Navigateur (géré par OpenClaw)

OpenClaw peut exécuter un profil Chrome/Brave/Edge/Chromium dédié que l’agent contrôle. Il est isolé de votre navigateur personnel et est géré par un petit service de contrôle local dans le Gateway (local loopback uniquement). Vue débutant :

Considérez-le comme un navigateur séparé, réservé à l’agent.
Le profil openclaw ne touche pas votre profil de navigateur personnel.
L’agent peut ouvrir des onglets, lire des pages, cliquer et saisir du texte dans une voie sûre.
Le profil user intégré se connecte à votre vraie session Chrome déjà connectée via Chrome MCP.

Ce que vous obtenez

Un profil de navigateur séparé nommé openclaw (accent orange par défaut).
Un contrôle déterministe des onglets (lister/ouvrir/focaliser/fermer).
Des actions d’agent (clic/saisie/glisser/sélection), instantanés, captures d’écran, PDF.
Une Skill browser-automation fournie qui apprend aux agents la boucle de récupération instantané, onglet stable, référence obsolète et bloqueur manuel lorsque le Plugin de navigateur est activé.
Prise en charge multiprofil facultative (openclaw, work, remote, …).

Ce navigateur n’est pas votre navigateur quotidien. C’est une surface sûre et isolée pour l’automatisation et la vérification par l’agent.

Démarrage rapide

openclaw browser --browser-profile openclaw doctor
openclaw browser --browser-profile openclaw doctor --deep
openclaw browser --browser-profile openclaw status
openclaw browser --browser-profile openclaw start
openclaw browser --browser-profile openclaw open https://example.com
openclaw browser --browser-profile openclaw snapshot

Si vous obtenez « Browser disabled », activez-le dans la configuration (voir ci-dessous) et redémarrez le Gateway. Si openclaw browser est totalement absent, ou si l’agent indique que l’outil de navigateur n’est pas disponible, passez à Commande ou outil de navigateur manquant.

Contrôle du Plugin

L’outil browser par défaut est un Plugin fourni. Désactivez-le pour le remplacer par un autre Plugin qui enregistre le même nom d’outil browser :

{
  plugins: {
    entries: {
      browser: {
        enabled: false,
      },
    },
  },
}

Les valeurs par défaut nécessitent à la fois plugins.entries.browser.enabled et browser.enabled=true. Désactiver uniquement le Plugin supprime le CLI openclaw browser, la méthode Gateway browser.request, l’outil d’agent et le service de contrôle comme une seule unité ; votre configuration browser.* reste intacte pour un remplacement. Les changements de configuration du navigateur nécessitent un redémarrage du Gateway afin que le Plugin puisse réenregistrer son service.

Guidance pour l’agent

Note sur le profil d’outils : tools.profile: "coding" inclut web_search et web_fetch, mais n’inclut pas l’outil browser complet. Si l’agent ou un sous-agent lancé doit utiliser l’automatisation du navigateur, ajoutez browser à l’étape de profil :

{
  tools: {
    profile: "coding",
    alsoAllow: ["browser"],
  },
}

Pour un seul agent, utilisez agents.list[].tools.alsoAllow: ["browser"]. tools.subagents.tools.allow: ["browser"] seul ne suffit pas, car la politique de sous-agent est appliquée après le filtrage du profil. Le Plugin de navigateur fournit deux niveaux de guidance pour l’agent :

La description de l’outil browser porte le contrat compact toujours actif : choisir le bon profil, conserver les références sur le même onglet, utiliser tabId/les libellés pour le ciblage d’onglet, et charger la Skill de navigateur pour le travail en plusieurs étapes.
La Skill browser-automation fournie porte la boucle d’exploitation plus longue : vérifier d’abord l’état/les onglets, étiqueter les onglets de tâche, prendre un instantané avant d’agir, reprendre un instantané après les changements d’interface, récupérer une fois les références obsolètes, et signaler les bloqueurs de connexion/2FA/captcha ou caméra/microphone comme une action manuelle au lieu de deviner.

Les Skills fournies par les Plugins sont listées dans les Skills disponibles de l’agent lorsque le Plugin est activé. Les instructions complètes de la Skill sont chargées à la demande, de sorte que les tours routiniers ne paient pas le coût complet en jetons.

Commande ou outil de navigateur manquant

Si openclaw browser est inconnu après une mise à niveau, si browser.request manque, ou si l’agent signale que l’outil de navigateur est indisponible, la cause habituelle est une liste plugins.allow qui omet browser et l’absence de bloc de configuration racine browser. Ajoutez-le :

{
  plugins: {
    allow: ["telegram", "browser"],
  },
}

Un bloc racine explicite browser, par exemple browser.enabled=true ou browser.profiles.<name>, active le Plugin de navigateur fourni même avec un plugins.allow restrictif, conformément au comportement de configuration des canaux. plugins.entries.browser.enabled=true et tools.alsoAllow: ["browser"] ne remplacent pas à eux seuls l’appartenance à la liste d’autorisation. Supprimer entièrement plugins.allow rétablit également le comportement par défaut.

Profils : `openclaw` vs `user`

openclaw : navigateur géré et isolé (aucune extension requise).
user : profil intégré de connexion Chrome MCP à votre vraie session Chrome connectée.

Pour les appels d’outil de navigateur par l’agent :

Par défaut : utiliser le navigateur isolé openclaw.
Préférez profile="user" lorsque les sessions connectées existantes sont importantes et que l’utilisateur est devant l’ordinateur pour cliquer/approuver toute invite de connexion.
profile est la dérogation explicite lorsque vous voulez un mode de navigateur spécifique.

Définissez browser.defaultProfile: "openclaw" si vous voulez le mode géré par défaut.

Configuration

Les paramètres du navigateur se trouvent dans ~/.openclaw/openclaw.json.

{
  browser: {
    enabled: true, // default: true
    ssrfPolicy: {
      // dangerouslyAllowPrivateNetwork: true, // opt in only for trusted private-network access
      // allowPrivateNetwork: true, // legacy alias
      // hostnameAllowlist: ["*.example.com", "example.com"],
      // allowedHostnames: ["localhost"],
    },
    // cdpUrl: "http://127.0.0.1:18792", // legacy single-profile override
    remoteCdpTimeoutMs: 1500, // remote CDP HTTP timeout (ms)
    remoteCdpHandshakeTimeoutMs: 3000, // remote CDP WebSocket handshake timeout (ms)
    localLaunchTimeoutMs: 15000, // local managed Chrome discovery timeout (ms)
    localCdpReadyTimeoutMs: 8000, // local managed post-launch CDP readiness timeout (ms)
    actionTimeoutMs: 60000, // default browser act timeout (ms)
    tabCleanup: {
      enabled: true, // default: true
      idleMinutes: 120, // set 0 to disable idle cleanup
      maxTabsPerSession: 8, // set 0 to disable the per-session cap
      sweepMinutes: 5,
    },
    defaultProfile: "openclaw",
    color: "#FF4500",
    headless: false,
    noSandbox: false,
    attachOnly: false,
    executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",
    profiles: {
      openclaw: { cdpPort: 18800, color: "#FF4500" },
      work: {
        cdpPort: 18801,
        color: "#0066CC",
        headless: true,
        executablePath: "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome",
      },
      user: {
        driver: "existing-session",
        attachOnly: true,
        color: "#00AA00",
      },
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
      remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" },
    },
  },
}

Ports and reachability

Le service de contrôle s’attache à l’interface local loopback sur un port dérivé de gateway.port (par défaut 18791 = Gateway + 2). Remplacer gateway.port ou OPENCLAW_GATEWAY_PORT décale les ports dérivés dans la même famille.
Les profils openclaw locaux attribuent automatiquement cdpPort/cdpUrl ; définissez-les uniquement pour le CDP distant. cdpUrl utilise par défaut le port CDP local géré lorsqu’il n’est pas défini.
remoteCdpTimeoutMs s’applique aux vérifications d’accessibilité HTTP CDP distantes et attachOnly ainsi qu’aux requêtes HTTP d’ouverture d’onglet ; remoteCdpHandshakeTimeoutMs s’applique à leurs négociations WebSocket CDP.
localLaunchTimeoutMs est le budget pour qu’un processus Chrome géré lancé localement expose son endpoint HTTP CDP. localCdpReadyTimeoutMs est le budget de suivi pour la disponibilité websocket CDP après la découverte du processus. Augmentez ces valeurs sur Raspberry Pi, VPS d’entrée de gamme ou matériel plus ancien où Chromium démarre lentement. Les valeurs doivent être des entiers positifs jusqu’à 120000 ms ; les valeurs de configuration invalides sont rejetées.
Les échecs répétés de lancement/disponibilité de Chrome géré sont coupés par circuit pour chaque profil. Après plusieurs échecs consécutifs, OpenClaw suspend brièvement les nouvelles tentatives de lancement au lieu de lancer Chromium à chaque appel d’outil de navigateur. Corrigez le problème de démarrage, désactivez le navigateur s’il n’est pas nécessaire, ou redémarrez le Gateway après réparation.
actionTimeoutMs est le budget par défaut pour les requêtes act du navigateur lorsque l’appelant ne transmet pas timeoutMs. Le transport client ajoute une petite fenêtre de marge afin que les longues attentes puissent se terminer au lieu d’expirer à la frontière HTTP.
tabCleanup est un nettoyage au mieux pour les onglets ouverts par les sessions de navigateur de l’agent principal. Le nettoyage du cycle de vie des sous-agents, cron et ACP ferme toujours leurs onglets explicitement suivis à la fin de la session ; les sessions principales conservent les onglets actifs réutilisables, puis ferment en arrière-plan les onglets suivis inactifs ou en excès.

SSRF policy

La navigation du navigateur et l’ouverture d’onglet sont protégées contre le SSRF avant la navigation et revérifiées au mieux ensuite sur l’URL finale http(s).
En mode SSRF strict, la découverte de l’endpoint CDP distant et les sondes /json/version (cdpUrl) sont également vérifiées.
Les variables d’environnement Gateway/fournisseur HTTP_PROXY, HTTPS_PROXY, ALL_PROXY et NO_PROXY ne proxyfient pas automatiquement le navigateur géré par OpenClaw. Chrome géré se lance directement par défaut, de sorte que les paramètres de proxy du fournisseur n’affaiblissent pas les vérifications SSRF du navigateur.
Pour proxyfier le navigateur géré lui-même, transmettez des indicateurs de proxy Chrome explicites via browser.extraArgs, comme --proxy-server=... ou --proxy-pac-url=.... Le mode SSRF strict bloque le routage explicite par proxy du navigateur, sauf si l’accès du navigateur au réseau privé est intentionnellement activé.
browser.ssrfPolicy.dangerouslyAllowPrivateNetwork est désactivé par défaut ; activez-le uniquement lorsque l’accès du navigateur au réseau privé est intentionnellement approuvé.
browser.ssrfPolicy.allowPrivateNetwork reste pris en charge comme alias hérité.

Profile behavior

attachOnly: true signifie ne jamais lancer de navigateur local ; s’attacher uniquement si l’un d’eux est déjà en cours d’exécution.
headless peut être défini globalement ou par profil géré local. Les valeurs par profil remplacent browser.headless, ce qui permet à un profil lancé localement de rester headless pendant qu’un autre reste visible.
POST /start?headless=true et openclaw browser start --headless demandent un lancement headless ponctuel pour les profils gérés locaux, sans réécrire browser.headless ni la configuration du profil. Les profils avec session existante, attach-only et CDP distant rejettent cette surcharge, car OpenClaw ne lance pas ces processus de navigateur.
Sur les hôtes Linux sans DISPLAY ni WAYLAND_DISPLAY, les profils gérés locaux passent automatiquement en mode headless par défaut quand ni l’environnement ni la configuration du profil/globale ne choisissent explicitement le mode avec interface. openclaw browser status --json signale headlessSource comme env, profile, config, request, linux-display-fallback ou default.
OPENCLAW_BROWSER_HEADLESS=1 force les lancements gérés locaux en mode headless pour le processus actuel. OPENCLAW_BROWSER_HEADLESS=0 force le mode avec interface pour les démarrages ordinaires et renvoie une erreur exploitable sur les hôtes Linux sans serveur d’affichage ; une demande explicite start --headless reste prioritaire pour ce lancement ponctuel.
executablePath peut être défini globalement ou par profil géré local. Les valeurs par profil remplacent browser.executablePath, ce qui permet à différents profils gérés de lancer différents navigateurs basés sur Chromium. Les deux formes acceptent ~ pour le répertoire personnel de votre OS.
color (au niveau supérieur et par profil) teinte l’interface du navigateur afin que vous puissiez voir quel profil est actif.
Le profil par défaut est openclaw (autonome géré). Utilisez defaultProfile: "user" pour opter pour le navigateur utilisateur connecté.
Ordre de détection automatique : navigateur système par défaut s’il est basé sur Chromium ; sinon Chrome → Brave → Edge → Chromium → Chrome Canary.
driver: "existing-session" utilise Chrome DevTools MCP au lieu de CDP brut. Ne définissez pas cdpUrl pour ce pilote.
Définissez browser.profiles.<name>.userDataDir lorsqu’un profil avec session existante doit s’attacher à un profil utilisateur Chromium non par défaut (Brave, Edge, etc.). Ce chemin accepte également ~ pour le répertoire personnel de votre OS.

Utiliser Brave ou un autre navigateur basé sur Chromium

Si votre navigateur système par défaut est basé sur Chromium (Chrome/Brave/Edge/etc), OpenClaw l’utilise automatiquement. Définissez browser.executablePath pour remplacer la détection automatique. Les valeurs executablePath au niveau supérieur et par profil acceptent ~ pour le répertoire personnel de votre OS :

openclaw config set browser.executablePath "/usr/bin/google-chrome"
openclaw config set browser.profiles.work.executablePath "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome"

Ou définissez-le dans la configuration, par plateforme :

macOS
Windows
Linux

{
  browser: {
    executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",
  },
}

{
  browser: {
    executablePath: "C:\\Program Files\\BraveSoftware\\Brave-Browser\\Application\\brave.exe",
  },
}

{
  browser: {
    executablePath: "/usr/bin/brave-browser",
  },
}

executablePath par profil n’affecte que les profils gérés locaux qu’OpenClaw lance. Les profils existing-session s’attachent plutôt à un navigateur déjà en cours d’exécution, et les profils CDP distants utilisent le navigateur derrière cdpUrl.

Contrôle local ou distant

Contrôle local (par défaut) : le Gateway démarre le service de contrôle local loopback et peut lancer un navigateur local.
Contrôle distant (hôte Node) : exécutez un hôte Node sur la machine qui possède le navigateur ; le Gateway lui transmet les actions du navigateur.
CDP distant : définissez browser.profiles.<name>.cdpUrl (ou browser.cdpUrl) pour vous attacher à un navigateur distant basé sur Chromium. Dans ce cas, OpenClaw ne lancera pas de navigateur local.
Pour les services CDP gérés en externe sur loopback (par exemple Browserless dans Docker publié sur 127.0.0.1), définissez également attachOnly: true. CDP loopback sans attachOnly est traité comme un profil de navigateur local géré par OpenClaw.
headless n’affecte que les profils gérés locaux qu’OpenClaw lance. Il ne redémarre ni ne modifie les navigateurs avec session existante ou CDP distants.
executablePath suit la même règle de profil géré local. Le modifier sur un profil géré local en cours d’exécution marque ce profil pour redémarrage/réconciliation afin que le prochain lancement utilise le nouveau binaire.

Le comportement d’arrêt diffère selon le mode de profil :

profils gérés locaux : openclaw browser stop arrête le processus de navigateur lancé par OpenClaw
profils attach-only et CDP distants : openclaw browser stop ferme la session de contrôle active et libère les surcharges d’émulation Playwright/CDP (viewport, jeu de couleurs, locale, fuseau horaire, mode hors ligne et état similaire), même si aucun processus de navigateur n’a été lancé par OpenClaw

Les URL CDP distantes peuvent inclure une authentification :

Jetons de requête (par exemple, https://provider.example?token=<token>)
Authentification HTTP Basic (par exemple, https://user:pass@provider.example)

OpenClaw préserve l’authentification lors des appels aux points de terminaison /json/* et lors de la connexion au WebSocket CDP. Préférez les variables d’environnement ou les gestionnaires de secrets pour les jetons plutôt que de les valider dans des fichiers de configuration.

Proxy de navigateur Node (par défaut sans configuration)

Si vous exécutez un hôte Node sur la machine qui possède votre navigateur, OpenClaw peut acheminer automatiquement les appels d’outils de navigateur vers ce Node sans configuration supplémentaire du navigateur. C’est le chemin par défaut pour les gateways distants. Notes :

L’hôte Node expose son serveur local de contrôle du navigateur via une commande proxy.
Les profils proviennent de la configuration browser.profiles propre au Node (identique au local).
nodeHost.browserProxy.allowProfiles est facultatif. Laissez-le vide pour le comportement historique/par défaut : tous les profils configurés restent accessibles via le proxy, y compris les routes de création/suppression de profils.
Si vous définissez nodeHost.browserProxy.allowProfiles, OpenClaw le traite comme une limite de moindre privilège : seuls les profils de la liste d’autorisation peuvent être ciblés, et les routes persistantes de création/suppression de profils sont bloquées sur la surface proxy.
Désactivez-le si vous n’en voulez pas :
- Sur le Node : nodeHost.browserProxy.enabled=false
- Sur le gateway : gateway.nodes.browser.mode="off"

Browserless (CDP distant hébergé)

Browserless est un service Chromium hébergé qui expose des URL de connexion CDP via HTTPS et WebSocket. OpenClaw peut utiliser l’une ou l’autre forme, mais pour un profil de navigateur distant, l’option la plus simple est l’URL WebSocket directe issue de la documentation de connexion de Browserless. Exemple :

{
  browser: {
    enabled: true,
    defaultProfile: "browserless",
    remoteCdpTimeoutMs: 2000,
    remoteCdpHandshakeTimeoutMs: 4000,
    profiles: {
      browserless: {
        cdpUrl: "wss://production-sfo.browserless.io?token=<BROWSERLESS_API_KEY>",
        color: "#00AA00",
      },
    },
  },
}

Notes :

Remplacez <BROWSERLESS_API_KEY> par votre vrai jeton Browserless.
Choisissez le point de terminaison de région qui correspond à votre compte Browserless (voir leur documentation).
Si Browserless vous donne une URL de base HTTPS, vous pouvez soit la convertir en wss:// pour une connexion CDP directe, soit conserver l’URL HTTPS et laisser OpenClaw découvrir /json/version.

Browserless Docker sur le même hôte

Lorsque Browserless est auto-hébergé dans Docker et qu’OpenClaw s’exécute sur l’hôte, traitez Browserless comme un service CDP géré en externe :

{
  browser: {
    enabled: true,
    defaultProfile: "browserless",
    profiles: {
      browserless: {
        cdpUrl: "ws://127.0.0.1:3000",
        attachOnly: true,
        color: "#00AA00",
      },
    },
  },
}

L’adresse dans browser.profiles.browserless.cdpUrl doit être accessible depuis le processus OpenClaw. Browserless doit également annoncer un point de terminaison accessible correspondant ; définissez EXTERNAL de Browserless sur cette même base WebSocket publique-pour-OpenClaw, par exemple ws://127.0.0.1:3000, ws://browserless:3000 ou une adresse stable de réseau Docker privé. Si /json/version renvoie webSocketDebuggerUrl pointant vers une adresse qu’OpenClaw ne peut pas atteindre, CDP HTTP peut sembler sain tandis que l’attachement WebSocket échoue tout de même. Ne laissez pas attachOnly non défini pour un profil Browserless loopback. Sans attachOnly, OpenClaw traite le port loopback comme un profil de navigateur local géré et peut signaler que le port est utilisé mais n’appartient pas à OpenClaw.

Fournisseurs CDP WebSocket directs

Certains services de navigateur hébergés exposent un point de terminaison WebSocket direct plutôt que la découverte CDP standard basée sur HTTP (/json/version). OpenClaw accepte trois formes d’URL CDP et choisit automatiquement la bonne stratégie de connexion :

Découverte HTTP(S) - http://host[:port] ou https://host[:port]. OpenClaw appelle /json/version pour découvrir l’URL du débogueur WebSocket, puis se connecte. Aucun fallback WebSocket.
Points de terminaison WebSocket directs - ws://host[:port]/devtools/<kind>/<id> ou wss://... avec un chemin /devtools/browser|page|worker|shared_worker|service_worker/<id>. OpenClaw se connecte directement via une négociation WebSocket et ignore entièrement /json/version.
Racines WebSocket nues - ws://host[:port] ou wss://host[:port] sans chemin /devtools/... (par exemple Browserless, Browserbase). OpenClaw tente d’abord la découverte HTTP /json/version (en normalisant le schéma en http/https) ; si la découverte renvoie un webSocketDebuggerUrl, il est utilisé, sinon OpenClaw revient à une négociation WebSocket directe à la racine nue. Si le point de terminaison WebSocket annoncé rejette la négociation CDP mais que la racine nue configurée l’accepte, OpenClaw revient également à cette racine. Cela permet à un ws:// nu pointant vers un Chrome local de se connecter tout de même, puisque Chrome n’accepte les mises à niveau WebSocket que sur le chemin spécifique par cible depuis /json/version, tandis que les fournisseurs hébergés peuvent toujours utiliser leur point de terminaison WebSocket racine lorsque leur point de terminaison de découverte annonce une URL à courte durée de vie qui ne convient pas à Playwright CDP.

Browserbase

Browserbase est une plateforme cloud pour exécuter des navigateurs headless avec résolution CAPTCHA intégrée, mode furtif et proxys résidentiels.

{
  browser: {
    enabled: true,
    defaultProfile: "browserbase",
    remoteCdpTimeoutMs: 3000,
    remoteCdpHandshakeTimeoutMs: 5000,
    profiles: {
      browserbase: {
        cdpUrl: "wss://connect.browserbase.com?apiKey=<BROWSERBASE_API_KEY>",
        color: "#F97316",
      },
    },
  },
}

Notes :

Inscrivez-vous et copiez votre clé API depuis le tableau de bord Overview.
Remplacez <BROWSERBASE_API_KEY> par votre vraie clé API Browserbase.
Browserbase crée automatiquement une session de navigateur lors de la connexion WebSocket, donc aucune étape de création manuelle de session n’est nécessaire.
L’offre gratuite autorise une session simultanée et une heure de navigateur par mois. Consultez les tarifs pour les limites des offres payantes.
Consultez la documentation Browserbase pour la référence API complète, les guides SDK et les exemples d’intégration.

Sécurité

Idées clés :

Le contrôle du navigateur est limité au loopback ; l’accès passe par l’authentification du Gateway ou par l’appairage de nœuds.
L’API HTTP autonome du navigateur en loopback utilise uniquement l’authentification par secret partagé : l’authentification Bearer par jeton de Gateway, x-openclaw-password, ou l’authentification HTTP Basic avec le mot de passe de Gateway configuré.
Les en-têtes d’identité Tailscale Serve et gateway.auth.mode: "trusted-proxy" n’authentifient pas cette API autonome du navigateur en loopback.
Si le contrôle du navigateur est activé et qu’aucune authentification par secret partagé n’est configurée, OpenClaw génère un jeton de Gateway valable uniquement à l’exécution pour ce démarrage. Configurez explicitement gateway.auth.token, gateway.auth.password, OPENCLAW_GATEWAY_TOKEN ou OPENCLAW_GATEWAY_PASSWORD si les clients ont besoin d’un secret stable entre les redémarrages.
OpenClaw ne génère pas automatiquement ce jeton lorsque gateway.auth.mode est déjà password, none ou trusted-proxy.
Gardez le Gateway et tout hôte de nœud sur un réseau privé (Tailscale) ; évitez toute exposition publique.
Traitez les URL/jetons CDP distants comme des secrets ; privilégiez les variables d’environnement ou un gestionnaire de secrets.

Conseils CDP distant :

Privilégiez les points de terminaison chiffrés (HTTPS ou WSS) et les jetons à durée de vie courte lorsque c’est possible.
Évitez d’intégrer des jetons à longue durée de vie directement dans les fichiers de configuration.

Profils (plusieurs navigateurs)

OpenClaw prend en charge plusieurs profils nommés (configurations de routage). Les profils peuvent être :

openclaw-managed : une instance de navigateur dédiée basée sur Chromium avec son propre répertoire de données utilisateur + port CDP
remote : une URL CDP explicite (navigateur basé sur Chromium exécuté ailleurs)
session existante : votre profil Chrome existant via la connexion automatique Chrome DevTools MCP

Valeurs par défaut :

Le profil openclaw est créé automatiquement s’il est absent.
Le profil user est intégré pour l’attachement à une session existante Chrome MCP.
Les profils de session existante sont optionnels au-delà de user ; créez-les avec --driver existing-session.
Les ports CDP locaux sont attribués par défaut dans la plage 18800-18899.
La suppression d’un profil déplace son répertoire de données local vers la corbeille.

Tous les points de terminaison de contrôle acceptent ?profile=<name> ; la CLI utilise --browser-profile.

Session existante via Chrome DevTools MCP

OpenClaw peut aussi s’attacher à un profil de navigateur basé sur Chromium déjà en cours d’exécution au moyen du serveur Chrome DevTools MCP officiel. Cela réutilise les onglets et l’état de connexion déjà ouverts dans ce profil de navigateur. Références officielles de contexte et de configuration :

Profil intégré :

user

Facultatif : créez votre propre profil personnalisé de session existante si vous voulez un nom, une couleur ou un répertoire de données de navigateur différent. Comportement par défaut :

Le profil intégré user utilise la connexion automatique Chrome MCP, qui cible le profil local Google Chrome par défaut.

Utilisez userDataDir pour Brave, Edge, Chromium ou un profil Chrome non par défaut. ~ s’étend vers le répertoire personnel de votre système d’exploitation :

{
  browser: {
    profiles: {
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
    },
  },
}

Puis, dans le navigateur correspondant :

Ouvrez la page d’inspection de ce navigateur pour le débogage distant.
Activez le débogage distant.
Gardez le navigateur en cours d’exécution et approuvez l’invite de connexion lorsqu’OpenClaw s’attache.

Pages d’inspection courantes :

Chrome : chrome://inspect/#remote-debugging
Brave : brave://inspect/#remote-debugging
Edge : edge://inspect/#remote-debugging

Test de fumée d’attachement en direct :

openclaw browser --browser-profile user start
openclaw browser --browser-profile user status
openclaw browser --browser-profile user tabs
openclaw browser --browser-profile user snapshot --format ai

À quoi ressemble une réussite :

status affiche driver: existing-session
status affiche transport: chrome-mcp
status affiche running: true
tabs liste les onglets de navigateur déjà ouverts
snapshot renvoie des refs depuis l’onglet actif sélectionné

Points à vérifier si l’attachement ne fonctionne pas :

le navigateur cible basé sur Chromium est en version 144+
le débogage distant est activé dans la page d’inspection de ce navigateur
le navigateur a affiché l’invite de consentement à l’attachement et vous l’avez acceptée
openclaw doctor migre l’ancienne configuration de navigateur basée sur extension et vérifie que Chrome est installé localement pour les profils de connexion automatique par défaut, mais il ne peut pas activer à votre place le débogage distant côté navigateur

Utilisation par l’agent :

Utilisez profile="user" lorsque vous avez besoin de l’état connecté du navigateur de l’utilisateur.
Si vous utilisez un profil personnalisé de session existante, transmettez ce nom de profil explicite.
Choisissez ce mode uniquement lorsque l’utilisateur est devant l’ordinateur pour approuver l’invite d’attachement.
le Gateway ou l’hôte de nœud peut lancer npx chrome-devtools-mcp@latest --autoConnect

Notes :

Ce chemin présente plus de risques que le profil isolé openclaw, car il peut agir dans votre session de navigateur connectée.
OpenClaw ne lance pas le navigateur pour ce pilote ; il s’y attache seulement.
OpenClaw utilise ici le flux officiel Chrome DevTools MCP --autoConnect. Si userDataDir est défini, il est transmis pour cibler ce répertoire de données utilisateur.
La session existante peut s’attacher sur l’hôte sélectionné ou via un nœud de navigateur connecté. Si Chrome se trouve ailleurs et qu’aucun nœud de navigateur n’est connecté, utilisez plutôt CDP distant ou un hôte de nœud.

Lancement Chrome MCP personnalisé

Remplacez le serveur Chrome DevTools MCP lancé par profil lorsque le flux par défaut npx chrome-devtools-mcp@latest ne correspond pas à ce que vous voulez (hôtes hors ligne, versions épinglées, binaires vendus avec le projet) :

Champ	Fonction
`mcpCommand`	Exécutable à lancer au lieu de `npx`. Résolu tel quel ; les chemins absolus sont honorés.
`mcpArgs`	Tableau d’arguments transmis tel quel à `mcpCommand`. Remplace les arguments par défaut `chrome-devtools-mcp@latest --autoConnect`.

Lorsque cdpUrl est défini sur un profil de session existante, OpenClaw ignore --autoConnect et transmet automatiquement le point de terminaison à Chrome MCP :

http(s)://... → --browserUrl <url> (point de terminaison de découverte HTTP DevTools).
ws(s)://... → --wsEndpoint <url> (WebSocket CDP direct).

Les indicateurs de point de terminaison et userDataDir ne peuvent pas être combinés : lorsque cdpUrl est défini, userDataDir est ignoré pour le lancement Chrome MCP, car Chrome MCP s’attache au navigateur en cours d’exécution derrière le point de terminaison au lieu d’ouvrir un répertoire de profil.

Limitations de la fonctionnalité de session existante

Par rapport au profil géré openclaw, les pilotes de session existante sont plus limités :

Captures d’écran - les captures de page et les captures d’élément --ref fonctionnent ; les sélecteurs CSS --element ne fonctionnent pas. --full-page ne peut pas être combiné avec --ref ou --element. Playwright n’est pas requis pour les captures d’écran de page ou d’élément basées sur ref.
Actions - click, type, hover, scrollIntoView, drag et select nécessitent des refs de snapshot (pas de sélecteurs CSS). click-coords clique sur les coordonnées visibles du viewport et ne nécessite pas de ref de snapshot. click utilise uniquement le bouton gauche. type ne prend pas en charge slowly=true ; utilisez fill ou press. press ne prend pas en charge delayMs. type, hover, scrollIntoView, drag, select, fill et evaluate ne prennent pas en charge les délais d’expiration par appel. select accepte une seule valeur.
Attente / téléversement / boîte de dialogue - wait --url prend en charge les motifs exacts, par sous-chaîne et glob ; wait --load networkidle n’est pas pris en charge. Les hooks de téléversement nécessitent ref ou inputRef, un fichier à la fois, pas de CSS element. Les hooks de boîte de dialogue ne prennent pas en charge le remplacement des délais d’expiration.
Fonctionnalités réservées au mode géré - les actions par lot, l’export PDF, l’interception de téléchargements et responsebody nécessitent toujours le chemin de navigateur géré.

Garanties d’isolation

Répertoire de données utilisateur dédié : ne touche jamais à votre profil de navigateur personnel.
Ports dédiés : évite 9222 afin d’empêcher les collisions avec les flux de développement.
Contrôle déterministe des onglets : tabs renvoie d’abord suggestedTargetId, puis des handles tabId stables tels que t1, des libellés facultatifs et le targetId brut. Les agents doivent réutiliser suggestedTargetId ; les identifiants bruts restent disponibles pour le débogage et la compatibilité.

Sélection du navigateur

Lors d’un lancement local, OpenClaw choisit le premier disponible :

Chrome
Brave
Edge
Chromium
Chrome Canary

Vous pouvez remplacer ce choix avec browser.executablePath. Plateformes :

macOS : vérifie /Applications et ~/Applications.
Linux : vérifie les emplacements courants de Chrome/Brave/Edge/Chromium sous /usr/bin, /snap/bin, /opt/google, /opt/brave.com, /usr/lib/chromium et /usr/lib/chromium-browser, ainsi que le Chromium géré par Playwright sous PLAYWRIGHT_BROWSERS_PATH ou ~/.cache/ms-playwright.
Windows : vérifie les emplacements d’installation courants.

API de contrôle (facultative)

Pour les scripts et le débogage, le Gateway expose une petite API de contrôle HTTP limitée au loopback ainsi qu’une CLI openclaw browser correspondante (snapshots, refs, améliorations d’attente, sortie JSON, flux de débogage). Consultez API de contrôle du navigateur pour la référence complète.

Dépannage

Pour les problèmes propres à Linux (en particulier snap Chromium), consultez Dépannage du navigateur. Pour les configurations à hôtes séparés WSL2 Gateway + Windows Chrome, consultez Dépannage WSL2 + Windows + CDP Chrome distant. Ce sont des classes d’échec différentes qui pointent vers des chemins de code différents.

Échec de démarrage ou de disponibilité CDP signifie qu’OpenClaw ne peut pas confirmer que le plan de contrôle du navigateur est sain.
Blocage SSRF de navigation signifie que le plan de contrôle du navigateur est sain, mais qu’une cible de navigation de page est rejetée par la stratégie.

Exemples courants :

Échec de démarrage ou de disponibilité CDP :
- Chrome CDP websocket for profile "openclaw" is not reachable after start
- Remote CDP for profile "<name>" is not reachable at <cdpUrl>
- Port <port> is in use for profile "<name>" but not by openclaw lorsqu’un service CDP externe en loopback est configuré sans attachOnly: true
Blocage SSRF de navigation :
- les flux open, navigate, snapshot ou d’ouverture d’onglet échouent avec une erreur de stratégie navigateur/réseau alors que start et tabs fonctionnent toujours

Utilisez cette séquence minimale pour distinguer les deux :

openclaw browser --browser-profile openclaw start
openclaw browser --browser-profile openclaw tabs
openclaw browser --browser-profile openclaw open https://example.com

Comment lire les résultats :

Si start échoue avec not reachable after start, dépannez d’abord la disponibilité CDP.
Si start réussit mais que tabs échoue, le plan de contrôle reste défaillant. Traitez cela comme un problème d’accessibilité CDP, et non comme un problème de navigation de page.
Si start et tabs réussissent mais que open ou navigate échoue, le plan de contrôle du navigateur est actif et l’échec se situe dans la stratégie de navigation ou la page cible.
Si start, tabs et open réussissent tous, le chemin de contrôle de base du navigateur géré est sain.

Détails importants du comportement :

La configuration du navigateur utilise par défaut un objet de stratégie SSRF en échec fermé même lorsque vous ne configurez pas browser.ssrfPolicy.
Pour le profil géré local en loopback openclaw, les contrôles de santé CDP ignorent intentionnellement l’application de l’accessibilité SSRF du navigateur pour le propre plan de contrôle local d’OpenClaw.
La protection de navigation est distincte. Un résultat start ou tabs réussi ne signifie pas qu’une cible open ou navigate ultérieure est autorisée.

Conseils de sécurité :

Ne relâchez pas la politique SSRF du navigateur par défaut.
Préférez des exceptions d’hôte ciblées comme hostnameAllowlist ou allowedHostnames à un accès large au réseau privé.
Utilisez dangerouslyAllowPrivateNetwork: true uniquement dans des environnements volontairement approuvés où l’accès du navigateur au réseau privé est requis et vérifié.

Outils d’agent + fonctionnement du contrôle

L’agent reçoit un seul outil pour l’automatisation du navigateur :

browser - doctor/status/start/stop/tabs/open/focus/close/snapshot/screenshot/navigate/act

Correspondance :

browser snapshot renvoie une arborescence d’interface stable (IA ou ARIA).
browser act utilise les ID ref de l’instantané pour cliquer/saisir/glisser/sélectionner.
browser screenshot capture les pixels (page complète, élément ou références étiquetées).
browser doctor vérifie que le Gateway, le plugin, le profil, le navigateur et l’onglet sont prêts.
browser accepte :
- profile pour choisir un profil de navigateur nommé (openclaw, chrome ou CDP distant).
- target (sandbox | host | node) pour sélectionner l’emplacement du navigateur.
- Dans les sessions isolées en bac à sable, target: "host" nécessite agents.defaults.sandbox.browser.allowHostControl=true.
- Si target est omis : les sessions isolées en bac à sable utilisent sandbox par défaut, les sessions non isolées utilisent host par défaut.
- Si un nœud compatible avec le navigateur est connecté, l’outil peut s’y acheminer automatiquement sauf si vous forcez target="host" ou target="node".

Cela garde l’agent déterministe et évite les sélecteurs fragiles.

Overview

Plugins

Bundled plugin guides

Building plugins

Skills

Automation

Tools

Agent coordination

Navigateur (géré par OpenClaw)

Ce que vous obtenez

Démarrage rapide

Contrôle du Plugin

Guidance pour l’agent

Commande ou outil de navigateur manquant

Profils : `openclaw` vs `user`

Configuration

Utiliser Brave ou un autre navigateur basé sur Chromium

Contrôle local ou distant

Proxy de navigateur Node (par défaut sans configuration)

Browserless (CDP distant hébergé)

Browserless Docker sur le même hôte

Fournisseurs CDP WebSocket directs

Browserbase

Sécurité

Profils (plusieurs navigateurs)

Session existante via Chrome DevTools MCP

Lancement Chrome MCP personnalisé

Garanties d’isolation

Sélection du navigateur

API de contrôle (facultative)

Dépannage

Échec de démarrage CDP ou blocage SSRF de navigation

Outils d’agent + fonctionnement du contrôle

Articles connexes

Overview

Plugins

Bundled plugin guides

Building plugins

Skills

Automation

Tools

Agent coordination

Documentation Index

​Ce que vous obtenez

​Démarrage rapide

​Contrôle du Plugin

​Guidance pour l’agent

​Commande ou outil de navigateur manquant

​Profils : openclaw vs user

​Configuration

​Utiliser Brave ou un autre navigateur basé sur Chromium

​Contrôle local ou distant

​Proxy de navigateur Node (par défaut sans configuration)

​Browserless (CDP distant hébergé)

​Browserless Docker sur le même hôte

​Fournisseurs CDP WebSocket directs

​Browserbase

​Sécurité

​Profils (plusieurs navigateurs)

​Session existante via Chrome DevTools MCP

​Lancement Chrome MCP personnalisé

​Garanties d’isolation

​Sélection du navigateur

​API de contrôle (facultative)

​Dépannage

​Échec de démarrage CDP ou blocage SSRF de navigation

​Outils d’agent + fonctionnement du contrôle

​Articles connexes

Ce que vous obtenez

Démarrage rapide

Contrôle du Plugin

Guidance pour l’agent

Commande ou outil de navigateur manquant

Profils : `openclaw` vs `user`

Configuration

Utiliser Brave ou un autre navigateur basé sur Chromium

Contrôle local ou distant

Proxy de navigateur Node (par défaut sans configuration)

Browserless (CDP distant hébergé)

Browserless Docker sur le même hôte

Fournisseurs CDP WebSocket directs

Browserbase

Sécurité

Profils (plusieurs navigateurs)

Session existante via Chrome DevTools MCP

Lancement Chrome MCP personnalisé

Garanties d’isolation

Sélection du navigateur

API de contrôle (facultative)

Dépannage

Échec de démarrage CDP ou blocage SSRF de navigation

Outils d’agent + fonctionnement du contrôle

Articles connexes