Chrome 拡張機能
OpenClaw Chrome 拡張機能を使うと、エージェントは別の管理対象ブラウザーを起動せずに、また Chrome のブロック型の「Allow remote debugging?」プロンプトなしで、サインイン済みの Chrome タブを制御できます。 これは、スマートフォン (Telegram、WhatsApp など) から OpenClaw を操作するときに重要です。user プロファイル は Chrome のリモートデバッグポート経由で接続しますが、その場合、外出中には誰もクリックできないデスクトップの同意ダイアログが表示されます。拡張機能は代わりに chrome.debugger API を使用するため、ページ内に表示される唯一の通知は、閉じることができる Chrome の「OpenClaw started debugging
this browser」バナーです。
これは、Anthropic の Claude in Chrome と OpenAI の Codex Chrome 拡張機能で使われているものと同じ形です。
仕組み
3 つの部分で構成されます。- ブラウザー制御サービス (Gateway または node ホスト):
browserツールが呼び出す API。 - 拡張機能リレー (local loopback WebSocket): 制御サービスが
127.0.0.1で起動する小さなサーバー。OpenClaw に Chrome DevTools Protocol エンドポイントを提示し、拡張機能と通信します。双方はホストローカルのトークンで認証します (下記参照)。 - OpenClaw Chrome 拡張機能 (MV3):
chrome.debuggerでタブに接続し、 CDP トラフィックを転送し、OpenClaw タブグループを管理します。
インストールとペアリング
-
展開済み拡張機能のパスを表示します。
-
chrome://extensionsを開き、デベロッパー モードを有効にして、パッケージ化されていない拡張機能を読み込むをクリックし、表示されたディレクトリを選択します。 -
ペアリング文字列を表示します。
- OpenClaw ツールバーアイコンをクリックし、ペアリング文字列をポップアップに貼り付けます。 拡張機能がリレーに接続すると、バッジが ON になります。
credentials/ に保存される ホストローカルのシークレットです (モード 0600)。ブラウザーを実行する各マシン (Gateway ホストとすべてのブラウザー node ホスト) がそれぞれ独自のトークンを持つため、認証情報をマシン間で移動する必要はありません。ローテーションするには、browser-extension-relay.secret ファイルを削除して、もう一度ペアリングします。
使い方
browser ツール呼び出しで組み込みの chrome プロファイルを選択するか、デフォルトにします。
- タブを共有する: そのタブで OpenClaw ツールバーボタンをクリックする (OpenClaw タブグループに参加します) か、任意のタブをグループにドラッグします。
- エージェントは新しいタブも開けます。それらは自動的にグループに入ります。
- 取り消す: ボタンをもう一度クリックする、タブをグループの外へドラッグする、または Chrome のデバッグバナーを閉じます。エージェントはそのタブへのアクセスをただちに失います。
リモートブラウザー node
拡張機能は、Chrome が Gateway ホストで動作している場合でも、別の ブラウザー node ホスト で動作している場合でも機能します。リレーは常に loopback のみで、ブラウザーがあるマシン上で動作します。- 同一ホスト (Gateway + Chrome が 1 台のマシン上): そのマシンでペアリングします。
- リモート node (Chrome は node 上、Gateway は別の場所):
openclaw browser extension path/pairを node 上で実行し、そこで拡張機能を読み込んでペアリングします。Gateway は、既存の認証済み node リンク経由でブラウザー操作を node にプロキシします。node のローカルリレーが拡張機能を駆動します。 node に新しいインバウンドポートは開かれません。
診断
doctor は、拡張機能ポップアップに Connected と表示されるまで、Chrome 拡張機能リレーチェックを失敗として報告します。
セキュリティモデル
- リレーは loopback のみにバインドされます。WebSocket の双方は派生トークンで認証され、拡張機能側は
chrome-extension://に対してオリジンチェックされます。 - エージェントが表示および操作できるのは、OpenClaw タブグループ内のタブだけです。その他のタブは非公開のままです。
- リモートデバッグプロンプトを承認するとサインイン済みブラウザー全体を公開する
user(Chrome MCP) プロファイルと比べて、拡張機能は共有範囲を、ひと目で管理できるタブグループに限定します。
openclaw プロファイルと Chrome MCP user プロファイルについては、ブラウザー を参照してください。