到 MCP 介面本身對人類開發者也具備潛在價值，因為 MCP 的設計初衷就是為了讓當前世代的 AI 能夠理解並正確執行指令，這種易於理解的特性或許比傳統複雜的 DevTools 協定更適合進行快速的自動化腳本編寫。

延伸閱讀

在討論串中，使用者分享了幾個相關的工具與資源。有人推薦了 chrome-cdp-skill，這是一個已經在實踐類似功能的代理程式技能，甚至能跨瀏覽器操作（如 Helium）。另外，vercel-labs 開源的 agent-browser 也被提及可以與此 MCP 伺服器的自動連接功能協同工作。對於想深入了解底層原理的開發者，留言也指向了傳統的 Chrome DevTools Protocol 官方文件，以便與新的 MCP 介面進行對照。