Chrome एक्सटेंशन
OpenClaw Chrome एक्सटेंशन किसी एजेंट को अलग प्रबंधित ब्राउज़र लॉन्च किए बिना आपके साइन-इन किए हुए Chrome टैब नियंत्रित करने देता है, और वह भी Chrome के अवरोधक “Allow remote debugging?” प्रॉम्प्ट के बिना। यह तब महत्वपूर्ण है जब आप फ़ोन (Telegram, WhatsApp आदि) से OpenClaw चलाते हैं:user प्रोफ़ाइल, Chrome के रिमोट-डीबगिंग पोर्ट के माध्यम से जुड़ती है, जिससे डेस्कटॉप पर सहमति संवाद खुलता है और आपके दूर होने पर कोई उसे क्लिक नहीं कर सकता। इसके बजाय एक्सटेंशन chrome.debugger API का उपयोग करता है, इसलिए पेज के भीतर दिखाई देने वाला एकमात्र संकेत Chrome का हटाया जा सकने वाला “OpenClaw started debugging this browser” बैनर है।
यही संरचना Anthropic के Claude in Chrome और OpenAI के Codex Chrome एक्सटेंशन द्वारा उपयोग की जाती है।
यह कैसे काम करता है
तीन भाग:- ब्राउज़र नियंत्रण सेवा (Gateway या नोड होस्ट): वह API जिसे
browserटूल कॉल करता है। - एक्सटेंशन रिले (लूपबैक WebSocket): एक छोटा सर्वर जिसे नियंत्रण सेवा
127.0.0.1पर शुरू करती है। यह OpenClaw को Chrome DevTools Protocol एंडपॉइंट उपलब्ध कराता है और एक्सटेंशन से संचार करता है। दोनों पक्ष होस्ट-स्थानीय टोकन से प्रमाणित होते हैं (नीचे देखें)। - OpenClaw Chrome एक्सटेंशन (MV3):
chrome.debuggerके साथ टैब से जुड़ता है, CDP ट्रैफ़िक अग्रेषित करता है और OpenClaw टैब समूह प्रबंधित करता है।
इंस्टॉल और पेयर करें
-
अनपैक किए गए एक्सटेंशन का पथ प्रिंट करें:
-
chrome://extensionsखोलें, Developer mode सक्षम करें, Load unpacked पर क्लिक करें और प्रिंट की गई डायरेक्टरी चुनें। -
पेयरिंग स्ट्रिंग प्रिंट करें:
- OpenClaw टूलबार आइकन पर क्लिक करें और पेयरिंग स्ट्रिंग को पॉपअप में पेस्ट करें। एक्सटेंशन के रिले से जुड़ने पर बैज ON हो जाता है।
credentials/ के अंतर्गत संग्रहीत होता है (मोड 0600)। ब्राउज़र चलाने वाली प्रत्येक मशीन—Gateway होस्ट और प्रत्येक ब्राउज़र नोड होस्ट—का अपना टोकन होता है, इसलिए किसी क्रेडेंशियल को मशीनों के बीच ले जाने की आवश्यकता नहीं होती। इसे बदलने के लिए browser-extension-relay.secret फ़ाइल हटाएँ और फिर से पेयर करें।
इसका उपयोग करें
browser टूल कॉल में अंतर्निहित chrome प्रोफ़ाइल चुनें या इसे डिफ़ॉल्ट बनाएँ:
- टैब साझा करें: उस टैब पर OpenClaw टूलबार बटन पर क्लिक करें (वह OpenClaw टैब समूह में जुड़ जाता है), या किसी भी टैब को समूह में खींचें।
- एजेंट नए टैब भी खोल सकता है; वे स्वचालित रूप से समूह में जुड़ जाते हैं।
- पहुँच रद्द करें: बटन पर फिर से क्लिक करें, टैब को समूह से बाहर खींचें या Chrome का डीबगिंग बैनर हटा दें। एजेंट तुरंत उस टैब की पहुँच खो देता है।
रिमोट / मशीनों के बीच
Chrome को Gateway होस्ट पर चलाना आवश्यक नहीं है। तीन टोपोलॉजी काम करती हैं:- समान होस्ट (एक मशीन पर Gateway + Chrome): उस मशीन पर
openclaw browser extension pairसे पेयर करें। रिले केवल लूपबैक तक सीमित रहता है। - सीधे रिमोट Gateway से (आपके लैपटॉप पर Chrome, VPS पर Gateway और लैपटॉप पर कुछ भी अतिरिक्त नहीं): Gateway पर
openclaw browser extension pair --gateway-url wss://your-gateway.example.comचलाएँ। यह एकwss://…/browser/extension#<secret>स्ट्रिंग प्रिंट करता है; लैपटॉप पर एक्सटेंशन लोड करके पेयर करें। एक्सटेंशनwss://के माध्यम से सीधे Gateway से जुड़ता है—लैपटॉप पर OpenClaw इंस्टॉल, Node, CLI या खुला इनबाउंड पोर्ट आवश्यक नहीं है। यह प्रबंधित होस्टिंग का मार्ग है। - ब्राउज़र नोड होस्ट के माध्यम से (पहले से OpenClaw नोड चला रही मशीन पर Chrome): नोड पर
pairचलाएँ और स्थानीय रूप से पेयर करें; Gateway अपने मौजूदा प्रमाणित नोड लिंक के माध्यम से ब्राउज़र क्रियाएँ नोड को प्रॉक्सी करता है।
/browser/extension रूट द्वारा सत्यापित किया जाता है। सीधे मार्ग के लिए Gateway को TLS (wss://) पर सर्व करें, ताकि पेयरिंग सीक्रेट और CDP ट्रैफ़िक एन्क्रिप्टेड रहें। सीक्रेट पेयरिंग स्ट्रिंग के URL फ़्रैगमेंट में रहता है और WebSocket हैंडशेक के दौरान सबप्रोटोकॉल क्रेडेंशियल के रूप में प्रस्तुत किया जाता है, इसलिए सामान्य प्रॉक्सी एक्सेस लॉग को यह अनुरोध URL में प्राप्त नहीं होता। सुनिश्चित करें कि कोई भी रिवर्स प्रॉक्सी मानक Sec-WebSocket-Protocol हेडर को बनाए रखता है।
निदान
doctor, Chrome एक्सटेंशन रिले जाँच को विफल बताता है।
सुरक्षा मॉडल
- रिले केवल लूपबैक से बाइंड होता है; दोनों WebSocket पक्ष व्युत्पन्न टोकन से प्रमाणित होते हैं और एक्सटेंशन पक्ष के मूल की जाँच
chrome-extension://से की जाती है। - सीधी Gateway पेयरिंग अनुरोध URL में रिले टोकन स्वीकार नहीं करती; इसके बजाय बंडल किया गया एक्सटेंशन इसे WebSocket सबप्रोटोकॉल सूची में भेजता है।
- एजेंट केवल OpenClaw टैब समूह के टैब देख और संचालित कर सकता है। आपके अन्य टैब निजी रहते हैं।
user(Chrome MCP) प्रोफ़ाइल की तुलना में, जो रिमोट-डीबगिंग प्रॉम्प्ट को स्वीकृति देने के बाद आपके पूरे साइन-इन किए हुए ब्राउज़र को उपलब्ध करा देती है, एक्सटेंशन साझा सतह को आपके द्वारा एक नज़र में नियंत्रित किए जा सकने वाले टैब समूह तक सीमित रखता है।
openclaw और Chrome MCP user प्रोफ़ाइलों के लिए ब्राउज़र।