> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Расширение Chrome

# Расширение Chrome

Расширение OpenClaw для Chrome позволяет агенту управлять вашими **вкладками
Chrome, в которых выполнен вход**, не запуская отдельный управляемый браузер и
**не вызывая** блокирующий запрос Chrome «Разрешить удалённую отладку?».

Это важно, когда вы управляете OpenClaw с телефона (через Telegram, WhatsApp и т. д.):
[профиль `user`](/ru/tools/browser#profiles-openclaw-user-chrome) подключается через
порт удалённой отладки Chrome, из-за чего на компьютере появляется диалоговое окно
подтверждения, которое некому нажать, пока вас нет рядом. Вместо этого расширение
использует API `chrome.debugger`, поэтому единственным уведомлением на странице
остаётся скрываемый баннер Chrome «OpenClaw начал отладку этого браузера».

Такую же схему используют расширения Anthropic Claude in Chrome и OpenAI Codex
для Chrome.

## Принцип работы

Три компонента:

* **Служба управления браузером** (хост Gateway или Node): API, который вызывает
  инструмент `browser`.
* **Ретранслятор расширения** (локальный WebSocket): небольшой сервер, который служба
  управления запускает на `127.0.0.1`. Он предоставляет OpenClaw конечную точку
  Chrome DevTools Protocol и обменивается данными с расширением. Обе стороны проходят
  аутентификацию с помощью локального токена хоста (см. ниже).
* **Расширение OpenClaw для Chrome** (MV3): подключается к вкладкам через `chrome.debugger`,
  пересылает трафик CDP и управляет **группой вкладок OpenClaw**.

OpenClaw видит только вкладки из **группы вкладок OpenClaw** и может управлять
только ими. Группа служит границей согласия: перетащите в неё вкладку, чтобы
предоставить доступ, и перетащите вкладку из неё (или нажмите кнопку на панели
инструментов), чтобы немедленно отозвать доступ.

## Установка и сопряжение

1. Выведите путь к распакованному расширению:

   ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
   openclaw browser extension path
   ```

2. Откройте `chrome://extensions`, включите **Developer mode**, нажмите **Load
   unpacked** и выберите выведенный каталог.

3. Выведите строку сопряжения:

   ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
   openclaw browser extension pair
   ```

4. Нажмите значок OpenClaw на панели инструментов и вставьте строку сопряжения
   во всплывающее окно. Когда расширение подключится к ретранслятору, на значке
   появится метка **ON**.

Токен сопряжения — это **локальный секрет хоста**, создаваемый при первом
использовании и сохраняемый в каталоге состояния в `credentials/` (режим
`0600`). Каждая машина, на которой работает браузер — хост Gateway
и каждый хост браузерного Node, — имеет собственный токен, поэтому учётные данные
не требуется передавать между машинами. Чтобы сменить токен, удалите файл
`browser-extension-relay.secret` и выполните сопряжение снова.

## Использование

Выберите встроенный профиль `chrome` при вызове инструмента
`browser` или сделайте его профилем по умолчанию:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw config set browser.defaultProfile chrome
```

```json5 theme={"theme":{"light":"min-light","dark":"min-dark"}}
{
  browser: {
    profiles: {
      chrome: { driver: "extension", color: "#FF4500" },
    },
  },
}
```

* Предоставьте доступ к вкладке: нажмите кнопку OpenClaw на панели инструментов
  этой вкладки (она присоединится к группе вкладок OpenClaw) или перетащите любую
  вкладку в группу.
* Агент также может открывать новые вкладки; они автоматически добавляются
  в группу.
* Чтобы отозвать доступ, нажмите кнопку ещё раз, перетащите вкладку из группы
  или закройте баннер отладки Chrome. Агент немедленно потеряет доступ к этой
  вкладке.

## Удалённая работа и работа между машинами

Chrome необязательно должен работать на хосте Gateway. Поддерживаются три
топологии:

* **На одном хосте** (Gateway и Chrome на одной машине): выполните сопряжение
  на этой машине с помощью `openclaw browser extension pair`. Ретранслятор доступен только через
  локальный интерфейс.
* **Напрямую с удалённым Gateway** (Chrome на вашем ноутбуке, Gateway на VPS и
  **ничего больше на ноутбуке**): на Gateway выполните
  `openclaw browser extension pair --gateway-url wss://your-gateway.example.com`.
  Команда выведет строку `wss://…/browser/extension#<secret>`; загрузите расширение на ноутбуке
  и выполните сопряжение. Расширение подключается **непосредственно к Gateway**
  через `wss://` — на ноутбуке не требуются установка OpenClaw, Node,
  CLI или открытый входящий порт. Этот вариант предназначен для управляемого
  хостинга.
* **Через хост браузерного Node** (Chrome на машине, где уже работает Node
  OpenClaw): выполните `pair` на Node и произведите локальное
  сопряжение; Gateway перенаправляет действия браузера к Node через уже
  существующее аутентифицированное подключение Node.

Секрет сопряжения уникален для каждого хоста (в случае прямого подключения —
для Gateway) и проверяется маршрутом Gateway `/browser/extension`. Для прямого
подключения предоставляйте Gateway через TLS (`wss://`), чтобы секрет
сопряжения и трафик CDP были зашифрованы. Секрет остаётся во фрагменте URL строки
сопряжения и передаётся при установлении WebSocket-соединения как учётные данные
подпротокола, поэтому он не попадает в URL запроса в обычных журналах доступа
прокси-сервера. Убедитесь, что обратный прокси-сервер сохраняет стандартный
заголовок `Sec-WebSocket-Protocol`.

## Диагностика

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw browser status --browser-profile chrome
openclaw browser doctor --browser-profile chrome
```

`doctor` сообщает об ошибке проверки **ретранслятора расширения Chrome**,
пока во всплывающем окне расширения не появится надпись **Connected**.

## Модель безопасности

* Ретранслятор привязывается только к локальному интерфейсу; обе стороны
  WebSocket проходят аутентификацию с помощью производного токена, а для стороны
  расширения проверяется источник `chrome-extension://`.
* При прямом сопряжении с Gateway токен ретранслятора не принимается в URL
  запроса; вместо этого встроенное расширение передаёт его в списке подпротоколов
  WebSocket.
* Агент может видеть и контролировать только вкладки из **группы вкладок
  OpenClaw**. Остальные вкладки остаются конфиденциальными.
* В отличие от профиля `user` (Chrome MCP), который после
  подтверждения запроса на удалённую отладку предоставляет доступ ко всему
  браузеру с выполненным входом, расширение ограничивает общую область группой
  вкладок, которой вы можете наглядно управлять.

См. также: [Браузер](/ru/tools/browser) — полное описание модели профилей, а также
управляемого профиля `openclaw` и профиля Chrome MCP `user`.
