---
read_when:
    - تريد وكيلاً يتحكم في متصفح Chrome الحقيقي الذي سجّلت الدخول إليه من هاتفك
    - تستمر في مواجهة مطالبة Chrome «Allow remote debugging?» عندما لا يكون أحد موجودًا أمام الجهاز
    - تريد فهم نموذج الأمان للاستيلاء على المتصفح عبر الامتداد
summary: 'إضافة Chrome: اسمح لـ OpenClaw بالتحكم في Chrome الذي سجّلت الدخول إليه من دون مطالبة بتصحيح الأخطاء عن بُعد'
title: إضافة Chrome
x-i18n:
    generated_at: "2026-07-12T06:32:30Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: cb3f7d4bd9d933e0e876d21a1edf07bafbdc18d0196ce636981bd11ad5f2facd
    source_path: tools/chrome-extension.md
    workflow: 16
---

# إضافة Chrome

تتيح إضافة OpenClaw لمتصفح Chrome للوكيل التحكم في **علامات تبويب Chrome التي سجّلت الدخول فيها** من دون تشغيل متصفح مُدار منفصل، و**من دون** مطالبة Chrome المانعة "Allow remote debugging?".

يُعد هذا مهمًا عند التحكم في OpenClaw من هاتف (Telegram أو WhatsApp أو غيرهما): يتصل [ملف تعريف `user`](/ar/tools/browser#profiles-openclaw-user-chrome) عبر منفذ التصحيح عن بُعد في Chrome، ما يؤدي إلى ظهور مربع حوار موافقة على سطح المكتب لا يستطيع أحد النقر عليه عندما تكون بعيدًا. تستخدم الإضافة واجهة `chrome.debugger` بدلًا من ذلك، لذا يكون التنبيه الوحيد داخل الصفحة هو شريط Chrome القابل للإغلاق "OpenClaw started debugging this browser".

وهذا هو النهج نفسه الذي تستخدمه إضافتا Anthropic Claude in Chrome وOpenAI Codex لمتصفح Chrome.

## آلية العمل

ثلاثة أجزاء:

- **خدمة التحكم في المتصفح** (Gateway أو مضيف Node): واجهة API التي تستدعيها أداة `browser`.
- **وسيط الإضافة** (WebSocket عبر local loopback): خادم صغير تشغّله خدمة التحكم على `127.0.0.1`. يوفّر نقطة نهاية لبروتوكول Chrome DevTools إلى OpenClaw ويتواصل مع الإضافة. يصادق الطرفان باستخدام رمز محلي للمضيف (انظر أدناه).
- **إضافة OpenClaw لمتصفح Chrome** (MV3): تتصل بعلامات التبويب باستخدام `chrome.debugger`، وتمرر حركة مرور CDP، وتدير **مجموعة علامات تبويب OpenClaw**.

لا يرى OpenClaw إلا علامات التبويب الموجودة في **مجموعة علامات تبويب OpenClaw** ولا يتحكم إلا فيها. تمثّل المجموعة حدّ الموافقة: اسحب علامة تبويب إلى داخلها لمشاركتها، واسحبها إلى خارجها (أو انقر زر شريط الأدوات) لإلغاء الوصول فورًا.

## التثبيت والإقران

1. اطبع مسار الإضافة غير المحزّمة:

   ```bash
   openclaw browser extension path
   ```

2. افتح `chrome://extensions`، وفعّل **Developer mode**، وانقر **Load unpacked**، ثم اختر الدليل المطبوع.

3. اطبع سلسلة الإقران:

   ```bash
   openclaw browser extension pair
   ```

4. انقر أيقونة OpenClaw في شريط الأدوات والصق سلسلة الإقران في النافذة المنبثقة.
   تتحول الشارة إلى **ON** عندما تتصل الإضافة بالوسيط.

رمز الإقران هو **سر محلي للمضيف** يُنشأ عند أول استخدام ويُخزّن ضمن `credentials/` في دليل الحالة (بالوضع `0600`). تمتلك كل آلة تشغّل متصفحًا — مضيف Gateway وكل مضيف Node للمتصفح — رمزها الخاص، لذلك لا يلزم نقل أي بيانات اعتماد بين الآلات. لتدويره، احذف الملف `browser-extension-relay.secret` وأعِد الإقران.

## الاستخدام

حدّد ملف التعريف المضمّن `chrome` في استدعاء أداة `browser`، أو اجعله الافتراضي:

```bash
openclaw config set browser.defaultProfile chrome
```

```json5
{
  browser: {
    profiles: {
      chrome: { driver: "extension", color: "#FF4500" },
    },
  },
}
```

- لمشاركة علامة تبويب: انقر زر OpenClaw في شريط الأدوات ضمن علامة التبويب تلك (ستنضم إلى مجموعة علامات تبويب OpenClaw)، أو اسحب أي علامة تبويب إلى المجموعة.
- يمكن للوكيل أيضًا فتح علامات تبويب جديدة، وستُضاف إلى المجموعة تلقائيًا.
- لإلغاء الوصول: انقر الزر مرة أخرى، أو اسحب علامة التبويب خارج المجموعة، أو أغلق شريط التصحيح في Chrome. يفقد الوكيل الوصول إلى علامة التبويب تلك فورًا.

## التشغيل عن بُعد / عبر آلات متعددة

ليس من الضروري تشغيل Chrome على مضيف Gateway. تعمل ثلاثة مخططات:

- **المضيف نفسه** (Gateway وChrome على آلة واحدة): أجرِ الإقران على تلك الآلة باستخدام `openclaw browser extension pair`. يكون الوسيط مقتصرًا على local loopback.
- **الاتصال المباشر بـ Gateway بعيد** (Chrome على حاسوبك المحمول، وGateway على خادم VPS، و**لا شيء آخر على الحاسوب المحمول**): شغّل على Gateway الأمر `openclaw browser extension pair --gateway-url wss://your-gateway.example.com`. يطبع سلسلة `wss://…/browser/extension#<secret>`؛ حمّل الإضافة وأقرنها على الحاسوب المحمول. تتصل الإضافة **مباشرةً بـ Gateway** عبر `wss://` — من دون تثبيت OpenClaw أو Node أو CLI، ومن دون منفذ وارد مفتوح على الحاسوب المحمول. هذا هو مسار الاستضافة المُدارة.
- **عبر مضيف Node للمتصفح** (Chrome على آلة تشغّل بالفعل OpenClaw Node): شغّل `pair` على Node وأجرِ الإقران محليًا؛ يمرّر Gateway إجراءات المتصفح إلى Node عبر رابط Node الحالي والمصادق عليه.

يكون سر الإقران مخصصًا لكل مضيف (سر Gateway في حالة الاتصال المباشر)، ويتحقق منه مسار `/browser/extension` في Gateway. بالنسبة إلى المسار المباشر، قدّم Gateway عبر TLS ‏(`wss://`) لتشفير سر الإقران وحركة مرور CDP.
يبقى السر في جزء التجزئة من عنوان URL في سلسلة الإقران، ويُقدَّم أثناء مصافحة WebSocket بوصفه بيانات اعتماد لبروتوكول فرعي، لذلك لا تستلمه عادةً سجلات وصول الوكيل العكسي ضمن عنوان URL للطلب. تأكد من أن أي وكيل عكسي يحافظ على الترويسة القياسية `Sec-WebSocket-Protocol`.

## التشخيص

```bash
openclaw browser status --browser-profile chrome
openclaw browser doctor --browser-profile chrome
```

يُبلغ `doctor` عن فشل فحص **وسيط إضافة Chrome** حتى تعرض نافذة الإضافة المنبثقة **Connected**.

## نموذج الأمان

- يرتبط الوسيط بـ local loopback فقط؛ ويخضع كلا طرفي WebSocket للمصادقة باستخدام الرمز المشتق، كما يُتحقق من أن أصل طرف الإضافة هو `chrome-extension://`.
- لا يقبل الإقران المباشر مع Gateway رمز الوسيط في عنوان URL للطلب؛ بل تحمل الإضافة المضمّنة الرمز ضمن قائمة بروتوكولات WebSocket الفرعية.
- لا يستطيع الوكيل رؤية علامات التبويب الموجودة في **مجموعة علامات تبويب OpenClaw** أو التحكم إلا فيها. تظل علامات التبويب الأخرى خاصة.
- مقارنةً بملف التعريف `user` ‏(Chrome MCP)، الذي يكشف متصفحك بالكامل بعد تسجيل الدخول بمجرد موافقتك على مطالبة التصحيح عن بُعد، تحصر الإضافة نطاق المشاركة في مجموعة علامات تبويب يمكنك التحكم فيها بسهولة.

راجع أيضًا: [المتصفح](/ar/tools/browser) للاطلاع على نموذج ملفات التعريف الكامل وملف التعريف المُدار `openclaw` وملف تعريف Chrome MCP‏ `user`.
