Zatanna — Kampala
Zatanna — Kampala reverse-enginea flujos de software solo humano interceptando tráfico HTTP/HTTPS, rastreando autenticación y exportando APIs fiables para agentes IA.
¿Qué es Zatanna?
Kampala de Zatanna es una herramienta para macOS que te ayuda a hacer ingeniería inversa de flujos de software y exponerlos como APIs fiables que los agentes de IA y herramientas internas pueden llamar en producción. El objetivo es capturar el comportamiento real de solicitudes/respuestas de sitios web, apps móviles y apps de escritorio sin depender de scripts de automatización de navegador que hay que mantener.
Kampala está diseñado para interceptar y analizar tráfico en vivo, incluidas secuencias de múltiples pasos, para que puedas mapear la cadena de autenticación (tokens, cookies y sesiones) y luego reproducir el flujo capturado como automatizaciones estables.
Características principales
- Intercepción completa de tráfico (HTTP/HTTPS) en tiempo real: Te permite ver cada solicitud HTTP/S realizada por una app o navegador para entender cómo se comunica realmente el flujo.
- Rastreo de cadena de autenticación: Mapea automáticamente tokens, cookies, sesiones y secuencias de múltiples pasos para reducir el trabajo manual de identificar qué se necesita para solicitudes autenticadas.
- Reproducción y exportación de flujos: Captura secuencias y te permite reproducirlas como automatizaciones estables, luego exportar el resultado para que se pueda llamar como una API.
- Preservación de huella digital: Mantiene la huella digital HTTP/TLS original para que el tráfico interceptado se comporte idénticamente al flujo fuente.
Cómo usar Kampala
- Descarga y ejecuta Kampala en macOS para empezar a interceptar tráfico.
- Abre o interactúa con el sitio o app objetivo mientras Kampala captura las solicitudes HTTP/S relevantes.
- Revisa la secuencia capturada y el comportamiento de autenticación, incluyendo tokens, cookies, sesiones y cualquier flujo de múltiples pasos.
- Reproduce y exporta el flujo para que se pueda usar como una automatización/API estable que un agente de IA o herramienta interna pueda llamar.
Casos de uso
- Automatiza un flujo web existente como API: Captura las solicitudes de red detrás de una interacción de múltiples pasos en un navegador y convierte esa secuencia en una API para automatización impulsada por agentes.
- Haz ingeniería inversa de un flujo de app móvil autenticado: Intercepta las solicitudes HTTP/S de la app, rastrea la cadena de autenticación (tokens/cookies/sesiones) y luego reproduce la misma secuencia de forma fiable.
- Soporta herramientas internas que necesitan llamadas deterministas: Usa captura y reproducción de flujos para exportar automatizaciones estables en lugar de mantener scripts personalizados de automatización de navegador.
- Valida que el tráfico coincida con la huella digital original: Cuando el comportamiento depende de características HTTP/TLS, usa la preservación de huella digital para que las llamadas reproducidas se comporten más como el flujo original.
Preguntas frecuentes
-
¿Qué hace Kampala? Kampala intercepta tráfico HTTP/HTTPS de apps y navegadores, rastrea la autenticación en secuencias de múltiples pasos y te permite reproducir y exportar el flujo capturado como APIs fiables para usar en producción.
-
¿Qué plataformas están soportadas? Kampala está disponible para macOS. El soporte para Windows está en camino; la página ofrece una lista de espera para Windows.
-
¿Necesito escribir scripts de automatización de navegador? La página posiciona a Kampala como una alternativa a mantener scripts de automatización de navegador al hacer ingeniería inversa del flujo desde el comportamiento de red observado.
-
¿Qué tipos de aplicaciones se pueden hacer ingeniería inversa? El sitio indica que Kampala puede hacer ingeniería inversa de flujos de sitios web, apps móviles y apps de escritorio.
Alternativas
- Frameworks de automatización de navegador (p. ej., control de UI/navegador con scripts): En lugar de interceptar y exportar tráfico de red, estos dependen de automatizar interacciones de usuario. Pueden requerir más mantenimiento cuando cambian las UI.
- Wrappers de API HTTP construidos desde endpoints documentados: Si una aplicación proporciona una API oficial o estable, puedes llamarla directamente. Esto evita la intercepción, pero puede no existir para el flujo que necesitas.
- Herramientas de tráfico/proxy de propósito general: Las herramientas que capturan tráfico HTTP/S pueden ayudarte a inspeccionar solicitudes, pero pueden no ofrecer la misma combinación de rastreo de cadena de autenticación, reproducción y exportación orientada a producir llamadas de API listas para producción.
- Scripts de automatización personalizados (no navegador): Puedes replicar flujos escribiendo secuencias de solicitudes tú mismo, aunque típicamente necesitarías manejar tokens/cookies de autenticación y lógica de reproducción manualmente.
Alternativas
Codex Plugins
Usa Codex Plugins para combinar skills, integraciones de apps y servidores MCP en flujos reutilizables que amplían el acceso de Codex a Gmail, Drive y Slack.
Falconer
Falconer es una plataforma de conocimiento autoactualizable para equipos ágiles: escribe, comparte y encuentra documentación interna y contexto de código en un solo lugar.
OpenFlags
OpenFlags es un sistema de feature flags open source y autohospedado con control plane y SDKs para evaluaciones locales y rollouts progresivos.
AakarDev AI
AakarDev AI es una plataforma poderosa que simplifica el desarrollo de aplicaciones de IA con integración fluida de bases de datos vectoriales, permitiendo un despliegue y escalabilidad rápidos.
AgentMail
AgentMail es una API de bandeja de entrada por correo para agentes de IA: crear, enviar, recibir y buscar mensajes por REST para conversaciones bidireccionales.
skills-janitor
skills-janitor audita y registra el uso de tus habilidades de Claude Code, comparándolas con 9 acciones de slash y sin dependencias.