मुख्य सामग्री पर जाएं

Chrome एक्सटेंशन

OpenClaw Chrome एक्सटेंशन किसी एजेंट को अलग प्रबंधित ब्राउज़र लॉन्च किए बिना आपके साइन-इन किए हुए Chrome टैब नियंत्रित करने देता है, और वह भी Chrome के अवरोधक “Allow remote debugging?” प्रॉम्प्ट के बिना यह तब महत्वपूर्ण है जब आप फ़ोन (Telegram, WhatsApp आदि) से OpenClaw चलाते हैं: user प्रोफ़ाइल, Chrome के रिमोट-डीबगिंग पोर्ट के माध्यम से जुड़ती है, जिससे डेस्कटॉप पर सहमति संवाद खुलता है और आपके दूर होने पर कोई उसे क्लिक नहीं कर सकता। इसके बजाय एक्सटेंशन chrome.debugger API का उपयोग करता है, इसलिए पेज के भीतर दिखाई देने वाला एकमात्र संकेत Chrome का हटाया जा सकने वाला “OpenClaw started debugging this browser” बैनर है। यही संरचना Anthropic के Claude in Chrome और OpenAI के Codex Chrome एक्सटेंशन द्वारा उपयोग की जाती है।

यह कैसे काम करता है

तीन भाग:
  • ब्राउज़र नियंत्रण सेवा (Gateway या नोड होस्ट): वह API जिसे browser टूल कॉल करता है।
  • एक्सटेंशन रिले (लूपबैक WebSocket): एक छोटा सर्वर जिसे नियंत्रण सेवा 127.0.0.1 पर शुरू करती है। यह OpenClaw को Chrome DevTools Protocol एंडपॉइंट उपलब्ध कराता है और एक्सटेंशन से संचार करता है। दोनों पक्ष होस्ट-स्थानीय टोकन से प्रमाणित होते हैं (नीचे देखें)।
  • OpenClaw Chrome एक्सटेंशन (MV3): chrome.debugger के साथ टैब से जुड़ता है, CDP ट्रैफ़िक अग्रेषित करता है और OpenClaw टैब समूह प्रबंधित करता है।
OpenClaw केवल OpenClaw टैब समूह में मौजूद टैब देख और नियंत्रित कर सकता है। यह समूह सहमति की सीमा है: किसी टैब को साझा करने के लिए उसे समूह में खींचें और पहुँच तुरंत रद्द करने के लिए उसे बाहर खींचें (या टूलबार बटन पर क्लिक करें)।

इंस्टॉल और पेयर करें

  1. अनपैक किए गए एक्सटेंशन का पथ प्रिंट करें:
  2. chrome://extensions खोलें, Developer mode सक्षम करें, Load unpacked पर क्लिक करें और प्रिंट की गई डायरेक्टरी चुनें।
  3. पेयरिंग स्ट्रिंग प्रिंट करें:
  4. OpenClaw टूलबार आइकन पर क्लिक करें और पेयरिंग स्ट्रिंग को पॉपअप में पेस्ट करें। एक्सटेंशन के रिले से जुड़ने पर बैज ON हो जाता है।
पेयरिंग टोकन एक होस्ट-स्थानीय सीक्रेट है, जो पहली बार उपयोग करने पर बनाया जाता है और स्टेट डायरेक्टरी में credentials/ के अंतर्गत संग्रहीत होता है (मोड 0600)। ब्राउज़र चलाने वाली प्रत्येक मशीन—Gateway होस्ट और प्रत्येक ब्राउज़र नोड होस्ट—का अपना टोकन होता है, इसलिए किसी क्रेडेंशियल को मशीनों के बीच ले जाने की आवश्यकता नहीं होती। इसे बदलने के लिए browser-extension-relay.secret फ़ाइल हटाएँ और फिर से पेयर करें।

इसका उपयोग करें

browser टूल कॉल में अंतर्निहित chrome प्रोफ़ाइल चुनें या इसे डिफ़ॉल्ट बनाएँ:
  • टैब साझा करें: उस टैब पर OpenClaw टूलबार बटन पर क्लिक करें (वह OpenClaw टैब समूह में जुड़ जाता है), या किसी भी टैब को समूह में खींचें।
  • एजेंट नए टैब भी खोल सकता है; वे स्वचालित रूप से समूह में जुड़ जाते हैं।
  • पहुँच रद्द करें: बटन पर फिर से क्लिक करें, टैब को समूह से बाहर खींचें या Chrome का डीबगिंग बैनर हटा दें। एजेंट तुरंत उस टैब की पहुँच खो देता है।

रिमोट / मशीनों के बीच

Chrome को Gateway होस्ट पर चलाना आवश्यक नहीं है। तीन टोपोलॉजी काम करती हैं:
  • समान होस्ट (एक मशीन पर Gateway + Chrome): उस मशीन पर openclaw browser extension pair से पेयर करें। रिले केवल लूपबैक तक सीमित रहता है।
  • सीधे रिमोट Gateway से (आपके लैपटॉप पर Chrome, VPS पर Gateway और लैपटॉप पर कुछ भी अतिरिक्त नहीं): Gateway पर openclaw browser extension pair --gateway-url wss://your-gateway.example.com चलाएँ। यह एक wss://…/browser/extension#<secret> स्ट्रिंग प्रिंट करता है; लैपटॉप पर एक्सटेंशन लोड करके पेयर करें। एक्सटेंशन wss:// के माध्यम से सीधे Gateway से जुड़ता है—लैपटॉप पर OpenClaw इंस्टॉल, Node, CLI या खुला इनबाउंड पोर्ट आवश्यक नहीं है। यह प्रबंधित होस्टिंग का मार्ग है।
  • ब्राउज़र नोड होस्ट के माध्यम से (पहले से OpenClaw नोड चला रही मशीन पर Chrome): नोड पर pair चलाएँ और स्थानीय रूप से पेयर करें; Gateway अपने मौजूदा प्रमाणित नोड लिंक के माध्यम से ब्राउज़र क्रियाएँ नोड को प्रॉक्सी करता है।
पेयरिंग सीक्रेट प्रत्येक होस्ट के लिए अलग होता है (सीधे कनेक्शन की स्थिति में Gateway का) और Gateway के /browser/extension रूट द्वारा सत्यापित किया जाता है। सीधे मार्ग के लिए Gateway को TLS (wss://) पर सर्व करें, ताकि पेयरिंग सीक्रेट और CDP ट्रैफ़िक एन्क्रिप्टेड रहें। सीक्रेट पेयरिंग स्ट्रिंग के URL फ़्रैगमेंट में रहता है और WebSocket हैंडशेक के दौरान सबप्रोटोकॉल क्रेडेंशियल के रूप में प्रस्तुत किया जाता है, इसलिए सामान्य प्रॉक्सी एक्सेस लॉग को यह अनुरोध URL में प्राप्त नहीं होता। सुनिश्चित करें कि कोई भी रिवर्स प्रॉक्सी मानक Sec-WebSocket-Protocol हेडर को बनाए रखता है।

निदान

जब तक एक्सटेंशन पॉपअप Connected नहीं दिखाता, तब तक doctor, Chrome एक्सटेंशन रिले जाँच को विफल बताता है।

सुरक्षा मॉडल

  • रिले केवल लूपबैक से बाइंड होता है; दोनों WebSocket पक्ष व्युत्पन्न टोकन से प्रमाणित होते हैं और एक्सटेंशन पक्ष के मूल की जाँच chrome-extension:// से की जाती है।
  • सीधी Gateway पेयरिंग अनुरोध URL में रिले टोकन स्वीकार नहीं करती; इसके बजाय बंडल किया गया एक्सटेंशन इसे WebSocket सबप्रोटोकॉल सूची में भेजता है।
  • एजेंट केवल OpenClaw टैब समूह के टैब देख और संचालित कर सकता है। आपके अन्य टैब निजी रहते हैं।
  • user (Chrome MCP) प्रोफ़ाइल की तुलना में, जो रिमोट-डीबगिंग प्रॉम्प्ट को स्वीकृति देने के बाद आपके पूरे साइन-इन किए हुए ब्राउज़र को उपलब्ध करा देती है, एक्सटेंशन साझा सतह को आपके द्वारा एक नज़र में नियंत्रित किए जा सकने वाले टैब समूह तक सीमित रखता है।
साथ ही देखें: पूरे प्रोफ़ाइल मॉडल तथा प्रबंधित openclaw और Chrome MCP user प्रोफ़ाइलों के लिए ब्राउज़र