各位掘友大家好。 最近这两年,端侧大模型(LLM)卷得飞起,手机的“脑力”越来越强。但作为一个移动端开发者,我发现了一个很尴尬的业务痛点:现在的 AI 只能“动嘴”,不能“动手”。
当我们想让 AI 帮我们在某个非官方的 App 里自动回复消息、或者跨应用整理数据时,AI 能理解意图,却无法执行。这导致 Mobile Agent(移动智能体)的闭环始终卡在“执行层”。
今天,我们不聊虚的,就来硬核探讨一下:在不使用 Xposed/Frida 等高风险 Hook 技术,也不依赖 Root 权限的前提下,如何通过正规途径(Legitimate way)在 Android 上构建一个安全的 Agent 执行引擎。
一、 传统自动化方案为什么做不了 Agent?
做过自动化的同学肯定熟悉以下方案,但它们在 Agent 时代都显得有些力不从心:
- 纯 AccessibilityService: 严重依赖
dump UI hierarchy。一旦遇到 Flutter/Unity 自绘引擎,或者大厂的 UI 混淆(控件 ID 动态化),直接抓瞎。 - UIAutomator/Appium: 依赖 PC 端的 ADB 环境,没法直接给普通 C 端用户用。
- 按键精灵类(坐标点击): 极度死板,屏幕分辨率一变或者 UI 稍微改版,坐标全错。
Agent 需要的是“动态语义理解”,而不是“静态坐标执行”。
二、 新一代执行引擎:CV + 语义无障碍(以侠客工坊思路为例)
为了解决上述痛点,国内一些深耕底层自动化的极客团队(比如近期圈内讨论较多的侠客工坊)探索出了一种非常取巧且合规的工程化方案:将端侧 CV(计算机视觉)与原生的无障碍服务深度绑定。
这种基于 OpenClaw(开放机械手)理念的架构,核心可以分为两步:
Step 1: 多模态 UI 解析(解决“看不见”的问题)
当系统无法获取标准的控件节点时,直接调用 MediaProjection 截取当前屏幕,送入端侧的轻量级多模态模型(CV + OCR)。
AI 大脑不需要看懂杂乱的 XML 布局代码,它只需要像人眼一样“看图”,并返回一张带有语义的映射表:
JSON
// AI 视觉层返回的抽象语义映射(伪数据结构)
{
"elements": [
{ "type": "button", "semantic": "发送消息", "bounds": [x1, y1, x2, y2] },
{ "type": "input", "semantic": "聊天输入框", "bounds": [x3, y3, x4, y4] }
]
}
Step 2: 意图转化与合法注入(解决“动不了”的问题)
拿到语义坐标后,如果直接模拟屏幕坐标点击(如注入 InputEvent),很容易被部分 App 的安全 SDK 拦截。
这里的工程化亮点在于:反向映射到 Accessibility Node。 执行引擎会将 AI 识别出的目标(如“发送消息”按钮所在的区域),在原生的 AccessibilityWindowInfo 树中进行几何碰撞匹配,找到距离该区域最近的、可点击的合法 Node。
然后,调用最正统的 Android API 进行操作:
Java
// 核心动作注入(伪代码片段)
public void executeAgentAction(AccessibilityNodeInfo targetNode, String actionType) {
if (targetNode != null && targetNode.isClickable()) {
if ("CLICK".equals(actionType)) {
// 这是系统级合法调用,免 Root,安全合规
targetNode.performAction(AccessibilityNodeInfo.ACTION_CLICK);
}
// 处理滚动、输入等其他操作...
}
}
三、 总结与思考
这种将 “大模型的视觉感知” 与 “Android 原生无障碍事件” 结合的架构,本质上是给 AI 提供了一套安全、合规的系统级 API 调用规范。
参考类似侠客工坊这样的技术落地思路,我们可以预见,未来的 Android 开发可能会迎来一次范式转移:APP 之间的壁垒将被这种底层 Agent 彻底打通。我们以后或许不再需要为每个 APP 开发复杂的 OpenAPI,因为 Agent 本身就是最好的接口。
