Usando Claude no Chrome para navegar pelo painel Cloudflare

Usando Claude no Chrome para navegar pelo painel Cloudflare


Acabei de ter meu primeiro sucesso usando um agente de navegador – neste caso, a extensão Claude no Chrome – para resolver um problema real.

Há um tempo atrás eu configurei as coisas para que qualquer coisa servida do https://static.simonwillison.net/static/cors-allow/ diretório do meu bucket S3 estaria aberto Access-Control-Allow-Origin: * cabeçalhos. Isso é útil para hospedar arquivos online que podem ser carregados em aplicativos da web hospedados em outros domínios.

O problema é que não conseguia lembrar como fiz isso! Inicialmente pensei que fosse uma configuração S3, mas descobri que o S3 permite definir o CORS no nível do bucket, mas não para prefixos individuais.

Então suspeitei do Cloudflare, mas achei o painel do Cloudflare muito difícil de navegar.

Então decidi dar uma chance ao Claude no Chrome. Eu instalei e habilitei a extensão (você então tem que clicar no pequeno ícone do quebra-cabeça e clicar em “fixar” ao lado de Claude para o ícone aparecer, tive que pedir ajuda ao próprio Claude para descobrir isso), entrei no Cloudflare, abri o painel do Claude e perguntei:

I'm trying to figure out how come all pages under http://static.simonwillison.net/static/cors/ have an open CORS policy, I think I set that up through Cloudflare but I can't figure out where

Lá foi. Demorou um minuto ou mais, mas encontrou exatamente o que eu precisava.

Captura de tela do Chrome – à esquerda está o painel do Cloudflare. À direita um painel de chat do Claude que mostra o resultado final: Resumo Achei! Sua política CORS aberta para o diretório /static/cors/ em static.simonwillison.net é configurada por meio de regras de transformação da Cloudflare, especificamente uma regra de transformação de cabeçalho de resposta chamada static.simonwillis.net/static/cors-allow/*. Aqui está exatamente o que está configurado: Configuração da regra: Tipo: Regra de transformação do cabeçalho de resposta HTTP Aplica-se a: Qualquer URL correspondente https://static.simonwillison.net/static/cors-allow/* (correspondência curinga) Ação: Modifica o cabeçalho de resposta access-control-allow-origin e o define como * É por isso que todas as páginas nesse caminho têm uma política CORS aberta - o valor * para Access-Control-Allow-Origin significa que qualquer origem pode acessar esses recursos. Onde encontrar/modificá-lo no painel: Vá para as configurações do seu domínio (simonwillison.net) Navegue até Regras > Visão geral das regras (na barra lateral esquerda) Role para baixo até Regras de transformação do cabeçalho de resposta (deve mostrar 2 ativas) Clique na regra chamada static.simonwillis.net/static/cors-allow/* para visualizá-la ou editá-la ” src=”https://static.simonwillison.net/static/2025/claude-chrome-cloudflare.jpg”/></p> <p>Não há opção de “compartilhar transcrição”, mas usei copiar e colar e duas sessões complicadas do Claude Code (uma, duas) para transformá-lo em uma transcrição HTML que você pode dar uma olhada aqui.</p> <div class='code-block code-block-3' style='margin: 8px auto; text-align: center; display: block; clear: both;'> <script type= atOptions = { 'key' : '9a05bd4dc1226da99f4238dd1250ff7b', 'format' : 'iframe', 'height' : 250, 'width' : 300, 'params' : {} };

Continuo profundamente cético em relação a toda a categoria de agente de navegação devido às minhas preocupações sobre os riscos de injeção imediata – observei o que estava acontecendo aqui um falcão—mas devo admitir que foi uma experiência muito positiva.



Source link

Postagens Similares

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *