Skip to main content
Glama

JS Reverse MCP

English | 中文

AI-first / AI-native 的 JavaScript 逆向工程 MCP Server,让你的 AI 编码助手(如 Claude、Cursor、Copilot)能够像分析师一样持续调试、定位、保存和复盘网页中的 JavaScript 行为。

它不是把 Chrome DevTools API 原样搬给模型,而是把脚本、断点、网络、WebSocket、浏览器状态和本地文件 I/O 重新组织成适合 AI Agent 连续推理和操作的工具。反检测是其中一部分能力:默认基于 Patchright 协议层 stealth,对强反爬站点可选启用 CloakBrowser 源码层指纹模式。

功能特点

  • AI-native 工具设计:工具粒度、输出边界和错误提示都围绕 Agent 决策设计,避免把模型推向无效下一步

  • 可复盘工作流:脚本源码、网络原始数据、二进制结果都能导出到本地文件,再作为后续分析输入

  • 断点上下文执行:暂停时可直接在 call frame 中求值,检查作用域变量,单步执行并返回源码上下文

  • 脚本分析:列出所有加载的 JS,搜索代码,获取/保存源码,自动格式化大型压缩脚本

  • 网络与 WebSocket 分析:请求调用栈、XHR 断点、Set-Cookie 识别、原始 body/header 导出、WebSocket 消息分组

  • 浏览器状态重放:清理当前站点 cookies / cache / storage / sessionStorage,配合 reload 复现 cookie 和风控流程

  • 默认有头 + 持久化登录态:看得到浏览器,cookies / localStorage 跨会话保留

  • 可选反检测层:Patchright 协议层 stealth 默认启用;强反爬站点可加 --cloak 使用 CloakBrowser 二进制

Related MCP server: Chrome DevTools MCP

系统要求

快速开始(npx)

无需安装,直接在 MCP 客户端配置中添加:

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp"]
    }
  }
}

Claude Code

claude mcp add js-reverse npx js-reverse-mcp

Codex

codex mcp add js-reverse -- npx js-reverse-mcp

Cursor

进入 Cursor Settings -> MCP -> New MCP Server,使用上面的配置。

VS Code Copilot

code --add-mcp '{"name":"js-reverse","command":"npx","args":["js-reverse-mcp"]}'

本地安装(可选)

git clone https://github.com/zhizhuodemao/js-reverse-mcp.git
cd js-reverse-mcp
npm install
npm run build

然后在 MCP 配置中使用本地路径:

{
  "mcpServers": {
    "js-reverse": {
      "command": "node",
      "args": ["/你的路径/js-reverse-mcp/build/src/index.js"]
    }
  }
}

AI-first 设计

这个项目的核心目标不是“能操作浏览器”,而是让 AI Agent 能稳定完成一轮真实 JS 逆向任务:打开页面、过风控、定位脚本、保存源码、设置断点、触发行为、检查运行时、导出网络材料、复现状态,然后继续推理。

几个设计取向贯穿在代码里:

  • 工具是 Agent primitives,不是 DevTools 菜单映射list_network_requests 既能列索引,也能按 reqid 查详情,还能用 outputFile 导出精确材料;evaluate_script 既能在页面执行,也能在断点 call frame 执行,还能接收 localFilePath 输入。

  • 输出要能指导下一步:列表输出保持短而可扫描;详情输出有边界;长结果提示导出;pending 请求会明确提示先恢复执行,避免 Agent 等一个永远不会完成的 response。

  • 本地文件是分析工作台save_script_sourcelist_network_requests(..., outputFile)evaluate_script(..., localFilePath) 让 Agent 能在浏览器、网络和本地文件之间往返,而不是把大段代码或二进制数据塞进聊天上下文。

  • 状态可清理、流程可重放:默认 profile 保留登录态;--isolated 提供一次性干净环境;clear_site_data 只清当前站点相关状态,用来反复复现 cookie 生成、风控初始化和请求链路。

  • 反检测服务于调试链路:CDP 静默导航、真实视口、Google referer、Patchright 和 CloakBrowser 的目标都是让 Agent 能进入目标页面继续分析,而不是把项目变成一个泛用爬虫框架。

反检测机制(支撑能力)

反检测是 js-reverse-mcp 的底层支撑能力之一。包装层(这个 MCP 自己)零 JS 注入、不做 Object.defineProperty hack(那本身就是检测信号)。所有反检测都在两个互不重叠的层:

默认模式

--cloak 模式

协议层(CDP)

Patchright:不调 Runtime.enable / Console.enable,在 isolated world 里执行 evaluate,移除自动化 launch flag

源码层(C++ 二进制 patch)

无 —— 直接用系统 Google Chrome

CloakBrowser 二进制(49 个 C++ patch:navigator.webdriver、canvas、WebGL、audio、GPU、字体、屏幕、WebRTC、TLS)

Profile 目录

~/.cache/chrome-devtools-mcp/chrome-profile(持久化登录态)

~/.cache/chrome-devtools-mcp/cloak-profile(与默认物理隔离)

实际浏览器

你装的 Google Chrome(带 Web Store、扩展、sync)

定制 Chromium 编译版(无 Google 服务、无 Web Store)

另外几个导航级措施(两种模式都生效):

  • CDP 静默导航 —— 页面加载时不激活 Network.enable / Debugger.enable,请求/控制台收集只走 Playwright 监听器,直到某个工具显式需要 CDP 才激活

  • Google Referer —— new_page 默认带 referer: https://www.google.com/

  • 真实视口 —— 关掉 Playwright 默认的 1280×720 假视口,浏览器展示真实屏幕尺寸

何时开 --cloak:只在以上还不够、被站点指纹拦截时才用。详见 docs/cloak.md

工具列表(22 个)

页面与导航

工具

描述

select_page

列出打开的页面,或按索引选择调试上下文

new_page

创建新页面并导航到 URL

navigate_page

导航、后退、前进或刷新页面

select_frame

列出所有 frame(iframe),或选择执行上下文

take_screenshot

截取页面截图

脚本分析

工具

描述

list_scripts

列出页面中所有加载的 JavaScript 脚本

get_script_source

获取脚本源码片段,支持行范围或字符偏移

save_script_source

保存完整脚本源码到本地文件(适用于大型/压缩/WASM文件)

search_in_sources

在所有脚本中搜索字符串或正则表达式

断点与执行控制

工具

描述

set_breakpoint_on_text

通过搜索代码文本自动设置断点(适用于压缩代码)

break_on_xhr

按 URL 模式设置 XHR/Fetch 断点

remove_breakpoint

按 ID、URL 或全部移除断点,自动恢复执行

list_breakpoints

列出所有活动断点

get_paused_info

获取暂停状态、调用栈和作用域变量

pause_or_resume

切换暂停/恢复执行

step

单步调试(over/into/out),返回位置和源码上下文

网络与 WebSocket

工具

描述

list_network_requests

列出网络请求、查看详情,或导出 header/body/query 等原始材料

get_request_initiator

获取网络请求的 JavaScript 调用栈

get_websocket_messages

列出 WebSocket 连接、分析消息模式或获取消息详情

浏览器状态

工具

描述

clear_site_data

清理当前站点相关 cookies、HTTP cache、origin storage 和 sessionStorage

检查工具

工具

描述

evaluate_script

在页面或断点上下文执行 JavaScript,支持主世界、保存结果和读取一个本地输入文件

list_console_messages

列出控制台消息,或按 msgid 获取单条详情

使用示例

JS 逆向基本流程

  1. 打开目标页面

打开 https://example.com 并列出所有加载的 JS 脚本
  1. 查找目标函数

在所有脚本中搜索包含 "encrypt" 的代码
  1. 设置断点

在加密函数入口处设置断点
  1. 触发并分析

在页面上触发操作,断点命中后检查参数、调用栈和作用域变量

WebSocket 协议分析

列出 WebSocket 连接,分析消息模式,查看特定类型的消息内容

Agent 推荐的完整捕获流程

因为导航阶段会刻意保持 CDP 静默,首次进入目标页时不会立即打开 Network / Debugger 域。推荐流程是先过风控,再刷新捕获:

1. new_page 打开目标页
2. 调用 list_network_requests 激活 collectors
3. navigate_page(type="reload") 刷新页面
4. 再次 list_network_requests 查看完整请求
5. 对关键 reqid 使用 outputFile 导出原始材料
1. clear_site_data 清理当前站点状态
2. navigate_page(type="reload") 重新触发初始化
3. list_network_requests 找到设置 cookie 或提交 sensor 的请求
4. 导出 requestBody / responseHeaders / responseBody
5. 用 evaluate_script + localFilePath 在页面上下文中复算或验证

配置选项

CLI 刻意精简到 4 个 flag,全部可选。99% 场景默认即可

选项

描述

默认值

--cloak

切换到 CloakBrowser 隐身二进制(取代系统 Chrome)。叠加 49 个 C++ 源码层指纹 patch。首次启动自动下载 ~200MB 二进制;指纹身份按 profile 持久化。详见 docs/cloak.md

false

--isolated

使用临时 user-data-dir(cookies/localStorage 不保留,关闭时自动清理)

false

--browserUrl, -u

连接到已运行的 Chrome 实例(CDP HTTP 端点,如 http://127.0.0.1:9222)。MCP 会自动探测出 WebSocket debugger URL。本地 Chrome、AdsPower、BitBrowser 等怎么拿到这个端点详见 docs/cdp-endpoint.md

--logFile

调试日志输出文件路径(配合 DEBUG=* 环境变量得到详细日志)

示例配置

默认 —— 系统 Chrome + 持久化登录态(绝大多数调试场景推荐):

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp"]
    }
  }
}

--cloak —— 强反爬站点(Cloudflare Turnstile / DataDome / FingerprintJS 防护):

强烈推荐:先把二进制预下载好(一次性,~30–60 秒)。不做这一步的话,首次启动带 --cloak 的 MCP 会静默下载 ~200MB,看起来像 MCP 卡住了:

npx cloakbrowser install

cloakbrowser 包已经通过 optionalDependencies 一起装好,这条命令只是触发它自带的二进制下载逻辑,有进度条)

{
  "mcpServers": {
    "js-reverse-cloak": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--cloak"]
    }
  }
}

两套并行 —— 两个 MCP 实例 profile 物理隔离,根据目标站点切换:

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp"]
    },
    "js-reverse-cloak": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--cloak"]
    }
  }
}

--isolated —— 每次全新 profile(不保留 cookies/localStorage):

{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--isolated"]
    }
  }
}

连接到已运行的 Chrome / 第三方指纹浏览器

--browserUrl 只接受 CDP endpoint(能响应 /json/version 的 HTTP 端点),不接受厂商私有 Local API。本地 Chrome、AdsPower、BitBrowser 等场景下怎么拿到 CDP 端口,详见专门的文档:

📖 docs/cdp-endpoint.md —— 如何拿到 CDP 调试端口

最短路径(本地 Chrome):

# 先关掉所有 Chrome 窗口,然后
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome \
  --remote-debugging-port=9222 --user-data-dir=/tmp/chrome-debug
{
  "mcpServers": {
    "js-reverse": {
      "command": "npx",
      "args": ["js-reverse-mcp", "--browserUrl", "http://127.0.0.1:9222"]
    }
  }
}

指纹浏览器(AdsPower、BitBrowser 等)的 CDP 端口是每次启动随机变化的,必须通过厂商 Local API 启动浏览器后再提取,操作步骤和示例脚本都在上面那篇文档里。

故障排除

被反爬系统拦截

如果访问某些站点被拦截(如知乎返回 40362、Cloudflare 挑战死循环):

  1. 先试 --isolated —— 用全新 profile 排除残留状态污染:

    "args": ["js-reverse-mcp", "--isolated"]
  2. 还不行就开 --cloak —— 加 49 个源码层指纹 patch:

    "args": ["js-reverse-mcp", "--cloak"]
  3. 最后再考虑手动清持久化 profile(会丢登录态):

    rm -rf ~/.cache/chrome-devtools-mcp/chrome-profile

什么时候该开 --cloak、什么时候不该开,详见 docs/cloak.md

安全提示

此工具会将浏览器内容暴露给 MCP 客户端,允许检查、调试和修改浏览器中的任何数据。请勿在包含敏感信息的页面上使用。

许可证

Apache-2.0

A
license - permissive license
-
quality - not tested
A
maintenance

Maintenance

Maintainers
14hResponse time
3dRelease cycle
33Releases (12mo)
Commit activity
Issues opened vs closed

Resources

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/zhizhuodemao/js-reverse-mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server