/tag/抓包

在对一些软件的漏洞挖掘过程中分析数据包是不可或缺的部分,我是采用了reqable(开系统代理)->proxypin->clash verge,然后让ai通过proxypin mcp分析抓到的数据包,存在的问题是网页和应用大多可以正常用,但是codex会报sse超时,听codex分析我设置reqable关闭ssl只负责转发,但一旦开始抓包codex还是没网,这导致我抓包和用codex总是要错开就很麻烦,想问一下佬们有没有解决方法或者其他更简单的方案? 5 个帖子 - 3 位参与者 阅读完整话题

来源 https://github.com/ProxymanApp/TCPViewer 预览

现在模拟器以及真机的root都是怎么防检测的，很多软件打开就闪退。有没有佬来打开一下我的思路。最好是模拟器，真不行的话我整个真机也行。 2 个帖子 - 2 位参与者 阅读完整话题

web端抓包的好用的软件推荐，大佬们推荐一下，小弟非常感谢 4 个帖子 - 3 位参与者 阅读完整话题

之前用的Stream，感觉已经很久没更新了，有没有其他软件推荐 8 个帖子 - 6 位参与者 阅读完整话题

最近看到有人说 ping0.cc （很多人用来查 IP 纯净度/风控值的工具）在偷偷收集用户真实 IP 。我不喜欢人云亦云，直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ，我擦，居然实锤了。下面每一条你都能自己复现。 手法一：WebRTC 抓真实 IP ，再 POST 回服务器 打开 ping0 时，它的 check.js 里有个 peer()函数（代码混淆过，但逻辑很清楚）： - 新建 RTCPeerConnection ，配上 STUN 服务器； - 监听 ICE candidate ，从候选串里把 IP 抠出来； - 然后 axios.post (/ip/peer, { ip: 你的真实 IP })，发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询，它却从 WebRTC 拿到了你代理背后的真实地址，还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二：双栈（ IPv4 + IPv6 ）交叉强制抓取 ping0 的页面同时从两个子域名加载脚本： https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网，它也能把你的 IPv4 钓出来（反之亦然）。双栈用户的两个地址，一个都跑不掉。 手法三：把你的 IPv4 和 IPv6 配对，记到服务器（最致命） 这是压死骆驼的一根稻草。ping0 的 JS 原文（去混淆后）： js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说，它会发一个： GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了，这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了，URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤（ 30 秒，你自己验） 1. 浏览器打开 https://ping0.cc ，按 F12 → Network （网络）面板； 2. 刷新页面； 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ，三个都在； 4. 点开 logv6/...那条，URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时，它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档； - 对在意匿名性、做跨境/多账号/科学上网的人，这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC （ Firefox 改 media.peerconnection.enabled=false ，Chrome 装 WebRTC 控制类插件）； - 或者，换一个不这么干的网站。

最近看到有人说 ping0.cc （很多人用来查 IP 纯净度/风控值的工具）在偷偷收集用户真实 IP 。我不喜欢人云亦云，直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ，我擦，居然实锤了。下面每一条你都能自己复现。 手法一：WebRTC 抓真实 IP ，再 POST 回服务器 打开 ping0 时，它的 check.js 里有个 peer()函数（代码混淆过，但逻辑很清楚）： - 新建 RTCPeerConnection ，配上 STUN 服务器； - 监听 ICE candidate ，从候选串里把 IP 抠出来； - 然后 axios.post (/ip/peer, { ip: 你的真实 IP })，发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询，它却从 WebRTC 拿到了你代理背后的真实地址，还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二：双栈（ IPv4 + IPv6 ）交叉强制抓取 ping0 的页面同时从两个子域名加载脚本： https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网，它也能把你的 IPv4 钓出来（反之亦然）。双栈用户的两个地址，一个都跑不掉。 手法三：把你的 IPv4 和 IPv6 配对，记到服务器（最致命） 这是压死骆驼的一根稻草。ping0 的 JS 原文（去混淆后）： js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说，它会发一个： GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了，这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了，URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤（ 30 秒，你自己验） 1. 浏览器打开 https://ping0.cc ，按 F12 → Network （网络）面板； 2. 刷新页面； 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ，三个都在； 4. 点开 logv6/...那条，URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时，它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档； - 对在意匿名性、做跨境/多账号/科学上网的人，这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC （ Firefox 改 media.peerconnection.enabled=false ，Chrome 装 WebRTC 控制类插件）； - 或者，换一个不这么干的网站。

最近看到有人说 ping0.cc （很多人用来查 IP 纯净度/风控值的工具）在偷偷收集用户真实 IP 。我不喜欢人云亦云，直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ，我擦，居然实锤了。下面每一条你都能自己复现。 手法一：WebRTC 抓真实 IP ，再 POST 回服务器 打开 ping0 时，它的 check.js 里有个 peer()函数（代码混淆过，但逻辑很清楚）： - 新建 RTCPeerConnection ，配上 STUN 服务器； - 监听 ICE candidate ，从候选串里把 IP 抠出来； - 然后 axios.post (/ip/peer, { ip: 你的真实 IP })，发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询，它却从 WebRTC 拿到了你代理背后的真实地址，还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二：双栈（ IPv4 + IPv6 ）交叉强制抓取 ping0 的页面同时从两个子域名加载脚本： https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网，它也能把你的 IPv4 钓出来（反之亦然）。双栈用户的两个地址，一个都跑不掉。 手法三：把你的 IPv4 和 IPv6 配对，记到服务器（最致命） 这是压死骆驼的一根稻草。ping0 的 JS 原文（去混淆后）： js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说，它会发一个： GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了，这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了，URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤（ 30 秒，你自己验） 1. 浏览器打开 https://ping0.cc ，按 F12 → Network （网络）面板； 2. 刷新页面； 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ，三个都在； 4. 点开 logv6/...那条，URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时，它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档； - 对在意匿名性、做跨境/多账号/科学上网的人，这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC （ Firefox 改 media.peerconnection.enabled=false ，Chrome 装 WebRTC 控制类插件）； - 或者，换一个不这么干的网站。

最近看到有人说 ping0.cc （很多人用来查 IP 纯净度/风控值的工具）在偷偷收集用户真实 IP 。我不喜欢人云亦云，直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ，我擦，居然实锤了。下面每一条你都能自己复现。 手法一：WebRTC 抓真实 IP ，再 POST 回服务器 打开 ping0 时，它的 check.js 里有个 peer()函数（代码混淆过，但逻辑很清楚）： - 新建 RTCPeerConnection ，配上 STUN 服务器； - 监听 ICE candidate ，从候选串里把 IP 抠出来； - 然后 axios.post (/ip/peer, { ip: 你的真实 IP })，发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询，它却从 WebRTC 拿到了你代理背后的真实地址，还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二：双栈（ IPv4 + IPv6 ）交叉强制抓取 ping0 的页面同时从两个子域名加载脚本： https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网，它也能把你的 IPv4 钓出来（反之亦然）。双栈用户的两个地址，一个都跑不掉。 手法三：把你的 IPv4 和 IPv6 配对，记到服务器（最致命） 这是压死骆驼的一根稻草。ping0 的 JS 原文（去混淆后）： js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说，它会发一个： GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了，这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了，URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤（ 30 秒，你自己验） 1. 浏览器打开 https://ping0.cc ，按 F12 → Network （网络）面板； 2. 刷新页面； 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ，三个都在； 4. 点开 logv6/...那条，URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时，它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档； - 对在意匿名性、做跨境/多账号/科学上网的人，这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC （ Firefox 改 media.peerconnection.enabled=false ，Chrome 装 WebRTC 控制类插件）； - 或者，换一个不这么干的网站。

最近看到有人说 ping0.cc （很多人用来查 IP 纯净度/风控值的工具）在偷偷收集用户真实 IP 。我不喜欢人云亦云，直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ，我擦，居然实锤了。下面每一条你都能自己复现。 手法一：WebRTC 抓真实 IP ，再 POST 回服务器 打开 ping0 时，它的 check.js 里有个 peer()函数（代码混淆过，但逻辑很清楚）： - 新建 RTCPeerConnection ，配上 STUN 服务器； - 监听 ICE candidate ，从候选串里把 IP 抠出来； - 然后 axios.post (/ip/peer, { ip: 你的真实 IP })，发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询，它却从 WebRTC 拿到了你代理背后的真实地址，还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二：双栈（ IPv4 + IPv6 ）交叉强制抓取 ping0 的页面同时从两个子域名加载脚本： https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网，它也能把你的 IPv4 钓出来（反之亦然）。双栈用户的两个地址，一个都跑不掉。 手法三：把你的 IPv4 和 IPv6 配对，记到服务器（最致命） 这是压死骆驼的一根稻草。ping0 的 JS 原文（去混淆后）： js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说，它会发一个： GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了，这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了，URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤（ 30 秒，你自己验） 1. 浏览器打开 https://ping0.cc ，按 F12 → Network （网络）面板； 2. 刷新页面； 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ，三个都在； 4. 点开 logv6/...那条，URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时，它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档； - 对在意匿名性、做跨境/多账号/科学上网的人，这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC （ Firefox 改 media.peerconnection.enabled=false ，Chrome 装 WebRTC 控制类插件）； - 或者，换一个不这么干的网站。

最近看到有人说 ping0.cc （很多人用来查 IP 纯净度/风控值的工具）在偷偷收集用户真实 IP 。我不喜欢人云亦云，直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ，我擦，居然实锤了。下面每一条你都能自己复现。 手法一：WebRTC 抓真实 IP ，再 POST 回服务器 打开 ping0 时，它的 check.js 里有个 peer()函数（代码混淆过，但逻辑很清楚）： - 新建 RTCPeerConnection ，配上 STUN 服务器； - 监听 ICE candidate ，从候选串里把 IP 抠出来； - 然后 axios.post (/ip/peer, { ip: 你的真实 IP })，发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询，它却从 WebRTC 拿到了你代理背后的真实地址，还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二：双栈（ IPv4 + IPv6 ）交叉强制抓取 ping0 的页面同时从两个子域名加载脚本： https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网，它也能把你的 IPv4 钓出来（反之亦然）。双栈用户的两个地址，一个都跑不掉。 手法三：把你的 IPv4 和 IPv6 配对，记到服务器（最致命） 这是压死骆驼的一根稻草。ping0 的 JS 原文（去混淆后）： js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说，它会发一个： GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了，这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了，URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤（ 30 秒，你自己验） 1. 浏览器打开 https://ping0.cc ，按 F12 → Network （网络）面板； 2. 刷新页面； 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ，三个都在； 4. 点开 logv6/...那条，URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时，它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档； - 对在意匿名性、做跨境/多账号/科学上网的人，这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC （ Firefox 改 media.peerconnection.enabled=false ，Chrome 装 WebRTC 控制类插件）； - 或者，换一个不这么干的网站。

Gopay iOS v2.10.0版本完整注册请求抓包，在iOS HOOK获取HMAC_KEY。新人第一帖，无法上传HAR，就把HMAC_KEY和对应的X_E2放这里吧。 DEFAULT_HMAC_KEY = “f/Xebb,h*D’wCiFj4’Y<k,E-b|7MrmUA[(N[(Dc7f(cxnmNqEjkmHU&TvM*N^sD” DEFAULT_X_E2 = “1F8BDAF17C149ADBD8ECBE6EB161A” 1 个帖子 - 1 位参与者 阅读完整话题

学了一个学期的Python ，然后在ds 的辅助下，请求学校网站，抓包，分析请求体和返回内容，找到api，我将迎来学校图书馆的专属座位（每天早上一开始预约就定时任务去抢），以及抢课脚本，确保每次都能行选到最不费劲的水课 不过这应该是cs专业的传统艺能了吧，学校的网站居然是什么urp架构，似乎是很远古的东西了 1 个帖子 - 1 位参与者 阅读完整话题

连接手机usb开发者后， 抓包显示美团小象超市的请求都加密了， 本来还想监控一下打折的麒麟瓜呢。。 7 个帖子 - 6 位参与者 阅读完整话题

最近刚root了手机，捣鼓着玩。碰到个大难题，一晚上了没解决，悬赏看看能不能解决~ 我的环境：kernelSU，已安装的模块有（Zygisk Next、LSP、TrustMeAlready，算法助手pro），ca系统证书弄好了（Charles+postern的方案），目标app有环境检测，实在没招（有root检测、vpn检测、hook框架检测） 我的需求是：帮我完成本地的抓包（帮我补齐缺少啥模块之类的），APP的下载链接可能会包含aff，有兴趣的回复一下帖子，我会私信佬。可以走咸鱼 2026 5.30 14:17 补充一下：距离发帖已经有6-7位佬进行了尝试，如果有人率先跟我反馈抓到包了，我会改标题的，如果没改悬赏就还在 21 个帖子 - 12 位参与者 阅读完整话题

#开源推广 #开源项目 #Claude 详细内容见: https://github.com/TokenRollAI/claude-code-workflow-research Claude Code Workflow 省流版 一句话：Claude Code workflow 不是模型自己在一次请求里并发工作，而是主模型先写一段 JavaScript 编排脚本，Claude Code 本地 runtime 执行这段脚本，按脚本启动多个子代理，再把子代理的结构化 JSON 结果串起来。 核心流程 用户显式触发 workflow -> 主模型看到 Workflow 本地工具 -> 主模型生成一段 JS workflow script -> Claude Code 本地 runtime 执行 JS -> JS 里的 agent() 启动多个普通子代理请求 -> 子代理通过 StructuredOutput 返回 JSON -> runtime 把 JSON 当作 agent() 的返回值传给后续 JS -> JS 最终 return 一个对象 -> Claude Code 用 <task-notification> 把结果回灌主会话 最重要的几个点 Workflow 是本地工具，不是 Anthropic API 的一个特殊 endpoint 。 主模型负责“写编排脚本”，本地 runtime 负责“执行脚本”。 workflow 脚本是受限 JavaScript DSL ，不是完整 Node.js 。 agent(prompt, { schema }) 会启动一个子代理，并强制它调用 StructuredOutput 。 子代理返回的是 schema 校验后的 JSON ，不是父流程从自然语言里硬解析。 agent 之间不直接聊天；交接由 JS 完成：上一个 agent 的 JSON -> JSON.stringify(...) -> 下一个 agent 的 prompt 。 pipeline() 默认没有阶段 barrier ，某个 item 完成一阶段就能进入下一阶段。 parallel() 是 barrier ，只适合确实需要等全部结果时使用。 workflow 完成后，最终结果通过 <task-notification> 注入回主会话。 支持 resume ，因为脚本要求确定性，已完成且未变更的 agent 调用可以命中缓存。 Prompt 是怎么拼的 一次 workflow 子代理请求不是一个巨大的纯文本 prompt ，而是多个槽位组合： 槽位 放什么 messages[0].content 子代理本轮 user 输入，包含系统提醒和 JS 生成的任务 prompt 。 system[] Claude Code 身份、workflow subagent 规则、环境信息。 tools[] Bash/Read/Skill 等工具，以及动态生成的 StructuredOutput 。 StructuredOutput.input_schema JS 里传给 agent(..., { schema }) 的 schema 。 本次例子里，judge prompt 是这样来的： agent( `你是桌游评委，专门从这个维度评审：「${j.desc}」。\n` + `待评概念：\n${JSON.stringify(concept, null, 2)}\n` + `请给出 1-10 分并简述理由。用中文作答。`, { schema: JUDGE_SCHEMA } ) 这里的 concept 是 invent agent 通过 StructuredOutput 返回的 JSON 。也就是说，下游 prompt 看到什么，完全取决于 JS 作者显式拼进去什么。 本次抓包里的例子 这次 workflow 是一个“桌游设计锦标赛”： 5 个 invent agent：分别从 5 个设计方向发明桌游。 15 个 judge agent：每个概念由 3 个评委维度打分。 1 个 synthesize agent：取冠军并嫁接落选概念优点，生成最终设计稿。 合计 21 个逻辑 agent 。 最终通知里也记录了： <agent_count>21</agent_count> <subagent_tokens>232900</subagent_tokens> <duration_ms>257654</duration_ms> Claude Code workflow 把“多代理协作”从自然语言群聊变成了可执行的数据流程序： agent() 像异步函数，prompt 是输入， StructuredOutput JSON 是返回值， pipeline() 和 parallel() 是调度结构，最终 return 是结果。

#开源推广 #开源项目 #Claude 详细内容见: https://github.com/TokenRollAI/claude-code-workflow-research Claude Code Workflow 省流版 一句话：Claude Code workflow 不是模型自己在一次请求里并发工作，而是主模型先写一段 JavaScript 编排脚本，Claude Code 本地 runtime 执行这段脚本，按脚本启动多个子代理，再把子代理的结构化 JSON 结果串起来。 核心流程 用户显式触发 workflow -> 主模型看到 Workflow 本地工具 -> 主模型生成一段 JS workflow script -> Claude Code 本地 runtime 执行 JS -> JS 里的 agent() 启动多个普通子代理请求 -> 子代理通过 StructuredOutput 返回 JSON -> runtime 把 JSON 当作 agent() 的返回值传给后续 JS -> JS 最终 return 一个对象 -> Claude Code 用 <task-notification> 把结果回灌主会话 最重要的几个点 Workflow 是本地工具，不是 Anthropic API 的一个特殊 endpoint 。 主模型负责“写编排脚本”，本地 runtime 负责“执行脚本”。 workflow 脚本是受限 JavaScript DSL ，不是完整 Node.js 。 agent(prompt, { schema }) 会启动一个子代理，并强制它调用 StructuredOutput 。 子代理返回的是 schema 校验后的 JSON ，不是父流程从自然语言里硬解析。 agent 之间不直接聊天；交接由 JS 完成：上一个 agent 的 JSON -> JSON.stringify(...) -> 下一个 agent 的 prompt 。 pipeline() 默认没有阶段 barrier ，某个 item 完成一阶段就能进入下一阶段。 parallel() 是 barrier ，只适合确实需要等全部结果时使用。 workflow 完成后，最终结果通过 <task-notification> 注入回主会话。 支持 resume ，因为脚本要求确定性，已完成且未变更的 agent 调用可以命中缓存。 Prompt 是怎么拼的 一次 workflow 子代理请求不是一个巨大的纯文本 prompt ，而是多个槽位组合： 槽位 放什么 messages[0].content 子代理本轮 user 输入，包含系统提醒和 JS 生成的任务 prompt 。 system[] Claude Code 身份、workflow subagent 规则、环境信息。 tools[] Bash/Read/Skill 等工具，以及动态生成的 StructuredOutput 。 StructuredOutput.input_schema JS 里传给 agent(..., { schema }) 的 schema 。 本次例子里，judge prompt 是这样来的： agent( `你是桌游评委，专门从这个维度评审：「${j.desc}」。\n` + `待评概念：\n${JSON.stringify(concept, null, 2)}\n` + `请给出 1-10 分并简述理由。用中文作答。`, { schema: JUDGE_SCHEMA } ) 这里的 concept 是 invent agent 通过 StructuredOutput 返回的 JSON 。也就是说，下游 prompt 看到什么，完全取决于 JS 作者显式拼进去什么。 本次抓包里的例子 这次 workflow 是一个“桌游设计锦标赛”： 5 个 invent agent：分别从 5 个设计方向发明桌游。 15 个 judge agent：每个概念由 3 个评委维度打分。 1 个 synthesize agent：取冠军并嫁接落选概念优点，生成最终设计稿。 合计 21 个逻辑 agent 。 最终通知里也记录了： <agent_count>21</agent_count> <subagent_tokens>232900</subagent_tokens> <duration_ms>257654</duration_ms> Claude Code workflow 把“多代理协作”从自然语言群聊变成了可执行的数据流程序： agent() 像异步函数，prompt 是输入， StructuredOutput JSON 是返回值， pipeline() 和 parallel() 是调度结构，最终 return 是结果。

最近在学习抓包爬数据的，用ai在vibecoding。有无佬知道更精准或者我的问题出在那里。之前没咋用学习过抓包，所以一直很坎坷调试很久，不知道是我提示词的问题还是模型的问题，gpt5.5和小米的2.5pro模型都有用过，但是效果不太理想，需要一直调试，耗时很长，大题是可以出来，比如抓取的信息和csv文件。但是小问题不断。比如信息边界问题。抓取到了非规格的信息，比如标题和描述或者其他按钮。csv中价格不是对应规格的，图片都是同一个不是对应规格的预览图。不是高清图。等一系列小问题。 问题是“抓取对应1688详情页面的相关规格信息，最后得到文件products.json，然后将json文件转化成csv，csv中对应格式和json格式相同，以对象分组。同一个对象一行。分别有不同的json单对象中的字段信息作为行名。并且csv中对应图片的单元格，使用函数image处理对应json中的图片字符串方便后续csv联网状态下可以直接加载对应图片” —>简单说就是把商品详情页面的不同规格信息（按钮上的）和对应不同规格的预览高清图片还有价格加载到csv之类的excel中，制作这种脚本或者web工具。 想请教下是否有更简单、更精准方式，比如第三方插件。或者其他相关工具。github我也看到有一些。但是很多不符合我的要求，先直接来请教各位大佬了 样例是 对应商品详情页面案例 products.json案例 对应产出案例（带各种小bug的） 1 个帖子 - 1 位参与者 阅读完整话题

如题，需求如下： 可以拦截、修改请求和响应 数据包请求头顺序要和浏览器保持一致 （ burp suite 请求头顺序不对） 可以热更新二级代理，不需要退出就可以更新二级代理（ mitmproxy 需要在启动时命令行指定） 轻量级，不闪退（ reqable 容易闪退） 免费，或者有免费版本也可以

如题，需求如下： 可以拦截、修改请求和响应 数据包请求头顺序要和浏览器保持一致 （ burp suite 请求头顺序不对） 可以热更新二级代理，不需要退出就可以更新二级代理（ mitmproxy 需要在启动时命令行指定） 轻量级，不闪退（ reqable 容易闪退） 免费，或者有免费版本也可以