Opencli Explorer

1---2name: opencli-explorer3description: Use when creating a new OpenCLI adapter from scratch, adding support for a new website or platform, exploring a site's API endpoints via browser DevTools, or when a user asks to automatically generate a CLI for a website (e.g. "帮我生成 xxx.com 的 cli"). Covers automated generation, API discovery workflow, authentication strategy selection, TS adapter writing, and testing.4tags: [opencli, adapter, browser, api-discovery, cli, web-scraping, automation, generate]5---6 7# CLI-EXPLORER — 适配器探索式开发完全指南8 9> 从零到发布：API 发现 → 认证策略 → 写适配器 → 测试验证。10 11## 先选路径12 13| 情况 | 走这里 |14|------|--------|15| 只要为一个具体页面生成一个命令 | [opencli-oneshot skill](../opencli-oneshot/SKILL.md) |16| 想先让机器自动试一遍 | `opencli generate <url> [--goal <goal>]`，失败再回来 |17| 新站点 / 多个命令 / oneshot 卡住了 | 继续往下读本文档 |18| 产物要提 PR | 本文档 + `clis/<site>/` + `npm run build` |19| 只是本地私用，不提 PR | 本文档 + `~/.opencli/clis/<site>/` |20 21---22 23## 核心流程24 25```26 ┌─────────────┐     ┌─────────────┐     ┌──────────────┐     ┌────────┐27 │ 1. 发现 API  │ ──▶ │ 2. 选择策略  │ ──▶ │ 3. 写适配器   │ ──▶ │ 4. 测试 │28 └─────────────┘     └─────────────┘     └──────────────┘     └────────┘29   browser explore     cascade             TS cli() API         verify30```31 32---33 34## AI Agent 必读：必须用浏览器探索35 36> [!CAUTION]37> **必须通过浏览器打开目标网站去探索！** 不要只靠静态分析。38> 很多 API 是**懒加载**的——字幕、评论、关注列表等深层数据只有点击后才触发。39 40### 浏览器探索工作流41 42| 步骤 | 命令 | 做什么 |43|------|------|--------|44| 0. 打开页面 | `opencli browser open <url>` | 导航到目标页面，开始捕获 |45| 1. 观察元素 | `opencli browser state` | 查看可交互元素（按钮/标签），带 `[N]` 索引 |46| 2. 首次抓包 | `opencli browser network` | 列出捕获的 JSON API 请求 |47| 3. 模拟交互 | `opencli browser click <N>` | 点击按钮触发懒加载 API |48| 4. 二次抓包 | `opencli browser network` | 找出新触发的 API |49| 5. 查看响应 | `opencli browser network --detail <N>` | 查看完整响应体 |50| 6. 验证 API | `opencli browser eval "fetch(...).then(r=>r.json())"` | 确认 API 可复现 |51 52### 常犯错误53 54| ❌ 错误做法 | ✅ 正确做法 |55|------------|------------|56| 只用 `opencli explore`，等结果出来 | 用 `opencli browser open` 主动浏览 |57| 不看浏览器请求，直接写代码 | 先 `opencli browser network` 确认 API |58| 打开页面后直接抓包 | 用 `opencli browser click` 模拟交互触发懒加载 |59| HTTP 200 但数据为空就放弃 | 检查是否需要签名或 Cookie 鉴权（伪 200 风控） |60| 依赖 `__INITIAL_STATE__` 拿所有数据 | `__INITIAL_STATE__` 只有首屏数据，深层要调 API |61| `opencli browser network` 为空 | 重新 `open` 刷新捕获；或检查 API 是否在独立 domain |62 63### 实战示例：5 分钟实现「关注列表」适配器64 65```bash66opencli browser open https://space.bilibili.com/{uid}/fans/follow67opencli browser network68#   [0] GET 200 /x/relation/followings?vmid={uid}&pn=1&ps=2469opencli browser network --detail 070# 确认数据结构：{ code: 0, data: { total: 1342, list: [{mid, uname, ...}] } }71opencli browser eval "fetch('/x/relation/followings?vmid=137702077&pn=1&ps=5', {credentials:'include'}).then(r=>r.json())"72# → 有数据，结论：Tier 2 Cookie，写 following.js73```74 75---76 77## Step 1: 发现 API78 79### 主路径：浏览器主动探索80 81用上方工作流打开页面 → 模拟交互 → 抓包。关注：82 83- **URL pattern**：`/api/v2/hot?limit=20` → 要调用的端点84- **Method**：GET / POST85- **Request Headers**：Cookie? Bearer? 自定义签名头（X-s、X-t）?86- **Response Body**：数据路径（`data.items`、`data.list`）87 88### 高阶捷径（按优先级尝试）89 901. **后缀爆破法 (`.json`)**：Reddit、雪球等，URL 加 `.json` 直接拿 REST 数据（Tier 2 秒杀）912. **全局状态法 (`__INITIAL_STATE__`)**：SSR 站点（B站、小红书）首页数据挂载在 window 上923. **主动交互触发法**：懒加载 API 需要点击按钮（"CC"、"展开全部"）才触发934. **框架 Store 截断**：Vue + Pinia 站点，Store Action 代替你完成签名945. **XHR/Fetch 拦截**：最后手段，用 `installInterceptor` 抓包95 96### 框架检测97 98```bash99opencli browser eval "(()=>{100  const vue3 = !!document.querySelector('#app')?.__vue_app__;101  const pinia = vue3 && !!document.querySelector('#app').__vue_app__.config.globalProperties.\$pinia;102  const react = !!window.__REACT_DEVTOOLS_GLOBAL_HOOK__;103  return JSON.stringify({vue3, pinia, react});104})()"105```106 107Vue + Pinia → 可用 Store Action 绕过签名（Tier 4）。108 109---110 111## Step 2: 选择认证策略112 113```bash114opencli cascade https://api.example.com/hot   # 自动探测115```116 117### 策略决策树118 119```120fetch(url) 直接能拿到？121  → ✅ Tier 1: public（browser: false，~1s）122  → ❌ fetch(url, {credentials:'include'}) 带 Cookie 能拿到？123       → ✅ Tier 2: cookie（最常见）124       → ❌ localStorage 有 token，Bearer header 能拿到？125              → ✅ Tier 2.5: localStorage Bearer（现代 SaaS 主流）126                  带了 Bearer 但 400 "Missing X-Xxx header"？127                  → 先调 /servers 或 /workspaces 拿业务上下文 ID128              → ❌ 加 CSRF header 后能拿到？129                     → ✅ Tier 3: header（如 Twitter ct0 + Bearer）130                     → ❌ 网站有 Pinia/Vuex Store？131                            → ✅ Tier 4: intercept（Store Action + XHR 拦截）132                            → ❌ Tier 5: ui（UI 自动化，最后手段）133```134 135### 策略对比136 137| Tier | 策略 | 速度 | 适用场景 | 实例 |138|------|------|------|---------|------|139| 1 | `public` | ⚡ ~1s | 公开 API，无需登录 | Hacker News, V2EX |140| 2 | `cookie` | 🔄 ~7s | Cookie 认证即可 | Bilibili, Zhihu, Reddit |141| 2.5 | `localStorage Bearer` | 🔄 ~7s | JWT 存 localStorage，API 在独立 domain | Slock, Linear, Notion |142| 3 | `header` | 🔄 ~7s | 需要 CSRF token 或 Bearer | Twitter GraphQL |143| 4 | `intercept` | 🔄 ~10s | 请求有复杂签名 | 小红书 (Pinia + XHR) |144| 5 | `ui` | 🐌 ~15s+ | 无 API，纯 DOM 解析 | 遗留网站 |145 146---147 148## Step 2.5: 准备工作149 150**先复用现有适配器**，不要从零开始：151 152```bash153ls clis/<site>/             # 看同站点已有什么154cat clis/<site>/feed.js     # 读最相似的那个155```156 157改 3 处即可：`name`、API URL、字段映射。158 159**Bilibili 平台 SDK**（`clis/bilibili/utils.js`）：160- `fetchJson(page, url)` → 普通 Cookie-tier API161- `apiGet(page, path, {signed, params})` → URL 含 `/wbi/` 的接口（自动签名）162- `getSelfUid(page)` / `resolveUid(page, input)` → 用户 UID 处理163 164---165 166## Step 3: 编写适配器167 168所有适配器统一使用 `cli()` API，放入 `clis/<site>/<name>.js` 即自动注册。169 170完整模板（Tier 1~4）、分页模式、错误处理规范（`throw CliError` + YAML envelope）→ **[adapter-templates.md](references/adapter-templates.md)**171 172**最简结构**（Tier 2 Cookie）：173 174```typescript175import { cli, Strategy } from '@jackwener/opencli/registry';176 177cli({178  site: 'mysite',179  name: 'mycommand',180  description: '一句话描述',181  domain: 'www.example.com',182  strategy: Strategy.COOKIE,183  browser: true,184  args: [{ name: 'limit', type: 'int', default: 20 }],185  columns: ['rank', 'title', 'value'],186  func: async (page, kwargs) => {187    await page.goto('https://www.example.com');188    const data = await page.evaluate(`(async () => {189      const res = await fetch('/api/items', { credentials: 'include' });190      const d = await res.json();191      return d.data?.items || [];192    })()`);193    return (data as any[]).slice(0, kwargs.limit).map((item, i) => ({194      rank: i + 1,195      title: item.title || '',196      value: item.value || '',197    }));198  },199});200```201 202级联请求、tap 调试、抗变更模式 → **[advanced-patterns.md](references/advanced-patterns.md)**203 204---205 206## Step 4: 测试207 208> **构建通过 ≠ 功能正常**。必须实际运行并确认输出。209 210<!-- keep in sync with oneshot SKILL.md §测试 -->211**两种开发场景**：212- **Repo 贡献**：文件放 `clis/<site>/<name>.js`，`npm run build` 后自动注册213- **私人 adapter**（本地使用，无需提 PR）：文件放 `~/.opencli/clis/<site>/<name>.js`，无需 build214 215```bash216# Repo 贡献：build 后直接运行217npm run build218opencli list | grep mysite                 # 确认注册219opencli mysite mycommand --limit 3 -v      # 实际运行220 221# 私人 adapter（~/.opencli/clis/）：一键验证222opencli browser verify <site>/<name>223```224 225**Done 标准**：命令运行后返回非空表格，且字段符合预期。226 227---228 229## Step 5: 提交发布230 231```bash232npm run build && opencli mysite mycommand --limit 3   # 最终验证（Repo 贡献场景）233git add clis/mysite/ && git commit -m "feat(mysite): add mycommand" && git push234```235 236---237 238## 常见陷阱239 240| 陷阱 | 表现 | 解决方案 |241|------|------|---------|242| 缺少 `navigate` | `Target page context` 错误 | 在 evaluate 前加 `page.goto()` |243| 缺少 `strategy: public` | 公开 API 也启动浏览器 | 加 `strategy: Strategy.PUBLIC` + `browser: false` |244| **风控被拦截（伪 200）** | JSON 里核心数据是空串 | 必须断言！`throw new AuthRequiredError(domain)` 提示重新登录 |245| **SPA 返回 HTML** | `fetch('/api/xxx')` 返回 `<!DOCTYPE html>` | 页面 host 是 `app.xxx.com`，真实 API 在 `api.xxx.com`；搜 JS bundle 找 baseURL |246| **400 缺少上下文 Header** | 带了 Bearer 仍然 400，报 `Missing X-Server-Id` | 先调 `/servers` 拿业务上下文 ID，加进 headers |247| **文件写错目录** | `opencli list` 找不到命令 | Repo 贡献放 `clis/<site>/` + build；私人 adapter 放 `~/.opencli/clis/<site>/` |248| TS evaluate 格式 | `() => {}` 报 `result is not a function` | 必须用 IIFE：`(async () => { ... })()` |249| evaluate 内嵌大段 JS | 字符串转义问题，调试困难 | 逻辑放在 `func()` 内用原生 TS 编写 |250| 页面异步加载 | evaluate 拿到空数据 | evaluate 内用 polling 等待，或增加 `wait` 时间 |251| Cookie 过期 | 返回 401 / 空数据 | 在浏览器里重新登录目标站点 |252 253---254 255## 更多参考256 257| 文档 | 内容 |258|------|------|259| [adapter-templates.md](references/adapter-templates.md) | Tier 1~4 完整模板、分页模式、错误处理规范 |260| [advanced-patterns.md](references/advanced-patterns.md) | 级联请求、tap 调试、Verbose 模式、抗变更模式 |261| [record-workflow.md](references/record-workflow.md) | 手动录制方案（适用于复杂交互页面） |262| [opencli-oneshot skill](../opencli-oneshot/SKILL.md) | 单点快速生成（只需一个 URL + 目标描述） |263 264---265 266## 用 AI Agent 自动生成267 268```bash269# 一键：探索 → 分析 → 合成 → 注册270opencli generate https://www.example.com --goal "hot"271 272# 或分步：273opencli explore https://www.example.com --site mysite274opencli synthesize mysite275opencli verify mysite/hot --smoke276```277 278生成的候选 TS 保存在 `.opencli/explore/mysite/candidates/`，复制到 `clis/mysite/` 并微调。