6cec6d8014
- Refactored autonomous_operation_sop.md with clearer path warnings and workflow - Added helper.py: complete_task() auto-prepends R-number + date to history - Updated scheduled_task_sop.md and web_setup_sop.md
4.3 KiB
4.3 KiB
Web 工具链初始化执行 SOP
若 web_scan 和 web_execute_js 已测试可用,无需执行此 SOP。 仅供初始安装时,code_run 可用但 web 工具尚未配置的场景。
目标
在仅具备系统级权限(code_run)时,建立 Web 交互能力(web_scan / web_execute_js)。
前置:检测浏览器
import shutil, subprocess
browser = "chrome" if shutil.which("chrome") else "msedge" # Edge内置必存在,Chrome可选
阶段一:安装 Tampermonkey (手动)
状态: 尚未实现自动化,需用户手动操作。
- 用
start打开扩展商店页面(自动适配浏览器):- Chrome:
start "" "https://chromewebstore.google.com/detail/篡改猴测试版/gcalenpjmijncebpfijmoaglllgpjagf" - Edge:
start "" "https://microsoftedge.microsoft.com/addons/detail/tampermonkey/iikmkjmpaadaobahmlepeloendndfphd"
- Chrome:
- 提示用户点击"安装"并确认。
阶段 1.5:开启「允许运行用户脚本」
前置:TM 已安装,但 Chrome 可能默认未开启此权限。 需打开 TM 的扩展详情页,手动开启相关开关。
自动打开详情页
- 从文件系统读取 TM 扩展 ID:
import os, json, glob ext_dir = os.path.expandvars(r'%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions') for eid in os.listdir(ext_dir): for ver in glob.glob(os.path.join(ext_dir, eid, '*')): mf = os.path.join(ver, 'manifest.json') if os.path.isfile(mf): with open(mf, encoding='utf-8') as f: m = json.load(f) if 'tampermonkey' in m.get('name','').lower() or 'tampermonkey' in m.get('description','').lower(): tm_id = eid; break - 导航到
chrome://extensions/?id={tm_id}:- ⚠️
chrome://协议无法通过命令行参数或 JS(window.open) 打开 - ✅ 用 ljqCtrl(需先打开一个 Chrome 窗口并置顶)或剪贴板+地址栏方案:
# 剪贴板方案:写入URL → Ctrl+L → Ctrl+V → Enter import win32clipboard win32clipboard.OpenClipboard(); win32clipboard.EmptyClipboard() win32clipboard.SetClipboardText(f'chrome://extensions/?id={tm_id}') win32clipboard.CloseClipboard() # 然后用 ljqCtrl 或 SendKeys 发送 Ctrl+L, Ctrl+V, Enter
- ⚠️
- 提示用户在详情页中开启「允许运行用户脚本」开关。
阶段 1.6:配置 Tampermonkey CSP 设置
目的:移除网站 CSP 头,使 web_execute_js 能在所有页面正常注入执行。 路径:TM 管理面板 → 设置 → 配置模式选「高级」→ 修改内容安全策略(CSP)头信息 → 选「全部移除」→ 点保存按钮
- ⚠️ 高级设置不会自动保存,必须手动点页面底部的「保存」按钮,否则配置不生效
阶段二:安装 ljq_web_driver.user.js
脚本路径: ../assets/ljq_web_driver.user.js
方案A(自动化,优先)
本地 HTTP 服务器 + TM 中间页,用 start 命令打开:
- Python 启动
http.server托管脚本(Content-Type: text/javascript)- ⚠️ 必须用
Popen(..., stdout=subprocess.DEVNULL, stderr=subprocess.DEVNULL)丢弃输出 - ❌ 禁用
stdout=PIPE或stderr=PIPE,会导致缓冲区满后服务器阻塞返回空响应 - Windows 可加
creationflags=subprocess.CREATE_NO_WINDOW避免弹窗
- ⚠️ 必须用
start "" "https://www.tampermonkey.net/script_installation.php#url=http://127.0.0.1:{port}/ljq_web_driver.user.js"- ⚠️ 以上步骤均须用
Popen非阻塞执行,禁止subprocess.run(会等待进程结束) - 服务器需持续运行直到用户完成安装,用
Popen启动后立即返回继续执行
- ⚠️ 以上步骤均须用
- TM 秒弹安装确认,用户点"安装"即可
方案B(手动 fallback)
若方案A失败,用剪贴板:
- 读取脚本内容 →
pyperclip.copy() - 通知用户在 TM 中【新建脚本 → 全选 → 粘贴 → 保存】
阶段三:验证
调用 web_scan 或注入 JS 心跳检测,确认脚本已生效。
避坑 (Chromium untrusted 拦截)
- ❌ 直接导航到
localhost/.user.js→ Chromium 弹 untrusted 拦截 + "另存为",延迟约1分钟 - ✅ 必须用
start命令(系统级)打开 TM 中间页 URL → 秒弹安装,无拦截 - 此问题 Chrome 和 Edge 均存在(Chromium 内核通病)