持续分享 AI Engineering 学习笔记与实践经验涵盖 AI Coding、AI Agents、MCP、工作流、开源工具及开发实战。https://github.com/gdutxiaoxu/ai-engineering-learning让 AI 帮你开浏览器你大概碰到过这三个Codex 自带的 in-app Browser、Chrome DevTools MCP、还有连上你自己的 Chrome。名字都带浏览器干的事可完全不一样。很多人把它们当成一个东西的三个版本其实不是。最常见的翻车让 in-app Browser 去开你登录过的后台开半天打不开还以为是工具坏了——其实是用错了。用错工具轻则白忙活重则把账号搭进去。我挨个把它们过了一遍最大的感受别拿一个工具去干仨工具的活。先看一张表工具最擅长最大限制风险tokenin-app Browser本地预览、免登录页验证登不进去低活儿轻偏少Chrome DevTools MCP看报错 / 网络 / 性能默认隔离不碰你日常 Chrome中全家桶偏多--slim少连上真实 Chrome已登录页面、内网、扩展风险最高高看你怎么用差别不在强弱在分工。一样的地方先说一样的地方省得你以为它仨没关系。都是给 AI 用的都能让 AI 看见页面、动页面。最基础的几样都会开页面、跑段脚本、截图。还有一条一样的能力越大token 烧得越多、风险也越大。它仨长得像脾气可完全不同。光看能不能打开网页分不清谁是谁。不一样的地方才是重点。in-app Browser就是给你和 AI 一块儿看页面的说白了它是一个内置的、干净的预览窗口。你在本地起个服务比如localhost:3000让它看页面长啥样最合适。它跟你平时那个 Chrome 是隔开的不碰你的账号、不碰你的历史所以拿它跑本地页面心里踏实。但它有个硬伤也是它跟另外两个最大的不同登不进去。你 Chrome 里的登录状态、cookie、扩展、开着的标签页它一概没有。我翻过官方 issue说得很清楚登录态、profile、扩展in-app browser 现在都不支持。所以别指望用它进你已登录的 Gmail、公司后台那不是它该干的。Chrome DevTools MCP别拿它当更强的点击器这个被误解最深。很多人以为它是更会点页面的浏览器拿它去填表单、点点点。它真正能干的是把 Chrome 那套调试工具交给 AI看 console 报错、看网络请求、看性能、跑 Lighthouse、查内存。做前端的都懂这些以前得自己按 F12 一项一项翻现在能让 AI 替你翻还翻得比你快。举个例子页面白屏了它能直接帮你扒出来是哪个请求挂了、哪段 JS 报错了、首屏卡在哪——这些靠点是点不出来的。跟另外两个比比 in-app Browser 强是它能看见页面内部比真实 Chrome 克制是它默认用一个干净的隔离 profile不碰你平时那个 Chrome。两个小细节默认就是隔离的临时 profile除非你指定--userDataDir要是只让它干点最基础的活开页面、跑脚本、截图别用全家桶加个--slim只留 3 个工具省 token。这个开关挺值知道的人不多。连上真实 Chrome唯一能登进去的也最危险有些活前两个都干不了进你已登录的 SaaS、公司内网、用你的某个扩展、或者你和 AI 接力操作同一个页面。这时候才轮到真实 Chrome。两条路一条是 Codex 的 Chrome 扩展能用你的登录状态还能设白名单黑名单、审批能访问哪些站另一条是用--autoConnect、--browser-url或者远程调试端口接上你正在用的 Chrome。代价就是风险最高下面说。两个容易忽略的地方token 和安全光看能力还不够。有两个点三个工具差很多但特别容易被忽略。tokenin-app Browser活儿轻token 也少。Chrome DevTools MCP全家桶的工具说明都塞进上下文费 token换--slim只留 3 个工具就省。真实 Chrome完全看你怎么用。但有个通用的省法像查数据库一样只取你要的字段别一股脑全捞。让 AI 跑个evaluate只返回一个是/否、一个数字最省读一小段文字也还行。反过来让它把整页的 DOM、innerHTML全捞回来光这一下就比只回一个有/没有贵得多——一个复杂页面上万个节点全塞进上下文直接爆截图最贵还忽高忽低别动不动就截。我的习惯先evaluate拿关键值再读局部文字不行才上 snapshot最后才截图。安全in-app Browser隔离的风险低。Chrome DevTools MCP默认隔离 profile中等。真实 Chrome风险最高。真实 Chrome 这层最容易让人大意尤其是那个远程调试端口。记住一句话远程调试端口不是普通的网页权限是能彻底控制浏览器的级别。它本身不查你是谁谁连上谁就能读你的 cookie、读你的密码、往页面里塞代码。你想啊你浏览器里登着邮箱、网银、公司系统这个口子要是被别的程序接上等于把整台浏览器连账号一起交出去了。别以为只绑了 127.0.0.1 就没事你电脑上随便哪个程序都能连上去接管你的浏览器。能用--remote-debugging-pipe走管道、不开网络口就别老开着 9222。扩展也一样别图省事一直点允许按网站、按任务来授权。宁可每次多确认一下也别图一时省事。那到底用哪个说了这么多落到实际就三条线本地预览、不用登录的页面in-app Browser。排错、看网络、看性能Chrome DevTools MCP。要登录、进内网、用扩展真实 Chrome。会用 AI 开浏览器不是找出最强的那个是知道每个能干啥、不能干啥。参考来源Codex in-app Browserhttps://developers.openai.com/codex/app/browserCodex Chrome extensionhttps://developers.openai.com/codex/app/chrome-extensionChrome DevTools MCPhttps://github.com/ChromeDevTools/chrome-devtools-mcpChrome 远程调试安全更新https://developer.chrome.com/blog/remote-debugging-port