OpenClaw có thể chạy một hồ sơ Chrome/Brave/Edge/Chromium chuyên dụng do tác nhân điều khiển. Nó được tách biệt khỏi trình duyệt cá nhân của bạn và được quản lý thông qua một dịch vụ điều khiển cục bộ nhỏ bên trong Gateway (chỉ loopback). Góc nhìn cho người mới bắt đầu:Documentation Index
Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
- Hãy xem nó như một trình duyệt riêng, chỉ dành cho tác nhân.
- Hồ sơ
openclawkhông chạm vào hồ sơ trình duyệt cá nhân của bạn. - Tác nhân có thể mở tab, đọc trang, nhấp và nhập trong một làn an toàn.
- Hồ sơ
usertích hợp sẵn gắn vào phiên Chrome thực đã đăng nhập của bạn thông qua Chrome MCP.
Bạn nhận được gì
- Một hồ sơ trình duyệt riêng có tên openclaw (mặc định có điểm nhấn màu cam).
- Điều khiển tab có tính xác định (liệt kê/mở/tập trung/đóng).
- Hành động của tác nhân (nhấp/nhập/kéo/chọn), ảnh chụp trạng thái, ảnh chụp màn hình, PDF.
- Một Skills
browser-automationđi kèm, hướng dẫn tác nhân vòng lặp khôi phục snapshot, tab ổn định, tham chiếu cũ và chặn thủ công khi Plugin trình duyệt được bật. - Hỗ trợ đa hồ sơ tùy chọn (
openclaw,work,remote, …).
Bắt đầu nhanh
openclaw browser hoàn toàn bị thiếu, hoặc tác nhân nói công cụ trình duyệt
không khả dụng, hãy chuyển đến Thiếu lệnh hoặc công cụ trình duyệt.
Điều khiển Plugin
Công cụbrowser mặc định là một Plugin đi kèm. Tắt nó để thay thế bằng một Plugin khác đăng ký cùng tên công cụ browser:
plugins.entries.browser.enabled và browser.enabled=true. Chỉ tắt Plugin sẽ gỡ CLI openclaw browser, phương thức Gateway browser.request, công cụ tác nhân và dịch vụ điều khiển như một đơn vị; cấu hình browser.* của bạn vẫn được giữ nguyên cho phương án thay thế.
Các thay đổi cấu hình trình duyệt yêu cầu khởi động lại Gateway để Plugin có thể đăng ký lại dịch vụ của nó.
Hướng dẫn cho tác nhân
Ghi chú về hồ sơ công cụ:tools.profile: "coding" bao gồm web_search và
web_fetch, nhưng không bao gồm đầy đủ công cụ browser. Nếu tác nhân hoặc
tác nhân con được tạo cần dùng tự động hóa trình duyệt, hãy thêm trình duyệt ở giai đoạn hồ sơ:
agents.list[].tools.alsoAllow: ["browser"].
Chỉ tools.subagents.tools.allow: ["browser"] là chưa đủ vì chính sách tác nhân con
được áp dụng sau bước lọc hồ sơ.
Plugin trình duyệt cung cấp hai cấp hướng dẫn cho tác nhân:
- Mô tả công cụ
browsermang hợp đồng nhỏ gọn luôn bật: chọn đúng hồ sơ, giữ tham chiếu trên cùng một tab, dùngtabId/nhãn để nhắm mục tiêu tab, và tải Skills trình duyệt cho công việc nhiều bước. - Skills
browser-automationđi kèm mang vòng lặp vận hành dài hơn: kiểm tra trạng thái/tab trước, gắn nhãn tab tác vụ, chụp snapshot trước khi hành động, chụp lại snapshot sau khi UI thay đổi, khôi phục tham chiếu cũ một lần, và báo cáo đăng nhập/2FA/captcha hoặc chặn camera/microphone như hành động thủ công thay vì đoán.
Thiếu lệnh hoặc công cụ trình duyệt
Nếuopenclaw browser không được nhận diện sau khi nâng cấp, browser.request bị thiếu, hoặc tác nhân báo công cụ trình duyệt không khả dụng, nguyên nhân thường gặp là danh sách plugins.allow bỏ sót browser và không tồn tại khối cấu hình gốc browser. Hãy thêm nó:
browser rõ ràng, ví dụ browser.enabled=true hoặc browser.profiles.<name>, kích hoạt Plugin trình duyệt đi kèm ngay cả dưới một plugins.allow hạn chế, khớp với hành vi cấu hình kênh. Bản thân plugins.entries.browser.enabled=true và tools.alsoAllow: ["browser"] không thay thế tư cách thành viên trong danh sách cho phép. Xóa hẳn plugins.allow cũng khôi phục mặc định.
Hồ sơ: openclaw so với user
openclaw: trình duyệt được quản lý, tách biệt (không cần tiện ích mở rộng).user: hồ sơ gắn Chrome MCP tích hợp sẵn cho phiên Chrome thực đã đăng nhập của bạn.
- Mặc định: dùng trình duyệt
openclawtách biệt. - Ưu tiên
profile="user"khi các phiên đăng nhập hiện có quan trọng và người dùng đang ở máy tính để nhấp/phê duyệt mọi lời nhắc gắn kết. profilelà ghi đè rõ ràng khi bạn muốn một chế độ trình duyệt cụ thể.
browser.defaultProfile: "openclaw" nếu bạn muốn chế độ được quản lý theo mặc định.
Cấu hình
Thiết lập trình duyệt nằm trong~/.openclaw/openclaw.json.
Cổng và khả năng truy cập
Cổng và khả năng truy cập
- Dịch vụ điều khiển liên kết với loopback trên một cổng được suy ra từ
gateway.port(mặc định18791= gateway + 2). Ghi đègateway.porthoặcOPENCLAW_GATEWAY_PORTsẽ dịch chuyển các cổng suy ra trong cùng nhóm. - Hồ sơ
openclawcục bộ tự động gáncdpPort/cdpUrl; chỉ đặt các giá trị đó cho CDP từ xa.cdpUrlmặc định là cổng CDP cục bộ được quản lý khi chưa đặt. remoteCdpTimeoutMsáp dụng cho các kiểm tra khả năng truy cập HTTP CDP từ xa vàattachOnlycũng như các yêu cầu HTTP mở tab;remoteCdpHandshakeTimeoutMsáp dụng cho các bắt tay CDP WebSocket của chúng.localLaunchTimeoutMslà ngân sách cho một tiến trình Chrome được quản lý khởi chạy cục bộ để công bố endpoint HTTP CDP của nó.localCdpReadyTimeoutMslà ngân sách tiếp theo cho trạng thái sẵn sàng websocket CDP sau khi tiến trình được phát hiện. Tăng các giá trị này trên Raspberry Pi, VPS cấu hình thấp hoặc phần cứng cũ hơn nơi Chromium khởi động chậm. Giá trị phải là số nguyên dương tối đa120000ms; các giá trị cấu hình không hợp lệ sẽ bị từ chối.- Các lỗi khởi chạy/sẵn sàng Chrome được quản lý lặp lại sẽ được ngắt mạch theo từng hồ sơ. Sau vài lần lỗi liên tiếp, OpenClaw tạm dừng các lần thử khởi chạy mới trong thời gian ngắn thay vì sinh Chromium trên mọi lời gọi công cụ trình duyệt. Hãy sửa sự cố khởi động, tắt trình duyệt nếu không cần, hoặc khởi động lại Gateway sau khi sửa.
actionTimeoutMslà ngân sách mặc định cho các yêu cầuactcủa trình duyệt khi bên gọi không truyềntimeoutMs. Truyền tải máy khách thêm một cửa sổ đệm nhỏ để các lần chờ dài có thể hoàn tất thay vì hết thời gian ở ranh giới HTTP.tabCleanuplà dọn dẹp theo nỗ lực tối đa cho các tab được mở bởi phiên trình duyệt của tác nhân chính. Dọn dẹp vòng đời tác nhân con, cron và ACP vẫn đóng các tab được theo dõi rõ ràng của chúng khi kết thúc phiên; phiên chính giữ các tab đang hoạt động có thể tái sử dụng, sau đó đóng các tab được theo dõi nhàn rỗi hoặc vượt mức ở nền.
Chính sách SSRF
Chính sách SSRF
- Điều hướng trình duyệt và mở tab được bảo vệ SSRF trước khi điều hướng và được kiểm tra lại theo nỗ lực tối đa trên URL
http(s)cuối cùng sau đó. - Ở chế độ SSRF nghiêm ngặt, phát hiện endpoint CDP từ xa và các phép thăm dò
/json/version(cdpUrl) cũng được kiểm tra. - Các biến môi trường Gateway/nhà cung cấp
HTTP_PROXY,HTTPS_PROXY,ALL_PROXYvàNO_PROXYkhông tự động proxy trình duyệt do OpenClaw quản lý. Chrome được quản lý khởi chạy trực tiếp theo mặc định để các thiết lập proxy của nhà cung cấp không làm yếu kiểm tra SSRF của trình duyệt. - Để proxy chính trình duyệt được quản lý, truyền các cờ proxy Chrome rõ ràng qua
browser.extraArgs, chẳng hạn như--proxy-server=...hoặc--proxy-pac-url=.... Chế độ SSRF nghiêm ngặt chặn định tuyến proxy trình duyệt rõ ràng trừ khi quyền truy cập trình duyệt mạng riêng được bật có chủ ý. browser.ssrfPolicy.dangerouslyAllowPrivateNetworktắt theo mặc định; chỉ bật khi quyền truy cập trình duyệt mạng riêng được tin cậy có chủ ý.browser.ssrfPolicy.allowPrivateNetworkvẫn được hỗ trợ như một bí danh cũ.
Hành vi hồ sơ
Hành vi hồ sơ
attachOnly: truenghĩa là không bao giờ khởi chạy trình duyệt cục bộ; chỉ đính kèm nếu đã có trình duyệt đang chạy.headlesscó thể được đặt toàn cục hoặc theo từng hồ sơ được quản lý cục bộ. Các giá trị theo hồ sơ ghi đèbrowser.headless, vì vậy một hồ sơ được khởi chạy cục bộ có thể chạy headless trong khi hồ sơ khác vẫn hiển thị.POST /start?headless=truevàopenclaw browser start --headlessyêu cầu một lần khởi chạy headless cho các hồ sơ được quản lý cục bộ mà không ghi lạibrowser.headlesshoặc cấu hình hồ sơ. Các hồ sơ phiên hiện có, chỉ đính kèm và CDP từ xa từ chối ghi đè này vì OpenClaw không khởi chạy các tiến trình trình duyệt đó.- Trên các máy chủ Linux không có
DISPLAYhoặcWAYLAND_DISPLAY, các hồ sơ được quản lý cục bộ mặc định tự động chạy headless khi cả môi trường lẫn cấu hình hồ sơ/toàn cục đều không chọn rõ chế độ có giao diện.openclaw browser status --jsonbáo cáoheadlessSourcelàenv,profile,config,request,linux-display-fallback, hoặcdefault. OPENCLAW_BROWSER_HEADLESS=1buộc các lần khởi chạy được quản lý cục bộ chạy headless cho tiến trình hiện tại.OPENCLAW_BROWSER_HEADLESS=0buộc chế độ có giao diện cho các lần khởi động thông thường và trả về lỗi có thể xử lý trên các máy chủ Linux không có máy chủ hiển thị; một yêu cầustart --headlessrõ ràng vẫn được ưu tiên cho riêng lần khởi chạy đó.executablePathcó thể được đặt toàn cục hoặc theo từng hồ sơ được quản lý cục bộ. Các giá trị theo hồ sơ ghi đèbrowser.executablePath, vì vậy các hồ sơ được quản lý khác nhau có thể khởi chạy các trình duyệt dựa trên Chromium khác nhau. Cả hai dạng đều chấp nhận~cho thư mục nhà của hệ điều hành của bạn.color(cấp cao nhất và theo hồ sơ) tô màu giao diện trình duyệt để bạn có thể thấy hồ sơ nào đang hoạt động.- Hồ sơ mặc định là
openclaw(được quản lý độc lập). DùngdefaultProfile: "user"để chọn sử dụng trình duyệt người dùng đã đăng nhập. - Thứ tự tự động phát hiện: trình duyệt mặc định của hệ thống nếu dựa trên Chromium; nếu không thì Chrome → Brave → Edge → Chromium → Chrome Canary.
driver: "existing-session"dùng Chrome DevTools MCP thay vì CDP thô. Không đặtcdpUrlcho driver đó.- Đặt
browser.profiles.<name>.userDataDirkhi một hồ sơ phiên hiện có cần đính kèm vào một hồ sơ người dùng Chromium không mặc định (Brave, Edge, v.v.). Đường dẫn này cũng chấp nhận~cho thư mục nhà của hệ điều hành của bạn.
Dùng Brave hoặc trình duyệt dựa trên Chromium khác
Nếu trình duyệt mặc định của hệ thống của bạn dựa trên Chromium (Chrome/Brave/Edge/v.v.), OpenClaw sẽ tự động dùng nó. Đặtbrowser.executablePath để ghi đè
tự động phát hiện. Các giá trị executablePath cấp cao nhất và theo hồ sơ chấp nhận ~
cho thư mục nhà của hệ điều hành của bạn:
- macOS
- Windows
- Linux
executablePath theo hồ sơ chỉ ảnh hưởng đến các hồ sơ được quản lý cục bộ mà OpenClaw
khởi chạy. Các hồ sơ existing-session thay vào đó đính kèm vào một trình duyệt
đã chạy, còn các hồ sơ CDP từ xa dùng trình duyệt phía sau cdpUrl.
Điều khiển cục bộ và từ xa
- Điều khiển cục bộ (mặc định): Gateway khởi động dịch vụ điều khiển loopback và có thể khởi chạy trình duyệt cục bộ.
- Điều khiển từ xa (máy chủ Node): chạy một máy chủ Node trên máy có trình duyệt; Gateway ủy quyền các thao tác trình duyệt đến máy đó.
- CDP từ xa: đặt
browser.profiles.<name>.cdpUrl(hoặcbrowser.cdpUrl) để đính kèm vào một trình duyệt dựa trên Chromium từ xa. Trong trường hợp này, OpenClaw sẽ không khởi chạy trình duyệt cục bộ. - Với các dịch vụ CDP được quản lý bên ngoài trên loopback (ví dụ Browserless trong
Docker được xuất bản tới
127.0.0.1), cũng đặtattachOnly: true. CDP loopback không cóattachOnlyđược xem là hồ sơ trình duyệt do OpenClaw quản lý cục bộ. headlesschỉ ảnh hưởng đến các hồ sơ được quản lý cục bộ mà OpenClaw khởi chạy. Nó không khởi động lại hoặc thay đổi các trình duyệt phiên hiện có hoặc CDP từ xa.executablePathtuân theo cùng quy tắc hồ sơ được quản lý cục bộ. Thay đổi nó trên một hồ sơ được quản lý cục bộ đang chạy sẽ đánh dấu hồ sơ đó để khởi động lại/đối soát, để lần khởi chạy tiếp theo dùng tệp nhị phân mới.
- hồ sơ được quản lý cục bộ:
openclaw browser stopdừng tiến trình trình duyệt mà OpenClaw đã khởi chạy - hồ sơ chỉ đính kèm và CDP từ xa:
openclaw browser stopđóng phiên điều khiển đang hoạt động và giải phóng các ghi đè giả lập Playwright/CDP (viewport, bảng màu, locale, múi giờ, chế độ ngoại tuyến và trạng thái tương tự), dù không có tiến trình trình duyệt nào được OpenClaw khởi chạy
- Token truy vấn (ví dụ:
https://provider.example?token=<token>) - Xác thực HTTP Basic (ví dụ:
https://user:pass@provider.example)
/json/* và khi kết nối
đến CDP WebSocket. Ưu tiên biến môi trường hoặc trình quản lý bí mật cho
token thay vì commit chúng vào tệp cấu hình.
Proxy trình duyệt Node (mặc định không cần cấu hình)
Nếu bạn chạy một máy chủ Node trên máy có trình duyệt, OpenClaw có thể tự động định tuyến các lệnh gọi công cụ trình duyệt đến Node đó mà không cần cấu hình trình duyệt bổ sung. Đây là đường dẫn mặc định cho các Gateway từ xa. Ghi chú:- Máy chủ Node xuất bản máy chủ điều khiển trình duyệt cục bộ của nó qua một lệnh proxy.
- Hồ sơ đến từ cấu hình
browser.profilesriêng của Node (giống như cục bộ). nodeHost.browserProxy.allowProfileslà tùy chọn. Để trống để giữ hành vi cũ/mặc định: mọi hồ sơ đã cấu hình vẫn có thể truy cập qua proxy, bao gồm các tuyến tạo/xóa hồ sơ.- Nếu bạn đặt
nodeHost.browserProxy.allowProfiles, OpenClaw xem đó là ranh giới đặc quyền tối thiểu: chỉ các hồ sơ trong danh sách cho phép mới có thể được nhắm đến, và các tuyến tạo/xóa hồ sơ bền vững bị chặn trên bề mặt proxy. - Tắt nếu bạn không muốn dùng:
- Trên Node:
nodeHost.browserProxy.enabled=false - Trên Gateway:
gateway.nodes.browser.mode="off"
- Trên Node:
Browserless (CDP từ xa được lưu trữ)
Browserless là dịch vụ Chromium được lưu trữ, cung cấp URL kết nối CDP qua HTTPS và WebSocket. OpenClaw có thể dùng một trong hai dạng, nhưng với hồ sơ trình duyệt từ xa, tùy chọn đơn giản nhất là URL WebSocket trực tiếp từ tài liệu kết nối của Browserless. Ví dụ:- Thay
<BROWSERLESS_API_KEY>bằng token Browserless thật của bạn. - Chọn endpoint vùng khớp với tài khoản Browserless của bạn (xem tài liệu của họ).
- Nếu Browserless cung cấp cho bạn một URL nền HTTPS, bạn có thể chuyển nó thành
wss://cho kết nối CDP trực tiếp hoặc giữ URL HTTPS và để OpenClaw phát hiện/json/version.
Browserless Docker trên cùng máy chủ
Khi Browserless được tự lưu trữ trong Docker và OpenClaw chạy trên máy chủ, hãy xem Browserless là dịch vụ CDP được quản lý bên ngoài:browser.profiles.browserless.cdpUrl phải có thể truy cập từ
tiến trình OpenClaw. Browserless cũng phải quảng bá một endpoint có thể truy cập tương ứng;
đặt EXTERNAL của Browserless thành cùng cơ sở WebSocket công khai-với-OpenClaw đó, chẳng hạn
như ws://127.0.0.1:3000, ws://browserless:3000, hoặc một địa chỉ mạng Docker
riêng ổn định. Nếu /json/version trả về webSocketDebuggerUrl trỏ đến
một địa chỉ OpenClaw không thể truy cập, CDP HTTP có thể trông khỏe mạnh trong khi thao tác
đính kèm WebSocket vẫn thất bại.
Đừng để attachOnly chưa đặt cho hồ sơ Browserless loopback. Không có
attachOnly, OpenClaw xem cổng loopback là một hồ sơ trình duyệt được quản lý cục bộ
và có thể báo cáo rằng cổng đang được dùng nhưng không thuộc sở hữu của OpenClaw.
Nhà cung cấp CDP WebSocket trực tiếp
Một số dịch vụ trình duyệt được lưu trữ cung cấp endpoint WebSocket trực tiếp thay vì cơ chế phát hiện CDP dựa trên HTTP tiêu chuẩn (/json/version). OpenClaw chấp nhận ba
dạng URL CDP và tự động chọn chiến lược kết nối phù hợp:
- Phát hiện HTTP(S) -
http://host[:port]hoặchttps://host[:port]. OpenClaw gọi/json/versionđể phát hiện URL trình gỡ lỗi WebSocket, rồi kết nối. Không có dự phòng WebSocket. - Endpoint WebSocket trực tiếp -
ws://host[:port]/devtools/<kind>/<id>hoặcwss://...với đường dẫn/devtools/browser|page|worker|shared_worker|service_worker/<id>. OpenClaw kết nối trực tiếp qua bắt tay WebSocket và bỏ qua hoàn toàn/json/version. - Gốc WebSocket trần -
ws://host[:port]hoặcwss://host[:port]không có đường dẫn/devtools/...(ví dụ: Browserless, Browserbase). OpenClaw thử phát hiện HTTP/json/versiontrước (chuẩn hóa scheme thànhhttp/https); nếu phát hiện trả vềwebSocketDebuggerUrlthì nó được dùng, nếu không OpenClaw dự phòng sang bắt tay WebSocket trực tiếp tại gốc trần. Nếu endpoint WebSocket được quảng bá từ chối bắt tay CDP nhưng gốc trần đã cấu hình chấp nhận, OpenClaw cũng dự phòng sang gốc đó. Điều này cho phép mộtws://trần trỏ vào Chrome cục bộ vẫn kết nối, vì Chrome chỉ chấp nhận nâng cấp WebSocket trên đường dẫn theo mục tiêu cụ thể từ/json/version, trong khi các nhà cung cấp được lưu trữ vẫn có thể dùng endpoint WebSocket gốc của họ khi endpoint phát hiện của họ quảng bá một URL ngắn hạn không phù hợp với Playwright CDP.
Browserbase
Browserbase là nền tảng đám mây để chạy trình duyệt headless với khả năng giải CAPTCHA tích hợp, chế độ stealth và proxy dân cư.- Đăng ký và sao chép API Key của bạn từ bảng điều khiển Tổng quan.
- Thay
<BROWSERBASE_API_KEY>bằng khóa API Browserbase thật của bạn. - Browserbase tự động tạo phiên trình duyệt khi kết nối WebSocket, vì vậy không cần bước tạo phiên thủ công.
- Gói miễn phí cho phép một phiên đồng thời và một giờ trình duyệt mỗi tháng. Xem giá để biết giới hạn của các gói trả phí.
- Xem tài liệu Browserbase để biết đầy đủ tham chiếu API, hướng dẫn SDK và ví dụ tích hợp.
Bảo mật
Ý chính:- Điều khiển trình duyệt chỉ dành cho loopback; các luồng truy cập đi qua xác thực của Gateway hoặc ghép cặp Node.
- HTTP API trình duyệt loopback độc lập chỉ dùng xác thực bằng bí mật dùng chung:
xác thực bearer bằng gateway token,
x-openclaw-password, hoặc HTTP Basic auth với mật khẩu gateway đã cấu hình. - Header danh tính Tailscale Serve và
gateway.auth.mode: "trusted-proxy"không xác thực API trình duyệt loopback độc lập này. - Nếu điều khiển trình duyệt được bật và không cấu hình xác thực bằng bí mật dùng chung, OpenClaw
tạo gateway token chỉ dùng trong runtime cho lần khởi động đó. Hãy cấu hình
gateway.auth.token,gateway.auth.password,OPENCLAW_GATEWAY_TOKEN, hoặcOPENCLAW_GATEWAY_PASSWORDrõ ràng nếu client cần một bí mật ổn định qua các lần khởi động lại. - OpenClaw không tự động tạo token đó khi
gateway.auth.modeđã làpassword,none, hoặctrusted-proxy. - Giữ Gateway và mọi máy chủ Node trên mạng riêng (Tailscale); tránh phơi bày công khai.
- Xem các URL/token CDP từ xa là bí mật; ưu tiên biến môi trường hoặc trình quản lý bí mật.
- Ưu tiên endpoint được mã hóa (HTTPS hoặc WSS) và token ngắn hạn khi có thể.
- Tránh nhúng token dài hạn trực tiếp trong tệp cấu hình.
Hồ sơ (nhiều trình duyệt)
OpenClaw hỗ trợ nhiều hồ sơ có tên (cấu hình định tuyến). Hồ sơ có thể là:- do openclaw quản lý: một phiên bản trình duyệt dựa trên Chromium chuyên dụng với thư mục dữ liệu người dùng riêng + cổng CDP
- từ xa: một URL CDP rõ ràng (trình duyệt dựa trên Chromium đang chạy ở nơi khác)
- phiên hiện có: hồ sơ Chrome hiện có của bạn thông qua tự động kết nối Chrome DevTools MCP
- Hồ sơ
openclawđược tự động tạo nếu còn thiếu. - Hồ sơ
userđược tích hợp sẵn cho việc gắn phiên hiện có bằng Chrome MCP. - Các hồ sơ phiên hiện có ngoài
userlà tùy chọn bật; tạo chúng bằng--driver existing-session. - Theo mặc định, cổng CDP cục bộ được cấp phát từ 18800-18899.
- Xóa một hồ sơ sẽ chuyển thư mục dữ liệu cục bộ của hồ sơ đó vào Thùng rác.
?profile=<name>; CLI dùng --browser-profile.
Phiên hiện có qua Chrome DevTools MCP
OpenClaw cũng có thể gắn vào một hồ sơ trình duyệt dựa trên Chromium đang chạy thông qua máy chủ Chrome DevTools MCP chính thức. Cách này tái sử dụng các tab và trạng thái đăng nhập đã mở trong hồ sơ trình duyệt đó. Tài liệu nền tảng và thiết lập chính thức: Hồ sơ tích hợp sẵn:user
- Hồ sơ tích hợp sẵn
userdùng tự động kết nối Chrome MCP, nhắm đến hồ sơ Google Chrome cục bộ mặc định.
userDataDir cho Brave, Edge, Chromium, hoặc một hồ sơ Chrome không mặc định.
~ mở rộng thành thư mục home của hệ điều hành của bạn:
- Mở trang inspect của trình duyệt đó để gỡ lỗi từ xa.
- Bật gỡ lỗi từ xa.
- Giữ trình duyệt đang chạy và chấp thuận lời nhắc kết nối khi OpenClaw gắn vào.
- Chrome:
chrome://inspect/#remote-debugging - Brave:
brave://inspect/#remote-debugging - Edge:
edge://inspect/#remote-debugging
statushiển thịdriver: existing-sessionstatushiển thịtransport: chrome-mcpstatushiển thịrunning: truetabsliệt kê các tab trình duyệt đã mở của bạnsnapshottrả về ref từ tab trực tiếp đã chọn
- trình duyệt dựa trên Chromium đích có phiên bản
144+ - gỡ lỗi từ xa được bật trong trang inspect của trình duyệt đó
- trình duyệt đã hiển thị và bạn đã chấp nhận lời nhắc đồng ý gắn
openclaw doctordi chuyển cấu hình trình duyệt cũ dựa trên tiện ích mở rộng và kiểm tra rằng Chrome được cài đặt cục bộ cho các hồ sơ tự động kết nối mặc định, nhưng không thể bật gỡ lỗi từ xa phía trình duyệt thay bạn
- Dùng
profile="user"khi bạn cần trạng thái trình duyệt đã đăng nhập của người dùng. - Nếu bạn dùng hồ sơ phiên hiện có tùy chỉnh, hãy truyền tên hồ sơ rõ ràng đó.
- Chỉ chọn chế độ này khi người dùng đang ở trước máy tính để chấp thuận lời nhắc gắn.
- Gateway hoặc máy chủ Node có thể sinh
npx chrome-devtools-mcp@latest --autoConnect
- Đường dẫn này rủi ro cao hơn hồ sơ
openclawcô lập vì nó có thể thao tác bên trong phiên trình duyệt đã đăng nhập của bạn. - OpenClaw không khởi chạy trình duyệt cho driver này; nó chỉ gắn vào.
- OpenClaw dùng luồng Chrome DevTools MCP
--autoConnectchính thức tại đây. NếuuserDataDirđược đặt, nó được truyền tiếp để nhắm đến thư mục dữ liệu người dùng đó. - Phiên hiện có có thể gắn trên máy chủ đã chọn hoặc thông qua một Node trình duyệt đã kết nối. Nếu Chrome nằm ở nơi khác và không có Node trình duyệt nào được kết nối, hãy dùng CDP từ xa hoặc một máy chủ Node thay thế.
Khởi chạy Chrome MCP tùy chỉnh
Ghi đè máy chủ Chrome DevTools MCP được sinh theo từng hồ sơ khi luồng mặc địnhnpx chrome-devtools-mcp@latest không phải điều bạn muốn (máy chủ ngoại tuyến,
phiên bản cố định, binary được vendor):
| Trường | Chức năng |
|---|---|
mcpCommand | Tệp thực thi để sinh thay vì npx. Được phân giải nguyên trạng; đường dẫn tuyệt đối được tôn trọng. |
mcpArgs | Mảng đối số được truyền nguyên văn cho mcpCommand. Thay thế các đối số mặc định chrome-devtools-mcp@latest --autoConnect. |
cdpUrl được đặt trên hồ sơ phiên hiện có, OpenClaw bỏ qua
--autoConnect và tự động chuyển tiếp endpoint đến Chrome MCP:
http(s)://...→--browserUrl <url>(endpoint khám phá HTTP DevTools).ws(s)://...→--wsEndpoint <url>(CDP WebSocket trực tiếp).
userDataDir: khi cdpUrl được đặt,
userDataDir bị bỏ qua cho khởi chạy Chrome MCP, vì Chrome MCP gắn vào
trình duyệt đang chạy phía sau endpoint thay vì mở một thư mục
hồ sơ.
Giới hạn tính năng của phiên hiện có
Giới hạn tính năng của phiên hiện có
So với hồ sơ
openclaw được quản lý, driver phiên hiện có bị hạn chế hơn:- Ảnh chụp màn hình - chụp trang và chụp phần tử
--refhoạt động; selector CSS--elementthì không.--full-pagekhông thể kết hợp với--refhoặc--element. Không cần Playwright cho ảnh chụp màn hình phần tử dựa trên trang hoặc ref. - Hành động -
click,type,hover,scrollIntoView,drag, vàselectyêu cầu ref snapshot (không có selector CSS).click-coordsnhấp vào tọa độ viewport hiển thị và không yêu cầu ref snapshot.clickchỉ dùng nút trái.typekhông hỗ trợslowly=true; dùngfillhoặcpress.presskhông hỗ trợdelayMs.type,hover,scrollIntoView,drag,select,fill, vàevaluatekhông hỗ trợ timeout theo từng lệnh gọi.selectchấp nhận một giá trị duy nhất. - Chờ / tải lên / hộp thoại -
wait --urlhỗ trợ mẫu chính xác, chuỗi con và glob;wait --load networkidlekhông được hỗ trợ. Hook tải lên yêu cầurefhoặcinputRef, mỗi lần một tệp, không có CSSelement. Hook hộp thoại không hỗ trợ ghi đè timeout. - Tính năng chỉ dành cho chế độ được quản lý - hành động theo lô, xuất PDF, chặn tải xuống, và
responsebodyvẫn yêu cầu đường dẫn trình duyệt được quản lý.
Bảo đảm cô lập
- Thư mục dữ liệu người dùng chuyên dụng: không bao giờ chạm vào hồ sơ trình duyệt cá nhân của bạn.
- Cổng chuyên dụng: tránh
9222để ngăn xung đột với quy trình phát triển. - Điều khiển tab xác định:
tabstrả vềsuggestedTargetIdtrước, sau đó các handletabIdổn định nhưt1, nhãn tùy chọn, vàtargetIdthô. Agent nên tái sử dụngsuggestedTargetId; id thô vẫn có sẵn để gỡ lỗi và tương thích.
Chọn trình duyệt
Khi khởi chạy cục bộ, OpenClaw chọn mục đầu tiên khả dụng:- Chrome
- Brave
- Edge
- Chromium
- Chrome Canary
browser.executablePath.
Nền tảng:
- macOS: kiểm tra
/Applicationsvà~/Applications. - Linux: kiểm tra các vị trí Chrome/Brave/Edge/Chromium phổ biến dưới
/usr/bin,/snap/bin,/opt/google,/opt/brave.com,/usr/lib/chromium, và/usr/lib/chromium-browser, cùng với Chromium do Playwright quản lý dướiPLAYWRIGHT_BROWSERS_PATHhoặc~/.cache/ms-playwright. - Windows: kiểm tra các vị trí cài đặt phổ biến.
Control API (tùy chọn)
Để viết script và gỡ lỗi, Gateway cung cấp một HTTP control API chỉ dành cho loopback nhỏ cùng với CLIopenclaw browser tương ứng (snapshot, ref, tăng cường wait,
đầu ra JSON, quy trình gỡ lỗi). Xem
Browser control API để biết tài liệu tham khảo đầy đủ.
Khắc phục sự cố
Đối với các vấn đề riêng của Linux (đặc biệt là snap Chromium), xem Browser troubleshooting. Đối với các thiết lập tách máy chủ WSL2 Gateway + Windows Chrome, xem WSL2 + Windows + remote Chrome CDP troubleshooting.Lỗi khởi động CDP so với chặn SSRF điều hướng
Đây là các lớp lỗi khác nhau và chúng trỏ đến các đường dẫn mã khác nhau.- Lỗi khởi động hoặc sẵn sàng CDP nghĩa là OpenClaw không thể xác nhận rằng mặt phẳng điều khiển trình duyệt khỏe mạnh.
- Chặn SSRF điều hướng nghĩa là mặt phẳng điều khiển trình duyệt khỏe mạnh, nhưng mục tiêu điều hướng trang bị chính sách từ chối.
- Lỗi khởi động hoặc sẵn sàng CDP:
Chrome CDP websocket for profile "openclaw" is not reachable after startRemote CDP for profile "<name>" is not reachable at <cdpUrl>Port <port> is in use for profile "<name>" but not by openclawkhi một dịch vụ CDP bên ngoài loopback được cấu hình mà không cóattachOnly: true
- Chặn SSRF điều hướng:
- Các luồng
open,navigate, snapshot, hoặc mở tab thất bại với lỗi chính sách trình duyệt/mạng trong khistartvàtabsvẫn hoạt động
- Các luồng
- Nếu
startthất bại vớinot reachable after start, trước tiên hãy khắc phục sự sẵn sàng của CDP. - Nếu
startthành công nhưngtabsthất bại, mặt phẳng điều khiển vẫn không khỏe mạnh. Xem đây là vấn đề khả năng truy cập CDP, không phải vấn đề điều hướng trang. - Nếu
startvàtabsthành công nhưngopenhoặcnavigatethất bại, mặt phẳng điều khiển trình duyệt đã hoạt động và lỗi nằm ở chính sách điều hướng hoặc trang đích. - Nếu
start,tabs, vàopenđều thành công, đường dẫn điều khiển trình duyệt được quản lý cơ bản khỏe mạnh.
- Cấu hình trình duyệt mặc định thành một đối tượng chính sách SSRF fail-closed ngay cả khi bạn không cấu hình
browser.ssrfPolicy. - Với hồ sơ
openclawđược quản lý qua local loopback, kiểm tra sức khỏe CDP cố ý bỏ qua việc thực thi khả năng truy cập SSRF của trình duyệt cho mặt phẳng điều khiển cục bộ riêng của OpenClaw. - Bảo vệ điều hướng là riêng biệt. Kết quả
starthoặctabsthành công không có nghĩa là mục tiêuopenhoặcnavigatesau đó được cho phép.
- Không nới lỏng chính sách SSRF của trình duyệt theo mặc định.
- Ưu tiên các ngoại lệ máy chủ hẹp như
hostnameAllowlisthoặcallowedHostnamesthay vì quyền truy cập mạng riêng rộng. - Chỉ sử dụng
dangerouslyAllowPrivateNetwork: truetrong các môi trường được tin cậy có chủ ý, nơi quyền truy cập trình duyệt vào mạng riêng là bắt buộc và đã được rà soát.
Công cụ tác tử + cách hoạt động của điều khiển
Tác tử nhận được một công cụ để tự động hóa trình duyệt:browser- doctor/status/start/stop/tabs/open/focus/close/snapshot/screenshot/navigate/act
browser snapshottrả về một cây giao diện người dùng ổn định (AI hoặc ARIA).browser actsử dụng các IDrefcủa snapshot để nhấp/nhập/kéo/chọn.browser screenshotchụp điểm ảnh (toàn trang, phần tử hoặc các ref được gắn nhãn).browser doctorkiểm tra trạng thái sẵn sàng của Gateway, Plugin, hồ sơ, trình duyệt và thẻ.browserchấp nhận:profileđể chọn một hồ sơ trình duyệt có tên (openclaw, chrome hoặc CDP từ xa).target(sandbox|host|node) để chọn nơi trình duyệt tồn tại.- Trong các phiên được cô lập,
target: "host"yêu cầuagents.defaults.sandbox.browser.allowHostControl=true. - Nếu bỏ qua
target: các phiên được cô lập mặc định làsandbox, các phiên không cô lập mặc định làhost. - Nếu một node có khả năng chạy trình duyệt đã được kết nối, công cụ có thể tự động định tuyến đến node đó trừ khi bạn cố định
target="host"hoặctarget="node".
Liên quan
- Tổng quan về công cụ - tất cả công cụ tác tử có sẵn
- Cô lập - điều khiển trình duyệt trong môi trường được cô lập
- Bảo mật - rủi ro điều khiển trình duyệt và gia cố an toàn