ghunt/sh

// extensión companion

GHunt Companion, explicada

GHunt Companion es una extensión para Chrome y Firefox. Su único papel es capturar una sesión Google y entregar los tokens a la herramienta de línea de comandos de GHunt para que el CLI pueda autenticarse. Es un atajo para el hecho de que el CLI no puede iniciar sesión en Google por sí mismo. Si usas ghunt.sh en tu navegador, no la necesitas.

Lo que hace la extensión Companion, en la práctica

Cuando instalas el CLI de GHunt, la herramienta misma no tiene forma de iniciar sesión en una cuenta Google. El flujo de inicio de sesión de Google está diseñado para ejecutarse dentro de un navegador real, no dentro de un script Python. Para sortear eso, se creó la extensión Companion. La instalas en Chrome o Firefox, inicias sesión en Google en ese navegador, y la extensión exporta un payload base64 con las cookies y los tokens que el CLI necesita. Después pegas ese payload en el comando de login del CLI y el CLI se comporta como si fuera el usuario logueado.

Es un atajo ingenioso. También es frágil por diseño, porque depende de un blanco móvil: el formato de sesión de Google.

Por qué la gente se atasca con ella

  • Es una instalación más. Ya instalaste Python, el CLI de GHunt, montaste un virtualenv. Ahora también tienes que añadir una extensión al navegador y averiguar dónde va el payload.
  • Se rompe con las actualizaciones de Google. Cada vez que Google cambia cómo almacena las cookies de sesión, la Companion tiene que parchearse. Hay tramos largos en los que la extensión produce un payload pero el CLI lo rechaza.
  • No siempre está en las tiendas oficiales. Las revisiones en las tiendas de extensiones pueden quedarse atrás. Aparecen versiones, las retiran, las resuben con nombres ligeramente distintos. La gente acaba haciendo sideload de la extensión, lo que les pone nerviosos con razón.
  • El token caduca. Incluso cuando todo funciona, la sesión capturada no dura para siempre. Reexportas el payload, vuelves a iniciar sesión por el CLI, y esperas que aguante.
  • Las políticas de navegador se interponen. Los perfiles de Chrome o Firefox gestionados corporativamente suelen negarse a instalar extensiones fuera de una allowlist, lo que bloquea la Companion por completo en máquinas de trabajo.

La Companion es el punto de fricción donde mucha gente que probaría GHunt se rinde.

¿Necesitas la Companion para usar ghunt.sh?

No. ghunt.sh gestiona la parte de autenticación internamente. No instalas extensión, no capturas tokens, no pegas un payload base64 en ningún sitio. Desde el punto de vista del visitante, lo único que existe es una caja de búsqueda y un informe. Ese es exactamente el sentido de ejecutar GHunt como un servicio web hospedado: las partes frágiles se quedan de nuestro lado, tú obtienes la salida.

Cuándo realmente necesitas la Companion

Necesitas la Companion si todos estos puntos son verdad a la vez:

  • Has instalado el CLI de GHunt en tu propia máquina.
  • Quieres que las búsquedas vengan de la sesión de tu propia cuenta Google.
  • Aún no has capturado un token de sesión válido por otros medios.

Fuera de ese escenario, la Companion no añade nada a tu flujo. Es fontanería exclusiva del CLI.

Si lees esto porque la Companion está rota para ti

Tienes dos opciones. Puedes esperar al próximo fix de la Companion, repetir la coreografía de instalación, capturar un payload nuevo y esperar que aguante. O puedes pegar el email que querías investigar en ghunt.sh y obtener el informe en segundos. La segunda opción es exactamente para lo que construimos ghunt.sh.

Lectura relacionada