:Chrome插件)
通过OpenClaw实现副业收入:《OpenClaw赚钱实录:从“养龙虾“到可持续变现的实践指南》
OpenClaw Chrome 扩展程序
OpenClaw Chrome 扩展程序允许智能体控制你现有的 Chrome 标签页(你的普通 Chrome 窗口),而不是启动一个由 OpenClaw 单独管理的 Chrome 配置文件。
连接/断开通过单个 Chrome 工具栏按钮完成。
如果你希望使用 Chrome 官方的 DevTools MCP 连接流程,而不是 OpenClaw 扩展中继,请改用existing-session浏览器配置文件。参见
浏览器。关于 Chrome 自身的设置文档,请参阅 Chrome for Developers: 使用 Chrome DevTools MCP 调试你的浏览器会话 和 Chrome DevTools MCP README。
这是什么(概念)
它包含三个部分:
- 浏览器控制服务(网关或节点):智能体/工具调用的 API(通过网关)
- 本地中继服务器(环回 CDP):在控制服务器和扩展程序之间桥接(默认为
http://127.0.0.1:18792) - Chrome MV3 扩展程序:使用
chrome.debugger连接到活动标签页,并将 CDP 消息传输到中继服务器
然后,OpenClaw 通过普通的browser工具接口(选择正确的配置文件)来控制已连接的标签页。
安装/加载(未打包)
- 将扩展程序安装到稳定的本地路径:
openclaw browser extensioninstall- 打印已安装的扩展程序目录路径:
openclaw browser extension path- Chrome 浏览器 →
chrome://extensions
- 启用“开发者模式”
- “加载已解压的扩展程序” → 选择上面打印出的目录
- 固定扩展程序。
更新(无构建步骤)
该扩展程序作为静态文件包含在 OpenClaw 发布版本(npm 包)中。没有单独的“构建”步骤。
升级 OpenClaw 后:
- 重新运行
openclaw browser extension install来刷新 OpenClaw 状态目录下的已安装文件。 - Chrome →
chrome://extensions→ 点击扩展程序上的“重新加载”按钮。
使用它(一次性设置网关令牌)
要使用扩展中继,请为其创建一个浏览器配置文件:
在首次连接之前,打开扩展程序选项并进行设置:
Port(端口,默认为18792)Gateway token(网关令牌,必须与gateway.auth.token/OPENCLAW_GATEWAY_TOKEN匹配)
然后创建一个配置文件:
openclaw browser create-profile\--namemy-chrome\--driverextension\--cdp-url http://127.0.0.1:18792\--color"#00AA00"使用它:
- 命令行:
openclaw browser --browser-profile my-chrome tabs - 智能体工具:使用
profile="my-chrome"的browser
自定义网关端口
如果你使用的是自定义网关端口,扩展中继端口会自动推算得出:
扩展中继端口 = 网关端口 + 3
例如:如果gateway.port: 19001,那么:
- 扩展中继端口:
19004(网关端口 + 3)
在扩展程序选项页面中,将扩展程序配置为使用推算出的中继端口。
连接/断开(工具栏按钮)
- 打开你想要 OpenClaw 控制的标签页。
- 点击扩展程序图标。
- 徽章显示
ON表示已连接。
- 徽章显示
- 再次点击即可断开。
它控制哪个标签页?
- 它不会自动控制“你正在看的任何标签页”。
- 它只控制你通过点击工具栏按钮明确连接的标签页。
- 切换方法:打开另一个标签页,然后在那里点击扩展程序图标。
徽章及常见错误
ON:已连接;OpenClaw 可以驱动该标签页。…:正在连接到本地中继服务器。!:中继服务器无法访问/未通过身份验证(最常见的原因:中继服务器未运行,或网关令牌缺失/错误)。
如果你看到!:
- 确保网关在本地运行(默认设置),或者如果网关在其他地方运行,请在此机器上运行一个节点主机。
- 打开扩展程序选项页面;它会验证中继服务器的可达性和网关令牌认证。
远程网关(使用节点主机)
本地网关(与 Chrome 位于同一台机器) —— 通常无需额外步骤
如果网关与 Chrome 在同一台机器上运行,它会在环回地址上启动浏览器控制服务,并自动启动中继服务器。扩展程序与本地中继服务器通信;命令行/工具调用则发往网关。
远程网关(网关在其他地方运行) ——运行一个节点主机
如果你的网关在另一台机器上运行,请在运行 Chrome 的机器上启动一个节点主机。网关会将浏览器操作代理到该节点;扩展程序和中继服务器仍保留在浏览器所在的本地机器上。
如果连接了多个节点,请使用gateway.nodes.browser.node固定其中一个,或设置gateway.nodes.browser.mode。
沙盒(工具容器)
如果你的智能体会话处于沙盒模式(agents.defaults.sandbox.mode != "off"),browser工具可能会受限:
- 默认情况下,沙盒会话通常针对沙盒浏览器(
target="sandbox"),而不是你的主机 Chrome。 - Chrome 扩展中继接管需要控制主机浏览器控制服务器。
选项:
- 最简单的方法:从非沙盒化的会话/智能体中使用该扩展程序。
- 或者允许沙盒化会话控制主机浏览器:
{ agents: { defaults: { sandbox: { browser: { allowHostControl: true, }, }, }, }, }然后确保工具策略没有拒绝该工具,且(如果需要)调用browser时使用target="host"。
调试方法:openclaw sandbox explain
远程访问提示
- 将网关和节点主机保留在同一个 tailnet 网络上;避免将中继端口暴露给局域网或公共互联网。
- 有意识地配对节点;如果你不希望远程控制,请禁用浏览器代理路由(
gateway.nodes.browser.mode="off")。 - 将中继服务器保留在环回地址上,除非你确实有跨命名空间通信的需求。对于 WSL2 或类似的分离式主机配置,请将
browser.relayBindHost设置为明确的绑定地址,例如0.0.0.0,然后通过网关认证、节点配对和私有网络来保持访问受限。
“扩展程序路径”是如何工作的
openclaw browser extension path打印出包含扩展程序文件的已安装的磁盘目录。
该命令行工具不会打印出node_modules路径。务必先运行openclaw browser extension install,将扩展程序复制到 OpenClaw 状态目录下的稳定位置。
如果你移动或删除该安装目录,Chrome 会将扩展程序标记为已损坏,直到你从有效路径重新加载它。
安全影响(请阅读此部分)
此功能强大且存在风险。请将其视为给予模型“亲手操作你的浏览器”的权限。
- 该扩展程序使用了 Chrome 的调试器 API (
chrome.debugger)。连接后,模型可以:- 在该标签页中点击/输入/导航
- 读取页面内容
- 访问该标签页的登录会话可以访问的任何内容
- 这与专用的 OpenClaw 管理配置文件不同,它并非隔离的。
- 如果你连接到你日常使用的配置文件/标签页,你就在授予对该账户状态的访问权限。
建议:
- 对于扩展中继的使用,最好使用专用的 Chrome 配置文件(与你的个人浏览分开)。
- 将网关和任何节点主机仅保留在 tailnet 网络上;依赖网关认证和节点配对。
- 避免通过局域网 (
0.0.0.0) 暴露中继端口,并避免使用 Funnel(公共)。 - 中继服务器会阻止非扩展来源的请求,并且对
/cdp和/extension路径都需要网关令牌认证。
相关内容:
- 浏览器工具概述:浏览器
- 安全审计:安全
- Tailscale 设置:Tailscale
)
