npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2026 – Pkg Stats / Ryan Hefner

@iflow-mcp/notoriouslab-browser-mcp-lite

v1.0.4

Published

Minimal, auth-secured MCP server for real browser access

Downloads

51

Vulnerabilities

Powered byPowered by Snyk
  • 0High
  • 0Medium
  • 0Low

Links

Maintainers

chatflowdevchatflowdevqystartqystart

Keywords

Readme

browser-mcp-lite

npm version License: MIT MCP Chrome Extension Code Style: ~500 lines

繁體中文 | English

讓你的 AI 助手看見你的真實瀏覽器 — 只要 ~500 行程式碼。

一個精簡、有認證的 MCP 伺服器,讓 AI 助手讀取頁面、截圖、在你的 Chrome 瀏覽器中執行腳本 — 保留你現有的登入狀態。

AI 助手 ──HTTP POST──▶ MCP Server (:12307) ──WebSocket──▶ Chrome Extension ──▶ DOM
                        (token 認證)          (ws://)       (最小權限)

為什麼要自建?

現有的瀏覽器 MCP 方案不是太肥就是不夠用:

  • 太重mcp-chrome 要求 debuggerhistory<all_urls> 權限,程式碼 minified 無法審計
  • 只有 HeadlessPlaywright MCP 開新瀏覽器,看不到你已登入的頁面
  • 依賴雲端 — Browserbase 等把你的頁面送到第三方伺服器

browser-mcp-lite 走不同的路:

| | mcp-chrome | Playwright MCP | browser-mcp-lite | |---|---|---|---| | 讀真實瀏覽器 | Yes | No(headless) | Yes | | MCP 端點認證 | No | No | Token auth | | Extension 權限 | 8+ | N/A | 5(最小) | | 可審計的程式碼 | Minified | Yes | ~500 行 | | 登入狀態 | Yes | No | Yes |

四個工具

| Tool | 說明 | 回傳 | |------|------|------| | list_tabs | 列出所有開啟的分頁 | [{id, url, title, active}] | | read_page | 讀取頁面的 accessibility tree | 結構化文字(省 token) | | screenshot | 截取可見區域 | Base64 PNG 圖片 | | inject_script | 在指定分頁執行自訂 JS | 腳本回傳值 |

快速開始

1. 安裝並啟動伺服器

方法 A — npx(不需 clone):

npx browser-mcp-lite

方法 B — clone:

git clone https://github.com/notoriouslab/browser-mcp-lite.git
cd browser-mcp-lite/server
npm install
node index.js

首次啟動時會自動產生 token。伺服器會印出完整 token 和可直接貼上的設定檔:

[browser-mcp-lite] MCP server: http://127.0.0.1:12307/mcp
[browser-mcp-lite] WebSocket:  ws://127.0.0.1:12307/ws

⚠ First run — new token generated

━━━ Auth Token (paste into Chrome Extension popup) ━━━
<完整 64 字元 hex token>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━ MCP Client Config (save as .mcp.json) ━━━
{
  "mcpServers": {
    "browser": {
      "type": "http",
      "url": "http://127.0.0.1:12307/mcp",
      "headers": {
        "Authorization": "Bearer <token>"
      }
    }
  }
}
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[browser-mcp-lite] Waiting for Chrome Extension...

2. 載入 Chrome Extension

  1. 開啟 chrome://extensions/
  2. 啟用右上角的開發人員模式
  3. 載入未封裝項目 → 選擇 extension/ 資料夾
  4. 點工具列的 Browser MCP Lite 圖示
  5. 複製終端機印出的 token,貼到 Auth Token 欄位
  6. Connect

Extension 會自動連線。點工具列圖示確認綠燈亮起。

3. 連接你的 AI 助手

提示: 伺服器啟動時會在終端機印出可直接貼上的 .mcp.json 設定。

在專案目錄新增 .mcp.json

{
  "mcpServers": {
    "browser": {
      "type": "http",
      "url": "http://127.0.0.1:12307/mcp",
      "headers": {
        "Authorization": "Bearer 你的TOKEN"
      }
    }
  }
}

你的TOKEN 換成終端機印出的 token。

加到 ~/Library/Application Support/Claude/claude_desktop_config.json

{
  "mcpServers": {
    "browser": {
      "type": "http",
      "url": "http://127.0.0.1:12307/mcp",
      "headers": {
        "Authorization": "Bearer 你的TOKEN"
      }
    }
  }
}

Cursor:Settings → MCP → Add Server:

  • Name: browser
  • Type: http
  • URL: http://127.0.0.1:12307/mcp
  • Headers: Authorization: Bearer 你的TOKEN

架構

三個組件

┌─────────────────┐     ┌──────────────────┐     ┌──────────────────┐
│    AI 助手       │     │    MCP Server    │     │ Chrome Extension │
│(任何 MCP 客戶端)│────▶│   (Fastify)      │────▶│  (Manifest V3)   │
│                  │HTTP │ :12307/mcp       │ WS  │                  │
│                  │POST │ Token 認證        │     │ tabs, scripting, │
│                  │◀────│                  │◀────│ activeTab, alarms│
└─────────────────┘     └──────────────────┘     └──────────────────┘

MCP Serverserver/index.js,~150 行)

  • Fastify HTTP 伺服器 + @modelcontextprotocol/sdk Streamable HTTP transport
  • 每個請求都驗證 Bearer token
  • WebSocket 端點與 Chrome Extension 通訊
  • 每個 session 獨立管理 MCP transport

Chrome Extensionextension/background.js,~215 行)

  • Manifest V3 Service Worker
  • WebSocket client + keepalive alarm(對抗 MV3 Service Worker 30 秒超時)
  • 直接用 Chrome API 實作四個工具
  • Server 重啟時自動重連

Accessibility Tree Builderextension/inject/accessibility-tree.js,~195 行)

  • 注入目標頁面,建構結構化的 DOM 表示
  • 每個可互動/結構性元素標記 ref_* ID
  • 比原始 HTML 省 10-50 倍 token — AI 能更有效率地理解頁面

為什麼用 Accessibility Tree 而不是原始 HTML?

一般網頁有 50-200KB 的 HTML。同一頁面的 accessibility tree 只有 2-10KB — 小 10-50 倍。它去掉了樣式、腳本和裝飾性元素,只保留重要的東西:標題、連結、按鈕、輸入框和它們的標籤。

# 原始 HTML: ~150KB
<div class="css-1dbjc4n r-1awozwy r-18u37iz r-1h0z5md" data-testid="...">
  <div class="css-901oao r-1fmj7o5 r-37j5jr r-a023e6 r-b88u0q ...">
    <span class="css-901oao ...">Settings</span>
  </div>
</div>

# Accessibility tree: ~50 bytes
[ref_42 link "Settings" href=/settings]

安全設計

  • 雙層 Token 認證:MCP 端點要求 Authorization: Bearer <token>;WebSocket 端點要求連線時 token 握手。兩者使用同一個 ~/.browser-mcp-secrets.json 裡的 token
  • 最小權限:只要 tabsactiveTabscriptingalarmsstorage。不用 debuggerhistorycookieswebRequest
  • 僅限本機:Server 綁定 127.0.0.1,不對外開放
  • 不代理網路請求:Extension 絕不會用你的瀏覽器 cookie 發 HTTP 請求,只讀 DOM 和截圖
  • 按需啟動:需要時 node index.js,用完 Ctrl+C。沒有 daemon、不開機自啟
  • 可審計:~500 行,10 分鐘讀完

隱私注意事項

請留意你暴露給 AI 助手的內容。

  • list_tabs 會把所有開啟分頁的 URL 和標題傳給 AI 助手。如果你開著敏感頁面(email、醫療、私人訊息),它們的 URL 和標題都會被看到。
  • screenshot 會擷取畫面上的一切,包括密碼、個人資料或私人內容。
  • screenshot 會切換分頁:Chrome 的 captureVisibleTab API 只能擷取目前顯示的分頁。如果你截圖一個背景分頁,它會短暫切到前景。

Prompt injection 風險:惡意網頁可能包含隱藏文字,誘導 AI 助手在其他分頁呼叫 inject_script 執行有害程式碼。請務必在核准前檢視工具呼叫內容。不要對 inject_script 設定自動核准。

建議:只在需要時啟動 server。使用前關閉敏感分頁。先用 list_tabs 檢查 AI 助手能看到什麼,再呼叫其他工具。MCP client 裡不要設定自動核准工具呼叫。

MV3 Service Worker 存活機制

Chrome Manifest V3 會在 ~30 秒無活動後終止 Service Worker。Extension 用 chrome.alarms(24 秒間隔)保持存活並在需要時重連 WebSocket。

自訂

換 port:

MCP_PORT=9999 node index.js

記得同步更新 extension/background.js 第 5 行和 extension/popup.html 裡的 WebSocket URL。

新增工具:

server/tools.js 註冊新的 MCP tool,然後在 extension/background.jshandleToolRequest switch 裡加對應的 handler。

運作流程

  1. 啟動 MCP server(node index.js)。監聽 :12307 的 HTTP(MCP)和 WebSocket(extension)。
  2. Chrome Extension 的 Service Worker 連到 ws://127.0.0.1:12307/ws
  3. AI 助手送 MCP 請求(例如 read_page)到 http://127.0.0.1:12307/mcp,帶 Bearer token。
  4. Server 驗證 token,把 MCP 呼叫轉成 WebSocket 訊息送給 extension。
  5. Extension 執行對應的 Chrome API(例如 chrome.scripting.executeScript 注入 accessibility tree builder)。
  6. 結果回傳:Extension → WebSocket → Server → HTTP response → AI 助手。

整個來回 100-500ms,取決於頁面複雜度。

實戰範例

參見 examples/web-architectures.md,展示如何處理不同的網頁架構 — iframe 老系統、React/Angular SPA、Vue.js 動態渲染、AJAX 儀表板、CSP 嚴格網站。

檔案結構

browser-mcp-lite/
├── server/
│   ├── index.js          # Fastify MCP Server + WebSocket hub
│   ├── tools.js          # 工具定義 + handler(4 個工具)
│   ├── token.js          # 共用 token 產生/載入
│   ├── setup.js          # 一次性 token 產生器
│   └── package.json
├── extension/
│   ├── manifest.json     # Manifest V3,最小權限
│   ├── background.js     # Service Worker: WS client + 工具實作
│   ├── popup.html        # 連線狀態 UI
│   ├── popup.js
│   ├── inject/
│   │   └── accessibility-tree.js  # DOM → 結構化文字
│   └── icons/
├── examples/             # 實戰範例
├── tests/                # 測試
├── LICENSE
├── README.md             # English
└── README.zh-TW.md       # 繁體中文

需求

  • Node.js 18+
  • Chrome 或 Chromium 系瀏覽器
  • 任何支援 MCP 的 AI 客戶端

授權

MIT

致謝

Accessibility tree 的做法參考了 anthropics/anthropic-quickstarts