AI 代理想接管老系统，先得学会“偷看”请求：Zatanna 推出 Kampala

开发工具 2026年4月17日

Zatanna 推出的 Kampala，本质上是一款面向逆向分析和流程自动化的 MITM 代理工具，号称能看清网站、移动端和桌面应用里的每一次 HTTP/S 请求，并把复杂流程转成可复用的自动化。它吸引人的地方不只是“抓包”本身，而是踩中了一个越来越现实的痛点：当 AI 代理想操作世界上大量没有正式 API 的旧系统时，逆向工作流正在变成新基础设施。

当 AI 代理撞上“没有 API 的现实世界”

过去两年，AI 行业特别喜欢讲一个故事：智能体会自己订机票、报销、填表、对账、跑后台，把人类从一堆重复劳动里解放出来。故事很好听，但只要真做过企业自动化的人都知道，现实往往没那么浪漫。很多系统没有开放 API，或者 API 残缺不全；更多时候，企业真正依赖的并不是一个干净的 SaaS 接口，而是一串七拐八绕的网页点击、验证码前后的鉴权链路、Cookie、Session 和临时令牌。

AI 代理在演示视频里像个全能秘书，可一旦进入真实业务环境，就经常被这些老旧流程绊住脚。你让它去点网页，它可能能点；你让它稳定、重复、可审计地把流程跑 1000 次，它立刻就从“智能”变成“玄学”。这也是为什么 Zatanna 这次推出的 Kampala，会让我觉得比表面看上去更有意思。它不是又一个大模型，不是又一个“会聊天的助手”，而是一把更接地气的扳手：先把软件工作流看清楚，再谈自动化。

Zatanna 对 Kampala 的定位很直接：一款 MITM（中间人）代理工具，用来逆向分析和自动化工作流。它能实时拦截任意应用或浏览器的 HTTP/S 请求，自动追踪 Token、Cookie、Session 等鉴权链条，捕获一整段操作序列后进行回放和导出，还强调会尽量保留原始 HTTP/TLS 指纹，让拦截后的流量行为与原始请求保持一致。翻译成人话就是：它想帮开发者把“这个按钮背后到底发生了什么”看得一清二楚，然后把这些动作改造成一个更稳定的自动化接口。

这不是新技术，但赶上了一个新时点

抓包、代理、重放请求，这些概念在安全研究、逆向工程和爬虫开发里并不新鲜。做移动端测试的人熟悉 Charles、Proxyman、mitmproxy；安全圈更是把流量分析当基本功。Kampala 的新意，不在于它发明了“看请求”这件事，而在于它把这套能力包装进了 AI 代理和工作流自动化的语境里。

这个转变很关键。过去，抓包工具主要服务工程师个人：调试 App、分析接口、找 Bug、做安全测试。现在，越来越多创业公司在做另一件事——把没有 API 的软件世界重新 API 化。因为 AI 代理要真正替企业干活，不能只靠视觉识别网页和模拟点击，那样太脆弱了。页面结构稍微一改，代理就像被人抽走了地板。相比之下，直接理解底层请求、鉴权逻辑和调用顺序，才更像在给 AI 修一条“地下通道”。

从这个角度看，Kampala 实际上是在参与一个越来越热的赛道：让遗留系统、封闭平台和非标准流程，变成可供 AI 代理稳定调用的基础设施。Zatanna 官网页脚那句“把传统工作流变成可供代理和内部系统使用的可靠 API”，几乎把这家公司想做的事说透了。这让我想到近几年 RPA（机器人流程自动化）的演化路径：RPA 先是通过“看界面、点按钮”替人操作，后来大家都意识到，真正高质量的自动化一定要尽量下沉到底层接口。现在 AI 代理接过了这个接力棒，只不过野心更大，也更容易翻车。

Kampala 的诱惑：稳定、通用、还尽量像“原来的你”

Kampala 最打动开发者的，恐怕不是“能拦截流量”，而是它把几个麻烦问题摆到了台面上。一个是全流量拦截——不只网页，还包括移动应用和桌面应用。另一个是鉴权链追踪——现代应用的身份验证早就不是一个简单 Token 能解释的，Cookie、临时签名、刷新机制、多步重定向，常常一层套一层。谁能把这些链条梳理清楚，谁就离稳定自动化更近一步。

还有一个容易被外行忽略、但实际上非常重要的点，是所谓“指纹保留”。今天很多平台的风控系统比产品经理还勤奋，它们不仅看你发了什么请求，还看你“像不像一个真实客户端”。HTTP 头、TLS 握手特征、请求顺序，都会被拿来判断你是不是在用非官方方式访问。Kampala 提到会维护 HTTP/TLS 指纹，让拦截后的流量行为尽量与原始一致，这等于承认了一个行业现实：自动化从来不只是功能问题，也是对抗风控和兼容复杂环境的问题。

如果它真能在这件事上做得足够稳，价值会比一个普通抓包工具高得多。因为企业不缺“能跑一次”的脚本，缺的是“明天网站改版、下周登录策略调整、月底审计来了也还能解释得清”的自动化链路。AI 代理尤其如此，演示容易，落地难。Kampala 想卖的，显然不是炫技，而是稳定性。

但这条路也有一层灰色地带

说到这里，问题也来了：逆向分析一切、自动化任何工作流，这句话听上去很酷，但边界并不总是清晰。技术上，MITM 代理可以是开发和测试神器；商业上，它也可能触碰平台服务条款、反自动化政策，甚至隐私和合规红线。尤其当产品宣传里出现“反向工程任何网站、移动 App 和桌面 App”这样的表达时，行业人士大概都会下意识皱一下眉头。

这不是说工具本身有罪。螺丝刀可以修机器，也可以拆锁。真正决定它位置的，是使用场景、授权范围和合规能力。问题在于，AI 创业圈现在有一种熟悉的冲动：先把流程跑通，再来补法规和边界。过去几年，从网页抓取到模型训练数据，从浏览器代理到自动下单机器人，这类争议已经反复出现。Kampala 所代表的这类工具，今后很可能也会站在同样的十字路口：它到底是在帮助企业盘活旧系统，还是在鼓励绕过平台设计出的规则？

更现实一点说，这也是 Zatanna 这类公司的产品门槛所在。你不只是要会抓包、会重放，还得会做权限控制、审计日志、敏感信息处理，最好还得帮助客户区分“内部系统自动化”与“对外部平台进行未经授权的逆向调用”之间的边界。否则，技术越强，风险反而越大。

旧世界的接口战争，可能才刚开始

Kampala 目前支持 macOS 下载，Windows 版本还在排队中。这种发布节奏本身也挺像今天的 AI 工具创业：先抓住最愿意折腾的开发者群体，再慢慢往更普遍的企业环境渗透。别小看这一步。很多基础设施产品一开始看起来只是“小众开发工具”，但一旦卡住了新需求和旧系统之间的接缝，就会迅速长成一类新平台。

我对这件事的判断是，未来几年会有越来越多公司在做“AI 时代的 API 补丁”。它们不一定自己提供模型，却会帮模型接入现实世界的各种软件、网页和内部系统。某种意义上，这会是下一轮企业软件竞争里最不性感、却也最有含金量的一层。因为大模型负责理解和决策，真正让业务跑起来的，往往是这些没人愿意写进发布会标题里的胶水层、代理层、编排层。

如果你把 Kampala 只看成“一个抓包工具”，那它并不稀奇；但如果把它放进 AI 代理落地的大背景里，它就有了另一层意味：大家已经不满足于让 AI 在浏览器里笨拙地点来点去，而是开始认真修建通向老系统的地下管道。真正值得关注的，不只是 Zatanna 这家公司，而是这个趋势本身——当所有人都在喊 Agent 的时候，谁能把那些没人维护、没有文档、没有 API、但偏偏极其重要的旧流程接起来，谁就更接近商业现实。

这场战争不会像大模型参数竞赛那样热闹，却很可能更接近企业客户愿意掏钱的地方。毕竟，对财务、运营和客服团队来说，AI 会不会写诗没那么重要，能不能别把他们每天那几十个烦人的后台流程搞崩，才重要。

Summary: Kampala 的发布，表面上是 Zatanna 推出了一款 MITM 代理工具，实际上折射出 AI 代理行业正在从“会演示”走向“能落地”。我倾向于认为，这类把旧工作流改造成稳定接口的基础设施，会在未来两三年明显升温。但它们要真正做大，光靠技术不够，合规边界、风控适配和企业级可靠性必须一起补齐。谁能把这三件事同时做好，谁才有机会成为 AI 时代真正的“隐形连接器”。

KampalaZatannaMITM 代理逆向分析流程自动化AI 代理HTTP/S 请求拦截老系统无 API 集成工作流自动化Cookie/Session/令牌