Manus 如何在雲端瀏覽器處理登入狀態和用戶憑證

試想一下：你要求 AI 代理幫你訂機票、查電郵或更新 CRM。為做到這些，它就需要進入你嘅網上帳戶。但點樣可以安全地登入，而又唔使成日煩你輸入密碼？

代理可以代用戶處理好多工作。為咗實現呢點，佢哋通常都要連接第三方服務，好似網站、資料庫或外部 API。有啲事情代理可以用程式方式直接接入，但大多數工作依然需要傳統嘅登入方式同用戶互動。

早前我們討論過，尤其讓瀏覽器管理用戶憑證時，會帶來更多安全風險，有機會引發漏洞。 https://blog.logto.io/agent-auth#chatgpt-operator-agent-auth-experience

雖然呢個流程帶來合理安全疑慮，但正如前述，使用體驗方面真係好方便。可用性和安全性之間的平衡，成為值得深究的技術課題。

本文會探討部分代理如何解決我會稱之為「基於瀏覽器的登入與認證」這個難題。

我哋會詳細看看 Manus 點處理呢個問題、仲存在哪些風險，以及代理驅動環境中身份驗證未來可能會有咩發展。

Manus 做法：「登入一次，長期保持登入」#

Manus 設計咗一個叫 雲端瀏覽器 的功能，佢就好似一部完全運行於雲端、被沙盒隔離的遠端電腦。可以當係你代理專屬的網頁瀏覽器，最大特色係：即使係跨設備、跨任務用，佢都能記住你已登入狀態。

運作流程如下：

1. 你喺雲端瀏覽器入面手動登入網站。每個網站只需做一次。
2. Manus 會捕捉你嘅會話數據：Cookies、本地存儲（Local Storage），只要係用來記住登入的資料。
3. 呢啲資料會被加密兩次：先係本地加密，再傳到雲端再次加密。全部資料都唔會以明文儲存。
4. 日後代理要再訪問個網站，Manus 就會自動將會話注入一個新沙盒。網站自然以為你一直都係登入狀態。
5. 你可以跨設備同步，仲可以隨時喺設定清除會話數據。

呢個機制有如畀代理一張安全門禁卡，只能用喺自己個房間裡面，但去邊都啱用。

本地瀏覽器（例如 Chrome）與代理雲端瀏覽器#

你可能會問：「咁咪同用 Chrome 一樣？點解代理型雲瀏覽器會更加危險？」唔如拆解一下原因。

• 點解一般交畀 Chrome 處理憑證係安全
• 點解交畀代理型雲端瀏覽器會有風險
• 乜嘢算係「第一方」同「第三方」

核心分別：本地瀏覽器 vs 代理雲端瀏覽器#

點解信 Chrome 較安全#

1. 你係操作者 Chrome 屬於第一方界面，你自己主動操作，清楚知道正在做乜，屬於你嘅運算環境。你有意輸入密碼，瀏覽器都會有透明、可審查提示。

2. 安全緊密集成 好似 Chrome 呢啲瀏覽器會用 OS 安全存儲保存密碼，通常仲要用生物特徵或裝置登入先解鎖。自動填寫都只會發生於預期下的情境（例如域名匹配）。

3. 幾乎無委託 你唔係“交”密碼畀 Chrome，只係儲存你自己打過既內容，需要你親自許可。真正操作者係你而非第三方。

代理雲端瀏覽器有咩風險#

1. 佢喺你名義操作，但你睇唔到 雲端瀏覽器多數係後台自動化控制。當你將憑證交畀它，基本上佢係為你登入，過程通常無 UI 提示或回饋，變相失去可見性和責任歸屬。

2. 儲存風險 假如你將密碼明文交給代理，呢啲資料有可能被寫入日誌、緩存甚至記憶體。無嚴格存取控制就極之危險。

3. 信任邊界唔清晰 你或許信任代理服務提供商，但相比 Chrome，你無作業系統層或物理層保障。如果伺服器失守或代理開發存有瑕疵，你嘅憑證極易外洩。

第一方及第三方#

細看「第一方」與「第三方」的真正意義，以及點解 Chrome 屬於第一方而代理雲瀏覽器唔係。

你直接輸入密碼到 Chrome 感覺安全，因為係你親自輸入，應用亦由你控制，作業系統又有重重保護層。Google 亦唔會將你個密碼存去其伺服器。

不過根據 Manus 所講：

我哋會將你登入資料存為加密檔案，上載到我們的儲存伺服器。內容包括：

• Cookies
• 本地存儲（Local Storage）

即係你個登入資料會喺 Manus 後台伺服器保存。你作為用戶，必須信代理開發人員，而這並唔完全符合標準安全最佳實踐。

交憑證畀由代理控制嘅雲端瀏覽器，其實某程度上係代行授權（Delegation）。即使你用手動操作瀏覽器，對於你要登入的服務而言，代理都係第三方。你會依賴人哋的基建、保安制度與道德標準，潛含信任與安全風險。

呢啲情況下，安全性應以程式協議落實，而唔只係憑品牌公信力或公司承諾。

Manus 做得好同仲要注意咩#

做得好：#

• 真正無縫會話：毋須次次都登入，換部機都係登入狀態。
• 用戶主導安全：全部資料端到端加密，你可以完全控制保存內容。
• 公開透明尊重用戶：Manus 唔會用你登入數據訓練或分析。

仲有要小心：#

• 重播攻擊：若失守會話檔案，黑客可假冒你身分登入。
• 指紋不一致：部分網站用強指紋檢測關聯登入裝置，會導致沙盒重播失效。
• 無法跳過 CAPTCHA：部分實施了 CAPTCHA 強安全的網站，用戶在雲端瀏覽器操作時或會被當作機械人遭驗證失敗。
• 數據適法合規問題：會話跨境或跨裝置同步，會引發私隱及法規問題。
• 信任體系依賴：加密金鑰必須有堅實保障否則風險大增。

其他代理處理登入嘅常用方法#

Manus 嘅方案聰明，但仲有其他代理會用的方式，簡略介紹如下：

模擬輸入用戶名／密碼#

最直接就是由代理自動打入你個帳號密碼，好似真人操作咁。易實現不過極不安全，一旦憑證洩漏任何人都能登錄。所以大部分開發者都迴避呢種方法。

如有必須用，通常會配合保管庫或秘密管理器等工具，用安全方法處理 cookie 或憑證，增加防護層。

OAuth Token#

代理存取權限金標準。你通過 OAuth 流程授權代理，代理收到有限權限並可隨時吊銷的 token。安全、權限細緻，易於回收，但前提係網站必須支持 OAuth。

其他程式型方法（例如 API Key）#

部分服務會發出 API 金鑰或其他存取憑證供自動化使用。比輸入密碼安全但權限通常較廣，必須做好鑰匙管理。

各種方式都係在可用性與安全性間取捨。Manus 這個會話重播大致位於中間立場，有時比 OAuth 靈活，但安全性仍有改善空間。

理想狀況下，Manus 可以預先整合部分網站（如支援網站名單），用戶事先授權，代理就能以 OAuth token 方式安全存取，而無需儲存密碼或重播會話。

未來趨勢：代理成為專業受信操作者#

當代理越來越有能力，就需要更高級不必扮人類的身份驗證方式。

未來趨勢有：

• API 為主的存取架構：代理直接用 token 調用 API，毋須再人手點擊。
• 短期精細化授權：不再發「無限權限 token」，只授必要、短期存取權限。
• 硬件級安全：Session 資料存在安全區，不只係軟件保管庫。
• 用戶自持憑證保管庫：你可以自己管理 token、金鑰和會話，只授予信任代理。

簡單講：代理將從「貼心小助手」升格為「正式授權操作員」，有相應憑證水平。

什麼是 Vault？有咩意義？#

如果你覺得管理咁多認證好煩……未來瀏覽器自動化一定要配套一個專業可信憑證管理系統，功能要安全、簡單又公開。

所以Vault 或 **加密金鑰管理（EKM）**工具就顯得好重要。

Vault 係秘密管理解決方案，讓團隊能夠：

• 安全存放 token、API key 及帳戶憑證
• 根據需要分發短效、動態憑證
• 控制誰能存取什麼，完整審計日誌
• 自動輪換密鑰，即時吊銷權限
• 無縫整合 CI/CD 及雲端應用

係代理主導的新世界，Vault 係保護憑證既「中樞大腦」。代理可以自 Vault 請求臨時 access，過程全程冇需要自己存儲密碼。即使有 token 洩漏亦會好快過期，真身密鑰唔怕外洩。

最後幾句#

Manus 開創咗一套實用而細緻既代理登入方案：跨設備安全重播會話，由用戶全權控制。呢步好進取，但都提醒大家登入流程本身都好脆弱，重播攻擊、沙盒特性、金鑰管理都要高度關注。

未來方向清晰：代理會代我們處理更多事，但同時一定要有憑證才能安全執行。Vault 等管理工具將發揮重要作用——唔只保護密鑰，更係信任推動者。

當你個 AI 揸住所有數碼生活鎖匙，你好自然想知：係邊個批俾佢、有效幾耐，以及可打開邊啲門。

Logto 推出 Vault，專門安全儲存第三方 API token， 令代理可以安全存取外部服務，例如 Google 等社交帳號或遠端 MCP 伺服器。未來會支援存放更廣泛敏感資料，包括用戶憑證、金鑰及其他機密。

同時，Logto 係一套完整身份驗證、授權同身份管理平台。如果你想自家建立 AI 代理，Logto 專為 AI 開發者設計，提供安全、靈活且完善既身份管理基礎架構，讓代理世界無憂運作。