Krebs bekommt „neue Scheren“ Open Source! 3,1k Sterne auf GitHub

Einem KI-Agenten beizubringen, Trendlisten zu überprüfen oder X zu durchsuchen, klingt einfach. Für einen stabilen Betrieb gibt es jedoch viele Probleme zu bedenken. Man könnte nach einem API-Schlüssel suchen, aber 99 % der Websites haben keine API. Man könnte einen Scraper schreiben – der Code bricht, wenn die Seite aktualisiert wird, und man muss sich vor Blockaden fürchten. Man könnte einen Headless-Browser wie Playwright verwenden – jedes Mal neu anmelden, mit dem Cookie-Management kämpfen, und die Seite kann trotzdem erkennen, dass man ein Bot ist. Das Frustrierendste? Ihr Chrome-Browser ist bereits auf allen Websites angemeldet, aber der Agent muss von vorne anfangen.

Es gibt ein Projekt auf GitHub namens bb-browser. BadBoy Browser. Ein „böser Junge“-Browser. Das Projekt ist Open-Source und hat derzeit 3,1k Sterne. Der Entwickler veröffentlichte eine lange Geschichte auf Reddit r/LocalLLaMA über die Entstehung des Projekts, was eine virale Verbreitung auslöste. Es wurde auf der Hacker-News-Startseite diskutiert, in Zhihu-Kolumnen empfohlen und in der Jike-Community heiß debattiert. Selbst der Autor gab zu, dass der Ansatz „schlecht“ sei. Aber er ist elegant bis zur Unwiderlegbarkeit.

Ein „Heureka“-Moment

Der Entwickler erklärte den Ursprung des Projekts auf Reddit. Ursprünglich ging es nur darum, einem KI-Agenten Zugriff auf Reddit zu ermöglichen. Traditionelle Lösungen waren alle mühsam – neu anmelden, Cookies verwalten, gegen Einschränkungen kämpfen. Dann schaute er auf seinen bereits angemeldeten Chrome und dachte: Ich bin schon angemeldet, warum soll ich alles noch einmal machen? Warum nicht einfach den Code direkt imBrowser ausführen?

Er versuchte es. Er rief das Webpack-Modul auf der X-Seite auf, ließ die Seite die Anfragen selbst signieren. Status 200. Suchergebnisse kamen perfekt zurück. Er starrte den Bildschirm eine Weile an – dieses Ding lief in seinem echtenBrowser und nutzte seinen echtenLogin-Status. Die Website konnte es buchstäblich nicht von seiner normalen Nutzung unterscheiden. Wie er auf Reddit sagte: „Die Website kann das buchstäblich nicht von mir unterscheiden, der sie normal benutzt.„

Dieser Moment entschied den Namen des Projekts: bb-browser, BadBoy Browser, der böse-Junge-Browser. „Der Ansatz ist schlecht. Aber er ist so elegant.„

Die Kernidee ist ein Satz: Nutze direkt deinen bereits angemeldeten echten Browser.​ Der KI-Agent führt Code in deinem Chrome aus, nutzt deinen Login-Status und holt strukturiertes JSON. Die Website sieht es als deinen Betrieb.

36 Plattformen, alle von der Community geschrieben

Im bb-sites-Repository gibt es eine JS-Datei pro Befehl. X, Reddit, GitHub, StackOverflow, Bilibili, arXiv – im Grunde jede Website, an die man denken kann, hat bereits einen Adapter, den jemand geschrieben hat.

bashbashbb-browser site twitter/search "KI-Agent"
bb-browser site zhihu/hot
bb-browser site arxiv/search "transformer"
bb-browser site eastmoney/stock "Maotai"

Es wird alles als strukturiertes JSON zurückgegeben. Titel, Link, Popularität – alles, was nötig ist. Alle Befehle unterstützen die --json-Ausgabe und sogar die --jq-Inline-Filterung:

bashbashbb-browser site xueqiu/hot-stock 5 --jq '.items[] | {name, changePercent}'

Gibt dir direkt gefilterte Daten.

Jede Website in 10 Minuten zur CLI machen

Was noch verrückter ist, ist das hier. Du sagst dem KI-Agenten: „Hilf mir, die XX-Website über die CLI zugänglich zu machen.“ Der Agent liest automatisch das Tutorial, verwendet bb-browser network --with-body, um Netzwerkanfragen zu reverse-engineern, schreibt den Adapter, testet ihn und reicht einen PR im Community-Repository ein. Der gesamte Prozess läuft automatisch. Der Autor testete mit 20 gleichzeitig laufenden KI-Agenten, von denen jeder eine andere Website reverse-engineerte, und alle waren erfolgreich. Er sagte: „Die Grenzkosten, eine neue Website für Agenten zugänglich zu machen, nähern sich Null.“ Das ist eine starke Aussage.

Ein Agent kann in einer Minute plattformübergreifende Recherche betreiben:​ Akademische Artikel auf arXiv suchen, soziale Diskussionen auf X sehen, Open-Source-Projekte auf GitHub finden, technische Q&A auf StackOverflow nachschlagen, chinesische Communities auf Zhihu prüfen, Branchennachrichten auf 36Kr lesen. Sechs Plattformen, sechs Dimensionen, alles strukturiertes JSON. Schneller als jeder menschliche Forscher.

Drei Befehle

bashbashnpm install -g bb-browser
bb-browser site update
bb-browser site zhihu/hot

Installieren, Adapter laden, und los geht’s.

Drei Betriebsmodi:​ OpenClaw-Modus (--openclaw, nutzt den integrierten Browser von OpenClaw, keine Erweiterung nötig), Chrome-Erweiterungsmodus, MCP-Modus (Integration mit Claude Code / Cursor).

Bekannte Probleme:

• Unter Windows kann --openclaweinen spawnSync npx ENOENT-Fehler werfen; verwende --port, um einen CDP-Port anzugeben.
• macOS hat IPv6-Probleme; der Daemon benötigt --host 127.0.0.1, um an IPv4 zu binden.

Sicherheitshinweis:​ Jemand führte ein Sicherheitsaudit durch und fand 4 kritische Schwachstellen – keine Authentifizierung, Wildcard-CORS, Eval-Injektion. Der Autor hat sie inzwischen behoben. Aber eine Warnung: Führe bb-browser nicht aus, während du in dein Bankkonto eingeloggt bist.​ Dieser „Impersonierung eines Benutzers“-Ansatz könnte gegen die Nutzungsbedingungen einiger Websites verstoßen. Sei dir dessen bewusst, wenn du es verwendest.

GitHub-Adresse:​ https://github.com/epiral/bb-browser

„Das Internet wurde für Browser entwickelt. KI-Agenten haben versucht, über APIs darauf zuzugreifen, aber 99% der Websites haben keine API. bb-browser macht das Gegenteil: Anstatt Websites zu zwingen, Maschinenschnittstellen bereitzustellen, lässt man die Maschine die menschliche Schnittstelle direkt nutzen.“

BadBoy Browser. Der Ansatz ist schlecht, aber er ist wirklich elegant.