Расширение Chrome
Расширение OpenClaw для Chrome позволяет агенту управлять вашими вкладками Chrome, в которых выполнен вход, не запуская отдельный управляемый браузер и не вызывая блокирующий запрос Chrome «Разрешить удалённую отладку?». Это важно, когда вы управляете OpenClaw с телефона (через Telegram, WhatsApp и т. д.): профильuser подключается через
порт удалённой отладки Chrome, из-за чего на компьютере появляется диалоговое окно
подтверждения, которое некому нажать, пока вас нет рядом. Вместо этого расширение
использует API chrome.debugger, поэтому единственным уведомлением на странице
остаётся скрываемый баннер Chrome «OpenClaw начал отладку этого браузера».
Такую же схему используют расширения Anthropic Claude in Chrome и OpenAI Codex
для Chrome.
Принцип работы
Три компонента:- Служба управления браузером (хост Gateway или Node): API, который вызывает
инструмент
browser. - Ретранслятор расширения (локальный WebSocket): небольшой сервер, который служба
управления запускает на
127.0.0.1. Он предоставляет OpenClaw конечную точку Chrome DevTools Protocol и обменивается данными с расширением. Обе стороны проходят аутентификацию с помощью локального токена хоста (см. ниже). - Расширение OpenClaw для Chrome (MV3): подключается к вкладкам через
chrome.debugger, пересылает трафик CDP и управляет группой вкладок OpenClaw.
Установка и сопряжение
-
Выведите путь к распакованному расширению:
-
Откройте
chrome://extensions, включите Developer mode, нажмите Load unpacked и выберите выведенный каталог. -
Выведите строку сопряжения:
- Нажмите значок OpenClaw на панели инструментов и вставьте строку сопряжения во всплывающее окно. Когда расширение подключится к ретранслятору, на значке появится метка ON.
credentials/ (режим
0600). Каждая машина, на которой работает браузер — хост Gateway
и каждый хост браузерного Node, — имеет собственный токен, поэтому учётные данные
не требуется передавать между машинами. Чтобы сменить токен, удалите файл
browser-extension-relay.secret и выполните сопряжение снова.
Использование
Выберите встроенный профильchrome при вызове инструмента
browser или сделайте его профилем по умолчанию:
- Предоставьте доступ к вкладке: нажмите кнопку OpenClaw на панели инструментов этой вкладки (она присоединится к группе вкладок OpenClaw) или перетащите любую вкладку в группу.
- Агент также может открывать новые вкладки; они автоматически добавляются в группу.
- Чтобы отозвать доступ, нажмите кнопку ещё раз, перетащите вкладку из группы или закройте баннер отладки Chrome. Агент немедленно потеряет доступ к этой вкладке.
Удалённая работа и работа между машинами
Chrome необязательно должен работать на хосте Gateway. Поддерживаются три топологии:- На одном хосте (Gateway и Chrome на одной машине): выполните сопряжение
на этой машине с помощью
openclaw browser extension pair. Ретранслятор доступен только через локальный интерфейс. - Напрямую с удалённым Gateway (Chrome на вашем ноутбуке, Gateway на VPS и
ничего больше на ноутбуке): на Gateway выполните
openclaw browser extension pair --gateway-url wss://your-gateway.example.com. Команда выведет строкуwss://…/browser/extension#<secret>; загрузите расширение на ноутбуке и выполните сопряжение. Расширение подключается непосредственно к Gateway черезwss://— на ноутбуке не требуются установка OpenClaw, Node, CLI или открытый входящий порт. Этот вариант предназначен для управляемого хостинга. - Через хост браузерного Node (Chrome на машине, где уже работает Node
OpenClaw): выполните
pairна Node и произведите локальное сопряжение; Gateway перенаправляет действия браузера к Node через уже существующее аутентифицированное подключение Node.
/browser/extension. Для прямого
подключения предоставляйте Gateway через TLS (wss://), чтобы секрет
сопряжения и трафик CDP были зашифрованы. Секрет остаётся во фрагменте URL строки
сопряжения и передаётся при установлении WebSocket-соединения как учётные данные
подпротокола, поэтому он не попадает в URL запроса в обычных журналах доступа
прокси-сервера. Убедитесь, что обратный прокси-сервер сохраняет стандартный
заголовок Sec-WebSocket-Protocol.
Диагностика
doctor сообщает об ошибке проверки ретранслятора расширения Chrome,
пока во всплывающем окне расширения не появится надпись Connected.
Модель безопасности
- Ретранслятор привязывается только к локальному интерфейсу; обе стороны
WebSocket проходят аутентификацию с помощью производного токена, а для стороны
расширения проверяется источник
chrome-extension://. - При прямом сопряжении с Gateway токен ретранслятора не принимается в URL запроса; вместо этого встроенное расширение передаёт его в списке подпротоколов WebSocket.
- Агент может видеть и контролировать только вкладки из группы вкладок OpenClaw. Остальные вкладки остаются конфиденциальными.
- В отличие от профиля
user(Chrome MCP), который после подтверждения запроса на удалённую отладку предоставляет доступ ко всему браузеру с выполненным входом, расширение ограничивает общую область группой вкладок, которой вы можете наглядно управлять.
openclaw и профиля Chrome MCP user.