Show HN: Skyvern – Automatización de navegador usando LLMs y visión por computadora

Casos de uso generales y posicionamiento

  • La herramienta se percibe como un sistema de automatización de navegador / RPA basado en LLM + visión, no solo como una herramienta de pruebas.
  • Casos de uso destacados: rellenado repetitivo de formularios (p. ej., sitios gubernamentales, cotizaciones de seguros), entrada de datos en flujos de trabajo empresariales, recopilación de documentos fiscales y, potencialmente, pentesting y asistentes virtuales.
  • Algunos ven el mayor valor donde un pequeño número de flujos de trabajo complejos se repiten a gran escala (p. ej., contables gestionando muchos clientes).

Coste, rendimiento y arquitectura

  • Estimaciones de coste actuales: aproximadamente $0.05–$0.20 por página; un usuario incurrió en unos pocos dólares en pequeños experimentos, encontrándolo “caro”.
  • Quejas de que llamar a GPT-4V en cada paso es caro y lento; varios sugieren usar LLMs solo para descubrir selectores o generar scripts, y luego reproducirlos de forma barata.
  • Los autores del proyecto mencionan: límites de pasos máximos, visibilidad del coste por paso, futura “memorización/caché” de flujos de trabajo y un enrutador de LLM con soporte para modelos como Claude 3 y LLaMA local.
  • Técnicamente, combina análisis del DOM con visión y heurísticas en lugar de enfoques puramente basados en píxeles, que se reportan como poco fiables.

Spam, abuso y CAPTCHAs

  • Hay una fuerte preocupación de que herramientas como esta intensifiquen el botting y el spam (formularios, votaciones, pruebas de tarjetas de crédito).
  • Los CAPTCHAs ya suelen eludirse mediante intervención humana barata o IA; este proyecto puede resolver algunos CAPTCHAs, pero esa parte no es de código abierto y está “restringida” por el caso de uso.
  • Se discutieron mitigaciones propuestas: cobrar dinero/verificación con tarjeta de crédito, incorporación manual e incluso tokens de identidad con estilo eID y limitados por tasa; aunque algunos argumentan que vincular la identidad no resuelve el spam.

Impacto en la web, las APIs y los empleos

  • Algunos temen una carrera armamentística de gato y ratón: más DRM, medidas anti-bot, UIs imposibles de capturar y una web menos amigable para los humanos o la accesibilidad.
  • Otros lo presentan como una “API unificada” donde los agentes pueden usar las UIs existentes cuando faltan APIs formales, incluidos sitios gubernamentales que no quieren exponer APIs.
  • Se especula que esta automatización acelerará la automatización de trabajos de back office.

Pruebas, scraping y generación de código

  • Varias personas quieren esto para pruebas frontend/e2e: afirmar condiciones, generar código Cypress/Playwright/Selenium y producir scrapers reutilizables.
  • Una sugerencia recurrente: tratar al LLM como un “compilador” que produce código de automatización o un plan de acciones, y volver a ejecutarlo solo cuando las UIs cambien, en lugar de usar LLMs en tiempo de ejecución en cada ejecución.

Ética, seguridad y licencias

  • Preocupación seria por automatizar flujos de trabajo de facturación médica/EHR debido al fraude y a la pérdida de responsabilidad humana.
  • Interés en usarlo de forma defensiva (p. ej., flujos de rotación de contraseñas) y en estudiar la inyección de prompts y los modelos de seguridad.
  • La licencia AGPLv3 es un obstáculo para algunas empresas, a pesar de apreciar que sea de código abierto.