Перейти к основному содержанию

Расширение Chrome

Расширение OpenClaw для Chrome позволяет агенту управлять вашими вкладками Chrome, в которых выполнен вход, не запуская отдельный управляемый браузер и не вызывая блокирующий запрос Chrome «Разрешить удалённую отладку?». Это важно, когда вы управляете OpenClaw с телефона (через Telegram, WhatsApp и т. д.): профиль user подключается через порт удалённой отладки Chrome, из-за чего на компьютере появляется диалоговое окно подтверждения, которое некому нажать, пока вас нет рядом. Вместо этого расширение использует API chrome.debugger, поэтому единственным уведомлением на странице остаётся скрываемый баннер Chrome «OpenClaw начал отладку этого браузера». Такую же схему используют расширения Anthropic Claude in Chrome и OpenAI Codex для Chrome.

Принцип работы

Три компонента:
  • Служба управления браузером (хост Gateway или Node): API, который вызывает инструмент browser.
  • Ретранслятор расширения (локальный WebSocket): небольшой сервер, который служба управления запускает на 127.0.0.1. Он предоставляет OpenClaw конечную точку Chrome DevTools Protocol и обменивается данными с расширением. Обе стороны проходят аутентификацию с помощью локального токена хоста (см. ниже).
  • Расширение OpenClaw для Chrome (MV3): подключается к вкладкам через chrome.debugger, пересылает трафик CDP и управляет группой вкладок OpenClaw.
OpenClaw видит только вкладки из группы вкладок OpenClaw и может управлять только ими. Группа служит границей согласия: перетащите в неё вкладку, чтобы предоставить доступ, и перетащите вкладку из неё (или нажмите кнопку на панели инструментов), чтобы немедленно отозвать доступ.

Установка и сопряжение

  1. Выведите путь к распакованному расширению:
  2. Откройте chrome://extensions, включите Developer mode, нажмите Load unpacked и выберите выведенный каталог.
  3. Выведите строку сопряжения:
  4. Нажмите значок OpenClaw на панели инструментов и вставьте строку сопряжения во всплывающее окно. Когда расширение подключится к ретранслятору, на значке появится метка ON.
Токен сопряжения — это локальный секрет хоста, создаваемый при первом использовании и сохраняемый в каталоге состояния в credentials/ (режим 0600). Каждая машина, на которой работает браузер — хост Gateway и каждый хост браузерного Node, — имеет собственный токен, поэтому учётные данные не требуется передавать между машинами. Чтобы сменить токен, удалите файл browser-extension-relay.secret и выполните сопряжение снова.

Использование

Выберите встроенный профиль chrome при вызове инструмента browser или сделайте его профилем по умолчанию:
  • Предоставьте доступ к вкладке: нажмите кнопку OpenClaw на панели инструментов этой вкладки (она присоединится к группе вкладок OpenClaw) или перетащите любую вкладку в группу.
  • Агент также может открывать новые вкладки; они автоматически добавляются в группу.
  • Чтобы отозвать доступ, нажмите кнопку ещё раз, перетащите вкладку из группы или закройте баннер отладки Chrome. Агент немедленно потеряет доступ к этой вкладке.

Удалённая работа и работа между машинами

Chrome необязательно должен работать на хосте Gateway. Поддерживаются три топологии:
  • На одном хосте (Gateway и Chrome на одной машине): выполните сопряжение на этой машине с помощью openclaw browser extension pair. Ретранслятор доступен только через локальный интерфейс.
  • Напрямую с удалённым Gateway (Chrome на вашем ноутбуке, Gateway на VPS и ничего больше на ноутбуке): на Gateway выполните openclaw browser extension pair --gateway-url wss://your-gateway.example.com. Команда выведет строку wss://…/browser/extension#<secret>; загрузите расширение на ноутбуке и выполните сопряжение. Расширение подключается непосредственно к Gateway через wss:// — на ноутбуке не требуются установка OpenClaw, Node, CLI или открытый входящий порт. Этот вариант предназначен для управляемого хостинга.
  • Через хост браузерного Node (Chrome на машине, где уже работает Node OpenClaw): выполните pair на Node и произведите локальное сопряжение; Gateway перенаправляет действия браузера к Node через уже существующее аутентифицированное подключение Node.
Секрет сопряжения уникален для каждого хоста (в случае прямого подключения — для Gateway) и проверяется маршрутом Gateway /browser/extension. Для прямого подключения предоставляйте Gateway через TLS (wss://), чтобы секрет сопряжения и трафик CDP были зашифрованы. Секрет остаётся во фрагменте URL строки сопряжения и передаётся при установлении WebSocket-соединения как учётные данные подпротокола, поэтому он не попадает в URL запроса в обычных журналах доступа прокси-сервера. Убедитесь, что обратный прокси-сервер сохраняет стандартный заголовок Sec-WebSocket-Protocol.

Диагностика

doctor сообщает об ошибке проверки ретранслятора расширения Chrome, пока во всплывающем окне расширения не появится надпись Connected.

Модель безопасности

  • Ретранслятор привязывается только к локальному интерфейсу; обе стороны WebSocket проходят аутентификацию с помощью производного токена, а для стороны расширения проверяется источник chrome-extension://.
  • При прямом сопряжении с Gateway токен ретранслятора не принимается в URL запроса; вместо этого встроенное расширение передаёт его в списке подпротоколов WebSocket.
  • Агент может видеть и контролировать только вкладки из группы вкладок OpenClaw. Остальные вкладки остаются конфиденциальными.
  • В отличие от профиля user (Chrome MCP), который после подтверждения запроса на удалённую отладку предоставляет доступ ко всему браузеру с выполненным входом, расширение ограничивает общую область группой вкладок, которой вы можете наглядно управлять.
См. также: Браузер — полное описание модели профилей, а также управляемого профиля openclaw и профиля Chrome MCP user.