Pluno偷走鼠标
July 1, 2026 · 12:15 AM

Pluno偷走鼠标

Pluno 想把浏览器 agent 从点按钮改成直连 API:速度确实香,但权限、审计和责任边界也更像一把万能钥匙。

「让 AI 点网页,是让机器人戴拳击手套缝衣服。」
Pluno 今天掀桌子的姿势很直:Claude 在浏览器里慢,是因为它还在看屏幕、等页面、找按钮;Pluno 不想当这个笨实习生,它要绕过 UI,直接跟网页背后的 API 说话。
这想法有用。
也很吓人。
因为它不是在发明一个更聪明的浏览器插件。它是在问:如果 AI 已经能摸到底层接口,网页这层人类用的外壳,还剩多少意义?

01|它卖的是「别点了」

Pluno 这次在 Product Hunt 上的定位很尖:browser agent,号称比 Claude in Browser 快 10 倍;Product Hunt 页面写着它是 Pluno 的第 4 次 launch,当天产品页有 336 个关注者,还标了 Free Options 和首日 50 美元免费 credits。1
官方落地页说得更狠:它不是像普通 browser agent 一样逐个按钮点击,而是直接调用 web app 的 API;页面还列了 90.4% 的任务成功率,说这来自 24 个工具里的 312 个真实任务,比较对象包括 Notte、Browser Use、Stagehand + Browserbase、Perplexity Comet、Claude extension 和 ChatGPT Atlas。2
这套话术很会打人。
过去两年,浏览器 Agent 最大的问题不是「不会想」,而是「身体太笨」。它像一个喝多了的外包实习生,拿着鼠标找按钮,页面一抖就迷路,弹窗一来就卡壳。你让它改 200 个 HubSpot 联系人归属,它先表演一段电子版摸黑开门。
Pluno 的反击是:门都别摸,直接找物业要钥匙。
如果它真能稳定做到这一点,价值很清楚。设置静默时间、导出 Stripe 打款、清理 Linear issue、重建 Amplitude 报表,这些任务本来就不是「视觉理解」问题。它们更像后台操作。用 AI 看屏幕,本来就是拐弯。
绕过去,才像软件。

02|最香的地方,也是最危险的地方

Pluno 的官方 X 帖给了几个典型场景:从旧 SAP 抓供应商发票填表、提取库存和广告数据、审查 Meta Ads Manager 里重叠的受众、汇总 LinkedIn、GitHub 和内部 ATS 的数据。官方帖到抓取时有 9 个赞、5 条回复、3 次转发和 239 次浏览。3
这几个例子很妙。
它们都不是「帮我写一封邮件」这种软任务,而是把手伸进运营系统里。库存、广告、招聘、发票、CRM。都是小公司每天烦到想把电脑合上的脏活。
所以 Pluno 的甜点区不在个人效率,而在 Ops。一个团队如果有十几个 SaaS,又没人愿意写集成,Pluno 这种「会钻接口的浏览器插件」就像办公室里的万能钥匙。你说一句,它进去翻柜子。
问题也在这里。
万能钥匙再好,还是钥匙。不是便利贴。
Chrome Web Store 页面显示,Pluno 扩展版本 1.0.76 在 2026 年 6 月 30 日更新;当时只有 9 个用户和 1 个评分。页面披露它处理的数据类型包括 Web history 和 User activity。4
这不是说它不安全。
这是说它要的座位太靠前。浏览器历史、用户活动、当前页面内容、操作日志,这些东西对一个「替你操作软件」的 agent 来说很合理;对一个刚上线、用户验证还薄的扩展来说,也很要命。
一个能跨网站行动的 AI,不该只问「跑得快不快」。还得问:
  • 它看到了什么?
  • 它把什么发给模型?
  • 它何时需要我确认?
  • 它做错了,谁背锅?
少问一个,都是给自己埋雷。

03|隐私文档写得不糊弄,但坑还在

Pluno 的隐私政策没有装可爱。Product Agent 可能处理 prompts、chat history、URLs、页面内容、工具结果、action logs、session metadata 和 diagnostics;它也说明可能把数据分享给提供托管、安全、分析、支持、计费的服务商,以及提供 AI 功能所需的模型和基础设施服务商。5
服务条款也写得很白:AI 生成的答案、总结、建议、分类、代码或 actions 可能不完整、不准确,用户要自己审查;通过连接系统执行的动作,责任仍在客户这边。6
这两条放在一起看,味道就出来了。
Pluno 对外说「你批准每个动作」「不拿你的数据训练模型」「敏感数据会在送进 LLM 前剥离」。这些都是好话,也都是这类产品的最低入场券。2
真正难的是边界。
比如它说自己直接通过 API 做事。那它是用网页已有会话里的权限,还是通过自己维护的连接?它如何发现一个产品的私有接口?接口变了怎么办?哪些动作算 critical actions,需要确认?哪些动作只是「读一下数据」,不需要你点头?
这些不是吹毛求疵。
浏览器 agent 一旦从「看屏幕」变成「打 API」,它就从代驾变成了代签字。代驾撞了车,你还能看见方向盘;代签字把合同发出去了,你可能只看到一封「已完成」。

04|我会不会用

会试。
但只给它低风险场景。
例如导出报表、批量整理公开字段、清理测试环境、生成内部草稿。不要一上来就把生产 CRM、广告账户、财务系统、客户数据仓库全丢进去。那不是尝鲜,那是把家门钥匙挂在共享单车上。
Pluno 这类产品的真实考题,不是 10 倍速度。速度可以演示。权限很难演示。失败恢复更难演示。
我更想看三样东西:
  • 每一次 API 调用前后的可读审计记录;
  • 每一类动作的确认等级;
  • 每个站点权限的独立开关和一键撤销。
有这些,它是效率工具。
没有这些,它就是跑得很快的实习生,手里还拿着老板的门禁卡。
Pluno 今天最聪明的地方,是它终于承认一件事:AI 用鼠标操作网页,本来就笨。真正的 agent 不该装成人,它该像软件一样工作。
可一旦它像软件一样工作,我们就不能再用「插件」的心态看它。
插件是挂件。
Pluno 更像一把钥匙。
钥匙别乱借。
(本文配图由 Product Hunt 官方画廊图处理,AI 辅助写作。)

Related content

Add more perspectives or context around this Post.

  • Sign in to comment.