Show HN: Skyvern – Automação de navegador usando LLMs e visão computacional
Casos de Uso Gerais e Posicionamento
- A ferramenta é vista como um sistema de automação de navegador / RPA baseado em LLM + visão, e não apenas como uma ferramenta de testes.
- Casos de uso destacados: preenchimento repetitivo de formulários (por exemplo, sites governamentais, cotações de seguro), entrada de dados em fluxos de trabalho corporativos, coleta de documentos fiscais e, potencialmente, testes de penetração e assistentes virtuais.
- Alguns veem o maior valor onde um pequeno número de fluxos de trabalho complexos é repetido em escala (por exemplo, contadores lidando com muitos clientes).
Custo, Desempenho e Arquitetura
- Estimativas atuais de custo: aproximadamente $0.05–$0.20 por página; um usuário teve alguns dólares gastos em pequenos experimentos, considerando isso “caro”.
- Reclamações de que chamar GPT-4V em cada etapa é caro e lento; vários sugerem usar LLMs apenas para descobrir seletores ou gerar scripts e, depois, reproduzir de forma barata.
- Os autores do projeto mencionam: limites máximos de etapas, visibilidade do custo por etapa, futuro “memorization/caching” de fluxos de trabalho e um roteador de LLM com suporte para modelos como Claude 3 e LLaMA local.
- Tecnicamente, ele combina análise de DOM com visão e heurísticas, em vez de abordagens puramente baseadas em pixels, que são relatadas como não confiáveis.
Spam, Abuso e CAPTCHAs
- Forte preocupação de que ferramentas como esta ampliem botting e spam (formulários, votação, teste de cartão de crédito).
- CAPTCHAs já são frequentemente contornados por meio de humanos baratos no loop ou IA; este projeto consegue resolver alguns CAPTCHAs, mas essa parte não é open-sourced e é “gated” pelo caso de uso.
- Mitigações propostas discutidas: cobrar dinheiro/verificação por cartão de crédito, onboarding manual e até tokens de identidade limitados por taxa no estilo eID — embora alguns argumentem que o vínculo de identidade não resolve spam.
Impacto na Web, APIs e Empregos
- Alguns temem uma corrida armamentista de gato e rato: mais DRM, medidas anti-bot, UIs que não podem ser capturadas por screenshot e uma web menos amigável para humanos ou acessibilidade.
- Outros enquadram isso como uma “API unificada”, em que agentes podem usar UIs existentes quando APIs formais estão ausentes, incluindo sites governamentais que não querem expor APIs.
- Há especulação de que essa automação acelerará a automação de trabalhos de back-office.
Testes, Scraping e Geração de Código
- Várias pessoas querem isso para testes frontend/e2e: afirmar condições, gerar código Cypress/Playwright/Selenium e produzir scrapers reutilizáveis.
- Uma sugestão recorrente: tratar o LLM como um “compilador” que gera código de automação ou um plano de ação, reexecutando-o apenas quando as UIs mudam, em vez de usar LLMs em runtime a cada execução.
Ética, Segurança e Licenciamento
- Preocupação séria com a automação de fluxos de trabalho de faturamento médico/EHR devido a fraude e perda de responsabilidade humana.
- Interesse em usá-lo defensivamente (por exemplo, fluxos de rotação de senha) e em estudar prompt-injection e modelos de segurança.
- O licenciamento AGPLv3 é um bloqueio para algumas empresas, apesar da valorização do código aberto.