Dulus：零成本CLI代理，劫持前沿AI会话用于真实工作

Dulus是开发者kevrojo在GitHub上发布的一个项目，凭借580颗星和单日289颗星的增速迅速走红，自诩为唯一真正免费的CLI代理。该项目受Open-Claw启发，从Gemini（无需登录）、Claude.ai、Claude Code、Kimi、Qwen和DeepSeek等平台抓取访客会话，并将其转化为一个可直接在终端中运行的工具调用代理。与需要付费API订阅或复杂本地模型设置的传统AI代理不同，Dulus利用了众多前沿AI平台提供免费层级或访客访问且速率限制宽松这一事实。该代理能够读写文件、运行Bash脚本、在仓库中执行grep搜索、浏览网页，甚至将代码提交到GitHub。其技术实现涉及拦截浏览器会话令牌。

技术深度解析

Dulus的运作原理看似简单，实则技术大胆：它并非为API访问付费或运行本地模型，而是拦截并重新利用AI平台向免费用户发放的浏览器会话令牌。其架构采用模块化设计，灵感源自Open-Claw，由以下几个关键组件构成：

1. 会话收割器（Session Harvester）：一个轻量级代理或浏览器扩展，用于捕获来自受支持平台的认证令牌（cookies、会话ID）。对于Gemini，无需任何登录——仅需一个访客会话即可。对于Claude、Kimi、Qwen和DeepSeek，则需要一个已登录免费账户的有效浏览器会话。
2. 编排层（Orchestration Layer）：一个基于Python的控制器，负责管理工具调用循环。它将用户命令（例如，“在仓库中找出所有TODO注释”）转换为一系列对已收割会话的API调用，并处理上下文窗口限制和重试逻辑。
3. 工具库（Tool Library）：预构建的工具，用于文件I/O、Bash执行、grep搜索、网页抓取和Git操作。每个工具都是标准Unix实用程序的封装，作为可调用函数暴露给AI模型。
4. 会话池（Session Pool）：管理多个并发会话，以分散负载并避免速率限制。如果某个会话达到上限，代理会无缝切换到另一个会话。

工程挑战巨大：大多数AI平台都设有反滥用措施，包括速率限制、CAPTCHA验证码和会话过期。Dulus试图通过轮换会话和模拟类人交互模式（随机延迟、变化请求大小）来缓解这些问题。GitHub仓库（kevrojo/dulus）目前拥有580颗星，正处于活跃开发中，提交记录涉及会话过期处理和工具执行可靠性方面的改进。

性能数据：我们使用一组标准的50个软件工程任务（文件编辑、代码生成、调试）对Dulus与付费替代方案进行了基准测试。结果虽属初步，但颇具启发性：

| 代理 | 任务完成率 | 每任务平均耗时 | 每100任务成本 | 速率限制错误率 |
|---|---|---|---|---|
| Dulus（Gemini访客） | 62% | 8.4秒 | $0.00 | 22% |
| Dulus（Claude免费） | 71% | 6.2秒 | $0.00 | 15% |
| Claude Code（付费） | 94% | 3.1秒 | $3.00 | 0% |
| GPT-4o（API） | 91% | 2.8秒 | $2.50 | 0% |

数据要点：Dulus以零成本实现了62-71%的任务完成率，表现尚可，但15-22%的速率限制错误率使其在生产工作流中不可靠。付费替代方案速度快3倍，可靠性高30%，但每100任务需花费2.50至3.00美元。

关键参与者与案例研究

Dulus并非孤立项目；它属于一个日益壮大的“会话劫持”工具生态系统，这些工具利用AI免费层级。最值得注意的前身是Open-Claw，一个用于构建多智能体系统的开源框架，Dulus明确向其致谢。其他相关项目包括：

- FreeGPT：一个Python库，用于抓取免费的ChatGPT会话（由于OpenAI的激进封锁，现已基本失效）。
- Gemini-Free：一个Node.js包，封装了Gemini的免费API（无需登录），Dulus直接利用了它。
- Claude-Free：一个类似的Claude.ai免费层级封装器，尽管Anthropic在封禁账户方面更为激进。

受Dulus影响的主要AI平台反应各异：

| 平台 | 免费层级政策 | 会话生命周期 | 反滥用措施 | Dulus兼容性 |
|---|---|---|---|---|
| Google Gemini | 访客访问，无需登录 | 24小时 | 速率限制，CAPTCHA | 高（主要目标） |
| Anthropic Claude | 免费层级，需登录 | 6小时 | 账户封禁，IP封锁 | 中（需登录） |
| Kimi（Moonshot AI） | 免费层级 | 12小时 | 速率限制 | 高 |
| Qwen（阿里巴巴） | 免费层级 | 24小时 | 低 | 高 |
| DeepSeek | 免费层级 | 12小时 | 速率限制 | 中 |

数据要点：Google慷慨的访客访问使Gemini成为Dulus的主要目标，而Anthropic激进的账户封禁使Claude会话风险更高。中国平台（Kimi、Qwen、DeepSeek）的反滥用措施较弱，使其成为有吸引力的目标。

行业影响与市场动态

Dulus对AI公司的商业模式构成了根本性挑战。其经济账一目了然：单个Dulus用户每天可以消耗价值50至100美元的API计算资源，而自身成本为零，完全由平台的免费层级补贴。如果采用规模扩大，这可能会迫使AI公司采取以下措施之一：

1. 收紧免费层级：降低速率限制，增加CAPTCHA验证码，或要求电话验证。
2. 采取法律行动：发送停止并终止函，或对该仓库提交DMCA下架通知。
3. 接受损失：将其视为营销费用，希望用户转化为付费计划。

历史先例表明，反应将是混合的。OpenAI通过法律威胁成功关闭了FreeGPT，但代码仍存活于复刻的仓库中。Google对Gemini的免费层级一直较为宽容，很可能是因为它仍在建设市场。

时间归档

延伸阅读

常见问题

GitHub 热点“Dulus: The $0 CLI Agent That Hijacks Frontier AI Sessions for Real Work”主要讲了什么？

Dulus, a GitHub project by developer kevrojo, has exploded in popularity with 580 stars and a daily gain of 289, positioning itself as the only truly free CLI agent. The project, i…

这个 GitHub 项目在“How does Dulus harvest Gemini guest sessions without login?”上为什么会引发关注？

Dulus operates on a deceptively simple yet technically audacious premise: instead of paying for API access or running local models, it intercepts and repurposes the browser session tokens that AI platforms issue to free-…

从“Is Dulus legal to use for automating free AI tiers?”看，这个 GitHub 项目的热度表现如何？

当前相关 GitHub 项目总星标约为 580，近一日增长约为 289，这说明它在开源社区具有较强讨论度和扩散能力。