Tandem Browser

Score de confiance 84/100

Connectez-vous à une instance Tandem active (MCP ou HTTP) pour inspecter, interagir et automatiser des actions dans le contexte réel du navigateur de l'utilisateur tout en préservant la sécurité.

déclencheurs:tandemopen tabsnapshotpage-contenthandoffexecute-jsactive tab

GitHub SKILL.md

Ce qu'il fait

Tandem Browser expose les capacités d'une instance Tandem active aux agents, permettant un co-browsing humain-IA sécurisé dans le contexte réel du navigateur de l'utilisateur. La compétence documente les modèles d'intégration MCP et HTTP, les points de terminaison de découverte, les styles de ciblage (onglet actif, tabId spécifique ou partition de session), les passages de relais durables, la gestion des injections de prompts, les niveaux de confiance et les flux de travail recommandés pour les onglets d'assistance en arrière-plan, les instantanés et l'extraction d'état SPA. Elle donne la priorité à la sécurité : privilégiez les instantanés et les lectures de contenu de page au HTML brut, vérifiez toujours les métadonnées de complétion pour les actions et utilisez des passages de relais durables pour les pauses ou les approbations.

Quand l'utiliser

Utilisez cette compétence lorsqu'un agent doit inspecter ou interagir avec des onglets que l'utilisateur a déjà ouverts, effectuer des actions au sein de sessions authentifiées, coordonner des tâches de navigation multi-étapes avec l'utilisateur ou exécuter des onglets d'assistance en arrière-plan sans voler le focus. C'est le choix idéal lorsque la tâche nécessite l'état réel du navigateur de l'utilisateur (cookies, sessions connectées) plutôt qu'un navigateur sans tête (headless) sandboxé.

Ce qui est inclus

Scripts : aucun script intégré ; le fichier de compétence contient des directives opérationnelles exhaustives.
Références : points de terminaison de découverte, routes API, flux de snapshots/ref et exemples d'appels MCP/HTTP.
Instructions : configuration de la connexion (locale vs distante/Tailscale), styles de ciblage d'onglets, meilleures pratiques pour les snapshots et l'exécution de JS, flux de confiance et de passage de relais, et gestion des erreurs.

Agents compatibles

Agents prenant en charge MCP ou capables d'appeler des API HTTP et de gérer des jetons — par exemple, Claude Code, les frameworks d'agents parlant MCP et d'autres assistants capables d'orchestrer des tâches basées sur le navigateur.

Étiquettes

#browser #mcp #automation #co-browsing #tandem #safety #sessions #tabs #spa #handoff

Aucun script exécutéAudité le May 25, 2026

Résumé de l'audit

Tandem Browser est une compétence de co-navigation qui permet aux agents de se connecter à une instance Tandem en cours d'exécution via MCP ou HTTP pour inspecter, interagir et automatiser des actions dans le contexte réel du navigateur de l'utilisateur. Le SKILL.md est complet et bien structuré, couvrant la découverte de connexion, la gestion du workspace, le ciblage d'onglets, les transferts, les sessions, la gestion des injections de prompts et les niveaux de confiance. Aucun script intégré n'était présent pour être testé. Légères déductions de sécurité : la compétence lit des jetons d'authentification locaux dans ~/.tandem/api-token et les transmet dans les en-têtes curl (risque d'interpolation de variables shell), et demande aux agents d'exécuter du JS arbitraire dans le contexte du navigateur, bien que les deux soient inhérents à l'objectif de la compétence et incluent des garde-fous appropriés.

Points d'attention

Le jeton lu depuis ~/.tandem/api-token est interpolé dans des variables shell — si le jeton contient des caractères spéciaux, cela pourrait casser ou fuiter dans la sortie ps
Nécessite que Tandem soit déjà en cours d'exécution ; la compétence ne peut pas le bootstraper
257 outils MCP exposés — surface d'attaque importante pour tout agent connecté

Notes

Compétence très complète et bien documentée. Fort accent sur la sécurité : scan d'injection de prompts, niveaux de confiance, modales d'approbation utilisateur pour les opérations dangereuses, règles explicites contre l'obéissance aux instructions intégrées aux pages. L'interpolation des variables shell pour les jetons d'authentification dans les exemples curl est le principal point de détail sécuritaire. L'architecture est exemplaire — frontmatter propre, divulgation progressive via des routes de découverte, contrats de sortie clairs par endpoint. Aucun script à auditer statiquement.

Informations

Dépôt: tandem-browser
Étoiles: 536
Installations: 0

Score de confiance

Global84

Sécurité82

Qualité du code85

Architecture88

Utilité72

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

ds-fix — data-science mid-analysis fixer

Orchestrates diagnosis and targeted fixes mid-analysis: diagnose root cause, apply fixes with output-first verification, and update project learnings.

Readwise Reader Document Management

Manage Readwise Reader documents: list, save, search, move, tag, highlight, export and bulk-edit via official and custom CLIs.

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

Junshi — Research Advisor

Daily strategic research advisor that scans arXiv/venues, digests papers, and proposes bold, ranked research ideas tailored to the user's profile.

Full Stack Builder

End-to-end builder that scaffolds, implements, tests, and optionally deploys web and API applications from a natural-language specification.

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Feishu Voice Sender

Convert MP3s and send them as native Feishu voice messages (playable voice clips) to users or groups.

Retour aux compétences