如果不想在本地装 Chromium，或者要跑大量网站，Firecrawl skill是另一个选项——它在远程沙盒里跑浏览器，本机零压力，返回干净 Markdown，直接喂给 AI 分析。免费额度 500 次，加 cache: 2d 配置避免重复消耗。

网络安全研究人员披露了Chrome浏览器一个已修复的安全漏洞CVE-2026-0628，该漏洞可能允许攻击者提升权限并访问系统本地文件。该漏洞存在于WebView标签的策略执行不足，已在2026年1月的Chrome版本中修复。攻击者可利用恶意扩展控制Chrome的Gemini Live面板，获得访问摄像头麦克风、截屏和访问本地文件的能力，凸显了AI功能集成到浏览器带来的新攻击向量和安全风险。

🚀Vite+Vue3+Gin拥有AI辅助的基础开发平台，企业级业务AI+开发解决方案，内置mcp辅助服务，内置skills管理，支持TS和JS混用。它集成了JWT鉴权、权限管理、动态路由、显隐可控组件、分页封装、多点登录拦截、资源权限、上传下载、代码生成器、表单生成器和可 ...

A：ClawJacked是OpenClaw中的一个高严重性安全漏洞，允许恶意网站通过WebSocket连接到本地运行的AI智能体并接管控制权。攻击者可以通过暴力破解密码、注册为受信任设备，最终获得对AI智能体的完全控制权，包括转储配置数据、读取日志等。