OpenClaw 可以运行一个由智能体控制的专用 Chrome/Brave/Edge/Chromium 配置文件。 它与你的个人浏览器隔离,并通过 Gateway 网关内的小型本地 控制服务管理(仅 loopback)。 初学者视角:Documentation Index
Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
- 可以把它理解为一个独立的、仅供智能体使用的浏览器。
openclaw配置文件不会触碰你的个人浏览器配置文件。- 智能体可以在安全通道中打开标签页、读取页面、点击和输入。
- 内置的
user配置文件会通过 Chrome MCP 连接到你真实已登录的 Chrome 会话。
你将获得什么
- 一个名为 openclaw 的独立浏览器配置文件(默认使用橙色强调色)。
- 确定性的标签页控制(列出/打开/聚焦/关闭)。
- 智能体操作(点击/输入/拖拽/选择)、快照、截图、PDF。
- 一个内置的
browser-automationskill,在启用浏览器 插件后,用于教智能体快照、 稳定标签页、失效引用和人工阻塞恢复循环。 - 可选的多配置文件支持(
openclaw、work、remote,……)。
快速开始
openclaw browser 完全不存在,或者智能体表示浏览器工具
不可用,请跳到缺少浏览器命令或工具。
插件控制
默认的browser 工具是一个内置插件。禁用它后,可以用另一个注册相同 browser 工具名称的插件替换它:
plugins.entries.browser.enabled 和 browser.enabled=true。仅禁用插件会将 openclaw browser CLI、browser.request Gateway 网关方法、智能体工具和控制服务作为一个整体移除;你的 browser.* 配置会保持不变,以供替代实现使用。
浏览器配置更改需要重启 Gateway 网关,这样插件才能重新注册它的服务。
智能体指南
工具配置文件说明:tools.profile: "coding" 包含 web_search 和
web_fetch,但不包含完整的 browser 工具。如果智能体或
派生的子智能体需要使用浏览器自动化,请在配置文件
阶段添加浏览器:
agents.list[].tools.alsoAllow: ["browser"]。
仅设置 tools.subagents.tools.allow: ["browser"] 不够,因为子智能体
策略会在配置文件过滤之后应用。
浏览器插件提供两层智能体指南:
browser工具描述携带紧凑的常驻契约:选择 正确的配置文件,将引用保持在同一标签页上,使用tabId/标签进行标签页 定位,并为多步骤工作加载浏览器 skill。- 内置的
browser-automationskill 携带更长的操作循环: 先检查状态/标签页,为任务标签页添加标签,在操作前获取快照, 在 UI 变更后重新获取快照,对失效引用恢复一次,并将登录/2FA/验证码或 摄像头/麦克风阻塞报告为需要人工操作,而不是猜测。
缺少浏览器命令或工具
如果升级后openclaw browser 未知、browser.request 缺失,或者智能体报告浏览器工具不可用,常见原因是 plugins.allow 列表遗漏了 browser,并且不存在根级 browser 配置块。添加它:
browser 块,例如 browser.enabled=true 或 browser.profiles.<name>,会在受限的 plugins.allow 下仍然激活内置浏览器插件,这与渠道配置行为一致。plugins.entries.browser.enabled=true 和 tools.alsoAllow: ["browser"] 本身不能替代 allowlist 成员资格。完全移除 plugins.allow 也会恢复默认行为。
配置文件:openclaw 与 user
openclaw:托管的隔离浏览器(不需要扩展)。user:内置的 Chrome MCP 连接配置文件,用于你的真实已登录 Chrome 会话。
- 默认:使用隔离的
openclaw浏览器。 - 当现有已登录会话很重要,并且用户在电脑前可以点击/批准任何连接提示时,优先使用
profile="user"。 - 当你想使用特定浏览器模式时,
profile是显式覆盖项。
browser.defaultProfile: "openclaw"。
配置
浏览器设置位于~/.openclaw/openclaw.json。
端口和可达性
端口和可达性
- 控制服务绑定到 loopback 上的一个端口,该端口派生自
gateway.port(默认18791= gateway + 2)。覆盖gateway.port或OPENCLAW_GATEWAY_PORT会使同一端口族中的派生端口一起偏移。 - 本地
openclaw配置文件会自动分配cdpPort/cdpUrl;仅为远程 CDP 设置这些值。未设置时,cdpUrl默认为托管的本地 CDP 端口。 remoteCdpTimeoutMs适用于远程和attachOnlyCDP HTTP 可达性 检查以及打开标签页的 HTTP 请求;remoteCdpHandshakeTimeoutMs适用于 它们的 CDP WebSocket 握手。localLaunchTimeoutMs是本地启动的托管 Chrome 进程暴露其 CDP HTTP 端点的预算。localCdpReadyTimeoutMs是在发现进程后 等待 CDP websocket 就绪的后续预算。 在 Raspberry Pi、低端 VPS 或 Chromium 启动较慢的旧硬件上,请提高这些值。值必须是最大为120000ms 的正整数;无效的 配置值会被拒绝。- 重复的托管 Chrome 启动/就绪失败会按 配置文件触发断路。连续失败数次后,OpenClaw 会短暂暂停新的启动 尝试,而不是在每次浏览器工具调用时都生成 Chromium。修复 启动问题;如果不需要浏览器,则禁用它;或在修复后重启 Gateway 网关。
- 当调用方未传递
timeoutMs时,actionTimeoutMs是浏览器act请求的默认预算。客户端传输会增加一个小的宽限窗口,让长时间等待能够完成,而不是在 HTTP 边界超时。 tabCleanup是对主智能体浏览器会话打开的标签页进行的尽力清理。子智能体、cron 和 ACP 生命周期清理仍会在会话结束时关闭其显式跟踪的标签页;主会话会保留活动标签页以便复用,然后在后台关闭空闲或超出数量的已跟踪标签页。
SSRF 策略
SSRF 策略
- 浏览器导航和打开标签页会在导航前进行 SSRF 防护,并在之后对最终
http(s)URL 尽力重新检查。 - 在严格 SSRF 模式下,也会检查远程 CDP 端点发现和
/json/version探测(cdpUrl)。 - Gateway 网关/提供商的
HTTP_PROXY、HTTPS_PROXY、ALL_PROXY和NO_PROXY环境变量不会自动代理 OpenClaw 托管的浏览器。托管 Chrome 默认直接启动,因此提供商代理设置不会削弱浏览器 SSRF 检查。 - 若要代理托管浏览器本身,请通过
browser.extraArgs传递显式 Chrome 代理标志,例如--proxy-server=...或--proxy-pac-url=...。严格 SSRF 模式会阻止显式浏览器代理路由,除非有意启用了私有网络浏览器访问。 browser.ssrfPolicy.dangerouslyAllowPrivateNetwork默认关闭;仅在有意信任私有网络浏览器访问时启用。browser.ssrfPolicy.allowPrivateNetwork仍作为旧版别名受支持。
配置文件行为
配置文件行为
attachOnly: true表示永远不要启动本地浏览器;只有在已有浏览器运行时才附加。headless可以全局设置,也可以按本地托管配置文件设置。按配置文件设置的值会覆盖browser.headless,因此一个本地启动的配置文件可以保持无头模式,而另一个保持可见。POST /start?headless=true和openclaw browser start --headless会为本地托管配置文件请求一次性无头启动,而不会重写browser.headless或配置文件配置。已有会话、仅附加以及 远程 CDP 配置文件会拒绝该覆盖,因为 OpenClaw 不会启动这些 浏览器进程。- 在没有
DISPLAY或WAYLAND_DISPLAY的 Linux 主机上,如果环境或配置文件/全局 配置都没有显式选择有头模式,本地托管配置文件 默认会自动使用无头模式。openclaw browser status --json会将headlessSource报告为env、profile、config、request、linux-display-fallback或default。 OPENCLAW_BROWSER_HEADLESS=1会强制当前进程的本地托管启动使用无头模式。OPENCLAW_BROWSER_HEADLESS=0会强制普通启动使用有头模式,并且在没有显示服务器的 Linux 主机上返回可操作错误; 显式的start --headless请求仍会在那一次启动中优先生效。executablePath可以全局设置,也可以按本地托管配置文件设置。按配置文件设置的值会覆盖browser.executablePath,因此不同的托管配置文件可以启动不同的基于 Chromium 的浏览器。这两种形式都接受~来表示你的操作系统主目录。color(顶层和按配置文件)会为浏览器 UI 着色,这样你可以看出哪个配置文件处于活动状态。- 默认配置文件是
openclaw(托管独立实例)。使用defaultProfile: "user"可选择使用已登录的用户浏览器。 - 自动检测顺序:如果系统默认浏览器基于 Chromium,则使用它;否则按 Chrome → Brave → Edge → Chromium → Chrome Canary 的顺序。
driver: "existing-session"使用 Chrome DevTools MCP,而不是原始 CDP。不要为该驱动设置cdpUrl。- 当已有会话配置文件需要附加到非默认的 Chromium 用户配置文件(Brave、Edge 等)时,设置
browser.profiles.<name>.userDataDir。此路径也接受~来表示你的操作系统主目录。
使用 Brave 或其他基于 Chromium 的浏览器
如果你的系统默认浏览器基于 Chromium(Chrome/Brave/Edge 等), OpenClaw 会自动使用它。设置browser.executablePath 可覆盖
自动检测。顶层和按配置文件的 executablePath 值都接受 ~
来表示你的操作系统主目录:
- macOS
- Windows
- Linux
executablePath 只影响由 OpenClaw
启动的本地托管配置文件。existing-session 配置文件会改为附加到已经运行的浏览器,
而远程 CDP 配置文件会使用 cdpUrl 后面的浏览器。
本地控制与远程控制
- 本地控制(默认): Gateway 网关启动 loopback 控制服务,并且可以启动本地浏览器。
- 远程控制(节点主机): 在拥有浏览器的机器上运行节点主机;Gateway 网关会将浏览器操作代理到它。
- 远程 CDP: 设置
browser.profiles.<name>.cdpUrl(或browser.cdpUrl)以 附加到远程基于 Chromium 的浏览器。在这种情况下,OpenClaw 不会启动本地浏览器。 - 对于 loopback 上的外部托管 CDP 服务(例如在
Docker 中发布到
127.0.0.1的 Browserless),还需要设置attachOnly: true。没有attachOnly的 loopback CDP 会被视为本地 OpenClaw 托管的浏览器配置文件。 headless只影响由 OpenClaw 启动的本地托管配置文件。它不会重启或更改已有会话或远程 CDP 浏览器。executablePath遵循同样的本地托管配置文件规则。在 正在运行的本地托管配置文件上更改它,会将该配置文件标记为需要重启/协调,因此 下次启动会使用新的二进制文件。
- 本地托管配置文件:
openclaw browser stop会停止由 OpenClaw 启动的浏览器进程 - 仅附加和远程 CDP 配置文件:
openclaw browser stop会关闭活动的 控制会话,并释放 Playwright/CDP 模拟覆盖项(视口、 配色方案、区域设置、时区、离线模式以及类似状态),即使 OpenClaw 没有启动任何浏览器进程
- 查询令牌(例如
https://provider.example?token=<token>) - HTTP Basic 认证(例如
https://user:pass@provider.example)
/json/* 端点以及连接到
CDP WebSocket 时会保留认证信息。令牌最好使用环境变量或密钥管理器,
而不是提交到配置文件中。
节点浏览器代理(零配置默认值)
如果你在拥有浏览器的机器上运行节点主机,OpenClaw 可以 自动将浏览器工具调用路由到该节点,无需任何额外浏览器配置。 这是远程 Gateway 网关的默认路径。 说明:- 节点主机通过代理命令暴露其本地浏览器控制服务器。
- 配置文件来自节点自己的
browser.profiles配置(与本地相同)。 nodeHost.browserProxy.allowProfiles是可选的。将它留空可使用旧版/默认行为:所有已配置的配置文件都可通过代理访问,包括配置文件创建/删除路由。- 如果设置
nodeHost.browserProxy.allowProfiles,OpenClaw 会将其视为最小权限边界:只能指定允许列表中的配置文件,并且代理表面上的持久配置文件创建/删除路由会被阻止。 - 如果你不需要它,可以禁用:
- 在节点上:
nodeHost.browserProxy.enabled=false - 在 Gateway 网关上:
gateway.nodes.browser.mode="off"
- 在节点上:
Browserless(托管远程 CDP)
Browserless 是一个托管 Chromium 服务,通过 HTTPS 和 WebSocket 暴露 CDP 连接 URL。OpenClaw 可以使用任一形式,但 对于远程浏览器配置文件,最简单的选项是使用 Browserless 连接文档中的直接 WebSocket URL。 示例:- 将
<BROWSERLESS_API_KEY>替换为你的真实 Browserless 令牌。 - 选择与你的 Browserless 账户匹配的区域端点(参见其文档)。
- 如果 Browserless 给你的是 HTTPS 基础 URL,你可以将其转换为
wss://以进行直接 CDP 连接,或者保留 HTTPS URL 并让 OpenClaw 发现/json/version。
同一主机上的 Browserless Docker
当 Browserless 在 Docker 中自托管,且 OpenClaw 在主机上运行时,应将 Browserless 视为外部托管的 CDP 服务:browser.profiles.browserless.cdpUrl 中的地址必须能从
OpenClaw 进程访问。Browserless 也必须公布匹配且可访问的端点;
将 Browserless EXTERNAL 设置为同一个面向 OpenClaw 的公共 WebSocket 基础地址,例如
ws://127.0.0.1:3000、ws://browserless:3000,或稳定的私有 Docker
网络地址。如果 /json/version 返回的 webSocketDebuggerUrl 指向
OpenClaw 无法访问的地址,CDP HTTP 看起来可能正常,但 WebSocket
附加仍会失败。
不要让 loopback Browserless 配置文件的 attachOnly 保持未设置。没有
attachOnly 时,OpenClaw 会将 loopback 端口视为本地托管浏览器
配置文件,并且可能报告该端口正在使用但不归 OpenClaw 所有。
直接 WebSocket CDP 提供商
某些托管浏览器服务会暴露直接 WebSocket 端点,而不是 标准的基于 HTTP 的 CDP 发现(/json/version)。OpenClaw 接受三种
CDP URL 形态,并自动选择正确的连接策略:
- HTTP(S) 发现 -
http://host[:port]或https://host[:port]。 OpenClaw 调用/json/version来发现 WebSocket 调试器 URL,然后 连接。不使用 WebSocket 回退。 - 直接 WebSocket 端点 -
ws://host[:port]/devtools/<kind>/<id>或 带有/devtools/browser|page|worker|shared_worker|service_worker/<id>路径的wss://...。OpenClaw 直接通过 WebSocket 握手连接,并完全跳过/json/version。 - 裸 WebSocket 根路径 - 没有
/devtools/...路径的ws://host[:port]或wss://host[:port](例如 Browserless、 Browserbase)。OpenClaw 会先尝试 HTTP/json/version发现(将 scheme 规范化为http/https); 如果发现返回webSocketDebuggerUrl,则使用它,否则 OpenClaw 会回退到裸根路径上的直接 WebSocket 握手。如果公布的 WebSocket 端点拒绝 CDP 握手,但配置的裸根路径 接受它,OpenClaw 也会回退到该根路径。这样,指向本地 Chrome 的裸ws://仍然可以连接,因为 Chrome 只接受来自/json/version的特定按目标路径上的 WebSocket 升级,而托管 提供商在其发现 端点公布不适合 Playwright CDP 的短生命周期 URL 时,仍可以使用其根 WebSocket 端点。
Browserbase
Browserbase 是一个用于运行 无头浏览器的云平台,内置 CAPTCHA 解决、隐身模式和住宅 代理。- 注册,并从 Overview dashboard 复制你的 API Key。
- 将
<BROWSERBASE_API_KEY>替换为你的真实 Browserbase API key。 - Browserbase 会在 WebSocket 连接时自动创建浏览器会话,因此无需 手动创建会话步骤。
- 免费层允许一个并发会话和每月一个浏览器小时。 付费计划限制请参见 定价。
- 完整 API 参考、SDK 指南和集成示例请参见 Browserbase 文档。
安全
核心思路:- 浏览器控制仅限 local loopback;访问通过 Gateway 网关的身份验证或节点配对流程进行。
- 独立的 loopback 浏览器 HTTP API 仅使用共享密钥身份验证:
Gateway 网关令牌 bearer 身份验证、
x-openclaw-password,或使用已配置 Gateway 网关密码的 HTTP Basic 身份验证。 - Tailscale Serve 身份标头和
gateway.auth.mode: "trusted-proxy"不会验证这个独立的 loopback 浏览器 API。 - 如果已启用浏览器控制但未配置共享密钥身份验证,OpenClaw
会为该次启动生成一个仅运行时有效的 Gateway 网关令牌。如果客户端需要跨重启保持稳定密钥,请显式配置
gateway.auth.token、gateway.auth.password、OPENCLAW_GATEWAY_TOKEN,或OPENCLAW_GATEWAY_PASSWORD。 - 当
gateway.auth.mode已经是password、none或trusted-proxy时,OpenClaw 不会自动生成该令牌。 - 将 Gateway 网关和任何节点主机保留在专用网络(Tailscale)中;避免公开暴露。
- 将远程 CDP URL/令牌视为机密;优先使用环境变量或机密管理器。
- 尽可能优先使用加密端点(HTTPS 或 WSS)和短期令牌。
- 避免将长期令牌直接嵌入配置文件。
配置文件(多浏览器)
OpenClaw 支持多个具名配置文件(路由配置)。配置文件可以是:- openclaw-managed:具有自己的用户数据目录 + CDP 端口的专用 Chromium 系浏览器实例
- remote:显式 CDP URL(在其他位置运行的 Chromium 系浏览器)
- 现有会话:通过 Chrome DevTools MCP 自动连接到你的现有 Chrome 配置文件
- 如果缺失,
openclaw配置文件会自动创建。 user配置文件内置用于 Chrome MCP 现有会话附加。- 除
user之外,现有会话配置文件需要显式启用;使用--driver existing-session创建它们。 - 默认情况下,本地 CDP 端口从 18800-18899 分配。
- 删除配置文件会将其本地数据目录移到废纸篓。
?profile=<name>;CLI 使用 --browser-profile。
通过 Chrome DevTools MCP 使用现有会话
OpenClaw 也可以通过官方 Chrome DevTools MCP 服务器附加到正在运行的 Chromium 系浏览器配置文件。 这会复用该浏览器配置文件中已经打开的标签页和登录状态。 官方背景和设置参考: 内置配置文件:user
- 内置
user配置文件使用 Chrome MCP 自动连接,目标是默认的本地 Google Chrome 配置文件。
userDataDir。
~ 会展开为你的操作系统主目录:
- 打开该浏览器用于远程调试的检查页面。
- 启用远程调试。
- 保持浏览器运行,并在 OpenClaw 附加时批准连接提示。
- Chrome:
chrome://inspect/#remote-debugging - Brave:
brave://inspect/#remote-debugging - Edge:
edge://inspect/#remote-debugging
status显示driver: existing-sessionstatus显示transport: chrome-mcpstatus显示running: truetabs列出你已经打开的浏览器标签页snapshot返回来自所选实时标签页的引用
- 目标 Chromium 系浏览器版本为
144+ - 已在该浏览器的检查页面启用远程调试
- 浏览器已显示附加同意提示,并且你已接受
openclaw doctor会迁移旧的基于插件的浏览器配置,并检查默认自动连接配置文件所需的 Chrome 是否已安装在本地,但它无法替你启用浏览器端远程调试
- 当你需要用户的已登录浏览器状态时,使用
profile="user"。 - 如果使用自定义现有会话配置文件,请传入该显式配置文件名称。
- 仅在用户在电脑前可批准附加提示时选择此模式。
- Gateway 网关或节点主机可以生成
npx chrome-devtools-mcp@latest --autoConnect
- 由于此路径可以在你的已登录浏览器会话中执行操作,因此风险高于隔离的
openclaw配置文件。 - OpenClaw 不会为此驱动程序启动浏览器;它只会附加。
- OpenClaw 在这里使用官方 Chrome DevTools MCP
--autoConnect流程。如果设置了userDataDir,它会被透传以定位该用户数据目录。 - 现有会话可以附加到所选主机,或通过已连接的浏览器节点附加。如果 Chrome 位于其他位置且未连接浏览器节点,请改用远程 CDP 或节点主机。
自定义 Chrome MCP 启动
当默认的npx chrome-devtools-mcp@latest 流程不符合你的需求(离线主机、
固定版本、供应商化二进制文件)时,可以按配置文件覆盖生成的 Chrome DevTools MCP 服务器:
| 字段 | 作用 |
|---|---|
mcpCommand | 要生成的可执行文件,用于替代 npx。按原样解析;支持绝对路径。 |
mcpArgs | 原样传递给 mcpCommand 的参数数组。替换默认的 chrome-devtools-mcp@latest --autoConnect 参数。 |
cdpUrl 时,OpenClaw 会跳过
--autoConnect,并自动将端点转发给 Chrome MCP:
http(s)://...→--browserUrl <url>(DevTools HTTP 发现端点)。ws(s)://...→--wsEndpoint <url>(直接 CDP WebSocket)。
userDataDir 不能组合使用:设置 cdpUrl 时,
Chrome MCP 启动会忽略 userDataDir,因为 Chrome MCP 会附加到端点背后的运行中浏览器,
而不是打开配置文件目录。
Existing-session feature limitations
Existing-session feature limitations
与托管的
openclaw 配置文件相比,现有会话驱动程序受限更多:- 屏幕截图 - 页面捕获和
--ref元素捕获可用;CSS--element选择器不可用。--full-page不能与--ref或--element组合。基于页面或 ref 的元素截图不需要 Playwright。 - 操作 -
click、type、hover、scrollIntoView、drag和select需要快照引用(不支持 CSS 选择器)。click-coords点击可见视口坐标,不需要快照引用。click仅支持左键。type不支持slowly=true;请使用fill或press。press不支持delayMs。type、hover、scrollIntoView、drag、select、fill和evaluate不支持按调用设置超时。select接受单个值。 - 等待 / 上传 / 对话框 -
wait --url支持精确、子字符串和 glob 模式;不支持wait --load networkidle。上传钩子需要ref或inputRef,一次一个文件,不支持 CSSelement。对话框钩子不支持覆盖超时。 - 仅托管功能 - 批量操作、PDF 导出、下载拦截和
responsebody仍然需要托管浏览器路径。
隔离保证
- 专用用户数据目录:绝不会触碰你的个人浏览器配置文件。
- 专用端口:避免使用
9222,以防与开发工作流冲突。 - 确定性标签页控制:
tabs先返回suggestedTargetId,然后返回稳定的tabId句柄,例如t1、可选标签以及原始targetId。 Agents 应复用suggestedTargetId;原始 ID 仍可用于调试和兼容性。
浏览器选择
本地启动时,OpenClaw 会选择第一个可用项:- Chrome
- Brave
- Edge
- Chromium
- Chrome Canary
browser.executablePath 覆盖。
平台:
- macOS:检查
/Applications和~/Applications。 - Linux:检查
/usr/bin、/snap/bin、/opt/google、/opt/brave.com、/usr/lib/chromium和/usr/lib/chromium-browser下的常见 Chrome/Brave/Edge/Chromium 位置,以及PLAYWRIGHT_BROWSERS_PATH或~/.cache/ms-playwright下由 Playwright 管理的 Chromium。 - Windows:检查常见安装位置。
控制 API(可选)
为了脚本化和调试,Gateway 网关公开一个小型的仅 local loopback HTTP 控制 API,以及匹配的openclaw browser CLI(快照、引用、等待增强能力、
JSON 输出、调试工作流)。完整参考请参阅
浏览器控制 API。
故障排除
对于 Linux 特定问题(尤其是 snap Chromium),请参阅 浏览器故障排除。 对于 WSL2 Gateway 网关 + Windows Chrome 分主机设置,请参阅 WSL2 + Windows + 远程 Chrome CDP 故障排除。CDP 启动失败与导航 SSRF 阻止
这是不同的失败类别,指向不同的代码路径。- CDP 启动或就绪失败表示 OpenClaw 无法确认浏览器控制平面处于健康状态。
- 导航 SSRF 阻止表示浏览器控制平面健康,但页面导航目标被策略拒绝。
- CDP 启动或就绪失败:
Chrome CDP websocket for profile "openclaw" is not reachable after startRemote CDP for profile "<name>" is not reachable at <cdpUrl>- 当配置了 loopback 外部 CDP 服务但没有
attachOnly: true时,出现Port <port> is in use for profile "<name>" but not by openclaw
- 导航 SSRF 阻止:
- 当
start和tabs仍可工作时,open、navigate、快照或打开标签页流程因浏览器/网络策略错误而失败
- 当
- 如果
start失败并显示not reachable after start,请先排查 CDP 就绪情况。 - 如果
start成功但tabs失败,控制平面仍不健康。将其视为 CDP 可达性问题,而不是页面导航问题。 - 如果
start和tabs成功,但open或navigate失败,说明浏览器控制平面已启动,失败发生在导航策略或目标页面中。 - 如果
start、tabs和open全部成功,说明基本托管浏览器控制路径健康。
- 即使你没有配置
browser.ssrfPolicy,浏览器配置也会默认为故障关闭的 SSRF 策略对象。 - 对于本地 loopback
openclaw托管配置文件,CDP 健康检查会有意跳过对 OpenClaw 自身本地控制平面的浏览器 SSRF 可达性强制检查。 - 导航保护是独立的。成功的
start或tabs结果并不意味着后续open或navigate目标被允许。
- 默认不要放宽浏览器 SSRF 策略。
- 优先使用窄范围主机例外,例如
hostnameAllowlist或allowedHostnames,而不是宽泛的私有网络访问。 - 仅在有意信任、需要并已审查私有网络浏览器访问的环境中使用
dangerouslyAllowPrivateNetwork: true。
智能体工具 + 控制的工作方式
智能体获得一个工具用于浏览器自动化:browser- doctor/status/start/stop/tabs/open/focus/close/snapshot/screenshot/navigate/act
browser snapshot返回稳定的 UI 树(AI 或 ARIA)。browser act使用快照refID 来点击、输入、拖动、选择。browser screenshot捕获像素(整页、元素或带标签的引用)。browser doctor检查 Gateway 网关、插件、配置文件、浏览器和标签页是否就绪。browser接受:profile用于选择命名浏览器配置文件(openclaw、chrome 或远程 CDP)。target(sandbox|host|node)用于选择浏览器所在位置。- 在沙箱隔离会话中,
target: "host"需要agents.defaults.sandbox.browser.allowHostControl=true。 - 如果省略
target:沙箱隔离会话默认使用sandbox,非沙箱会话默认使用host。 - 如果已连接支持浏览器的节点,该工具可能会自动路由到该节点,除非你固定
target="host"或target="node"。