Passer au contenu principal

Navigateur (géré par openclaw)

OpenClaw peut exécuter un profil Chrome/Brave/Edge/Chromium dédié contrôlé par l’agent. Il est isolé de votre navigateur personnel et est géré par un petit service local de contrôle à l’intérieur du Gateway (loopback uniquement). Vue débutant :
  • Considérez-le comme un navigateur séparé, réservé à l’agent.
  • Le profil openclaw ne touche pas à votre profil de navigateur personnel.
  • L’agent peut ouvrir des onglets, lire des pages, cliquer et saisir dans un environnement sûr.
  • Le profil intégré user se connecte à votre véritable session Chrome connectée via Chrome MCP.

Ce que vous obtenez

  • Un profil de navigateur séparé nommé openclaw (accent orange par défaut).
  • Contrôle déterministe des onglets (lister/ouvrir/focaliser/fermer).
  • Actions de l’agent (cliquer/saisir/faire glisser/sélectionner), snapshots, captures d’écran, PDF.
  • Prise en charge facultative de plusieurs profils (openclaw, work, remote, …).
Ce navigateur n’est pas votre navigateur principal au quotidien. C’est une surface sûre et isolée pour l’automatisation et la vérification par l’agent.

Démarrage rapide

openclaw browser --browser-profile openclaw status
openclaw browser --browser-profile openclaw start
openclaw browser --browser-profile openclaw open https://example.com
openclaw browser --browser-profile openclaw snapshot
Si vous obtenez « Browser disabled », activez-le dans la configuration (voir ci-dessous) et redémarrez le Gateway. Si openclaw browser a complètement disparu, ou si l’agent indique que l’outil de navigateur n’est pas disponible, passez à Commande ou outil de navigateur manquant.

Contrôle du plugin

L’outil browser par défaut est désormais un plugin intégré livré activé par défaut. Cela signifie que vous pouvez le désactiver ou le remplacer sans supprimer le reste du système de plugins d’OpenClaw : 
{
  plugins: {
    entries: {
      browser: {
        enabled: false,
      },
    },
  },
}
Désactivez le plugin intégré avant d’installer un autre plugin qui fournit le même nom d’outil browser. L’expérience de navigateur par défaut nécessite les deux éléments suivants :
  • plugins.entries.browser.enabled non désactivé
  • browser.enabled=true
Si vous désactivez uniquement le plugin, la CLI de navigateur intégrée (openclaw browser), la méthode gateway (browser.request), l’outil de l’agent et le service de contrôle du navigateur par défaut disparaissent tous ensemble. Votre configuration browser.* reste intacte pour qu’un plugin de remplacement puisse la réutiliser. Le plugin de navigateur intégré possède désormais aussi l’implémentation d’exécution du navigateur. Le cœur ne conserve que les helpers partagés du Plugin SDK ainsi que des réexportations de compatibilité pour les anciens chemins d’importation internes. En pratique, supprimer ou remplacer le package du plugin de navigateur supprime l’ensemble des fonctionnalités du navigateur au lieu de laisser derrière lui un second runtime appartenant au cœur. Les modifications de configuration du navigateur nécessitent toujours un redémarrage du Gateway afin que le plugin intégré puisse réenregistrer son service de navigateur avec les nouveaux paramètres.

Commande ou outil de navigateur manquant

Si openclaw browser devient soudainement une commande inconnue après une mise à niveau, ou si l’agent signale que l’outil de navigateur est manquant, la cause la plus fréquente est une liste plugins.allow restrictive qui n’inclut pas browser. Exemple de configuration cassée : 
{
  plugins: {
    allow: ["telegram"],
  },
}
Corrigez cela en ajoutant browser à la liste d’autorisation des plugins : 
{
  plugins: {
    allow: ["telegram", "browser"],
  },
}
Remarques importantes :
  • browser.enabled=true ne suffit pas à lui seul lorsque plugins.allow est défini.
  • plugins.entries.browser.enabled=true ne suffit pas non plus à lui seul lorsque plugins.allow est défini.
  • tools.alsoAllow: ["browser"] ne charge pas le plugin de navigateur intégré. Cela ajuste seulement la politique des outils une fois le plugin déjà chargé.
  • Si vous n’avez pas besoin d’une liste d’autorisation restrictive pour les plugins, supprimer plugins.allow rétablit aussi le comportement par défaut du navigateur intégré.
Symptômes typiques :
  • openclaw browser est une commande inconnue.
  • browser.request est manquant.
  • L’agent signale que l’outil de navigateur est indisponible ou manquant.

Profils : openclaw vs user

  • openclaw : navigateur géré et isolé (aucune extension requise).
  • user : profil intégré de connexion Chrome MCP à votre véritable Chrome connecté session.
Pour les appels d’outil de navigateur de l’agent :
  • Par défaut : utilisez le navigateur isolé openclaw.
  • Préférez profile="user" lorsque les sessions déjà connectées comptent et que l’utilisateur est devant l’ordinateur pour cliquer/approuver toute invite de connexion.
  • profile est la surcharge explicite lorsque vous voulez un mode de navigateur spécifique.
Définissez browser.defaultProfile: "openclaw" si vous voulez le mode géré par défaut.

Configuration

Les paramètres du navigateur se trouvent dans ~/.openclaw/openclaw.json. 
{
  browser: {
    enabled: true, // default: true
    ssrfPolicy: {
      dangerouslyAllowPrivateNetwork: true, // default trusted-network mode
      // allowPrivateNetwork: true, // legacy alias
      // hostnameAllowlist: ["*.example.com", "example.com"],
      // allowedHostnames: ["localhost"],
    },
    // cdpUrl: "http://127.0.0.1:18792", // legacy single-profile override
    remoteCdpTimeoutMs: 1500, // remote CDP HTTP timeout (ms)
    remoteCdpHandshakeTimeoutMs: 3000, // remote CDP WebSocket handshake timeout (ms)
    defaultProfile: "openclaw",
    color: "#FF4500",
    headless: false,
    noSandbox: false,
    attachOnly: false,
    executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",
    profiles: {
      openclaw: { cdpPort: 18800, color: "#FF4500" },
      work: { cdpPort: 18801, color: "#0066CC" },
      user: {
        driver: "existing-session",
        attachOnly: true,
        color: "#00AA00",
      },
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
      remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" },
    },
  },
}
Remarques :
  • Le service de contrôle du navigateur se lie au loopback sur un port dérivé de gateway.port (par défaut : 18791, soit gateway + 2).
  • Si vous surchargez le port du Gateway (gateway.port ou OPENCLAW_GATEWAY_PORT), les ports de navigateur dérivés se décalent pour rester dans la même « famille ».
  • cdpUrl utilise par défaut le port CDP local géré lorsqu’il n’est pas défini.
  • remoteCdpTimeoutMs s’applique aux vérifications d’accessibilité CDP distantes (non loopback).
  • remoteCdpHandshakeTimeoutMs s’applique aux vérifications d’accessibilité de handshake WebSocket CDP distantes.
  • La navigation/l’ouverture d’onglet du navigateur est protégée contre la SSRF avant la navigation et revérifiée au mieux sur l’URL finale http(s) après la navigation.
  • En mode SSRF strict, la découverte/les sondes de point de terminaison CDP distant (cdpUrl, y compris les recherches /json/version) sont également vérifiées.
  • browser.ssrfPolicy.dangerouslyAllowPrivateNetwork vaut true par défaut (modèle de réseau de confiance). Définissez-le sur false pour une navigation stricte sur l’Internet public uniquement.
  • browser.ssrfPolicy.allowPrivateNetwork reste pris en charge comme alias hérité pour compatibilité.
  • attachOnly: true signifie « ne jamais lancer un navigateur local ; s’y attacher uniquement s’il est déjà en cours d’exécution ».
  • color + color par profil teintent l’interface du navigateur afin que vous puissiez voir quel profil est actif.
  • Le profil par défaut est openclaw (navigateur autonome géré par OpenClaw). Utilisez defaultProfile: "user" pour opter pour le navigateur connecté de l’utilisateur.
  • Ordre de détection automatique : navigateur système par défaut s’il est basé sur Chromium ; sinon Chrome → Brave → Edge → Chromium → Chrome Canary.
  • Les profils locaux openclaw attribuent automatiquement cdpPort/cdpUrl — définissez-les uniquement pour le CDP distant.
  • driver: "existing-session" utilise Chrome DevTools MCP au lieu du CDP brut. Ne définissez pas cdpUrl pour ce driver.
  • Définissez browser.profiles.<name>.userDataDir lorsqu’un profil existing-session doit se connecter à un profil utilisateur Chromium non par défaut tel que Brave ou Edge.

Utiliser Brave (ou un autre navigateur basé sur Chromium)

Si votre navigateur système par défaut est basé sur Chromium (Chrome/Brave/Edge/etc), OpenClaw l’utilise automatiquement. Définissez browser.executablePath pour surcharger la détection automatique : Exemple CLI : 
openclaw config set browser.executablePath "/usr/bin/google-chrome"

// macOS
{
  browser: {
    executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser"
  }
}

// Windows
{
  browser: {
    executablePath: "C:\\Program Files\\BraveSoftware\\Brave-Browser\\Application\\brave.exe"
  }
}

// Linux
{
  browser: {
    executablePath: "/usr/bin/brave-browser"
  }
}

Contrôle local vs distant

  • Contrôle local (par défaut) : le Gateway démarre le service de contrôle loopback et peut lancer un navigateur local.
  • Contrôle distant (hôte de nœud) : exécutez un hôte de nœud sur la machine qui possède le navigateur ; le Gateway y proxifie les actions du navigateur.
  • CDP distant : définissez browser.profiles.<name>.cdpUrl (ou browser.cdpUrl) pour vous connecter à un navigateur distant basé sur Chromium. Dans ce cas, OpenClaw ne lancera pas de navigateur local.
Le comportement à l’arrêt diffère selon le mode du profil :
  • profils locaux gérés : openclaw browser stop arrête le processus du navigateur que OpenClaw a lancé
  • profils attach-only et CDP distant : openclaw browser stop ferme la session de contrôle active et libère les surcharges d’émulation Playwright/CDP (viewport, schéma de couleurs, langue, fuseau horaire, mode hors ligne et état similaire), même si aucun processus de navigateur n’a été lancé par OpenClaw
Les URL CDP distantes peuvent inclure une authentification :
  • Jetons de requête (par ex. https://provider.example?token=<token>)
  • Authentification HTTP Basic (par ex. https://user:pass@provider.example)
OpenClaw conserve l’authentification lors des appels aux points de terminaison /json/* et lors de la connexion au WebSocket CDP. Préférez les variables d’environnement ou les gestionnaires de secrets pour les jetons au lieu de les commit dans les fichiers de configuration.

Proxy de navigateur de nœud (zéro configuration par défaut)

Si vous exécutez un hôte de nœud sur la machine qui possède votre navigateur, OpenClaw peut acheminer automatiquement les appels d’outil de navigateur vers ce nœud sans configuration supplémentaire du navigateur. C’est le chemin par défaut pour les gateways distants. Remarques :
  • L’hôte de nœud expose son serveur local de contrôle du navigateur via une commande proxy.
  • Les profils proviennent de la propre configuration browser.profiles du nœud (identique au local).
  • nodeHost.browserProxy.allowProfiles est facultatif. Laissez-le vide pour le comportement hérité/par défaut : tous les profils configurés restent accessibles via le proxy, y compris les routes de création/suppression de profils.
  • Si vous définissez nodeHost.browserProxy.allowProfiles, OpenClaw le traite comme une limite de moindre privilège : seuls les profils de la liste d’autorisation peuvent être ciblés, et les routes persistantes de création/suppression de profils sont bloquées sur la surface proxy.
  • Désactivez-le si vous n’en voulez pas :
    • Sur le nœud : nodeHost.browserProxy.enabled=false
    • Sur le gateway : gateway.nodes.browser.mode="off"

Browserless (CDP distant hébergé)

Browserless est un service Chromium hébergé qui expose des URL de connexion CDP via HTTPS et WebSocket. OpenClaw peut utiliser l’une ou l’autre forme, mais pour un profil de navigateur distant, l’option la plus simple est l’URL WebSocket directe de la documentation de connexion de Browserless. Exemple : 
{
  browser: {
    enabled: true,
    defaultProfile: "browserless",
    remoteCdpTimeoutMs: 2000,
    remoteCdpHandshakeTimeoutMs: 4000,
    profiles: {
      browserless: {
        cdpUrl: "wss://production-sfo.browserless.io?token=<BROWSERLESS_API_KEY>",
        color: "#00AA00",
      },
    },
  },
}
Remarques :
  • Remplacez <BROWSERLESS_API_KEY> par votre véritable jeton Browserless.
  • Choisissez le point de terminaison régional correspondant à votre compte Browserless (voir leur documentation).
  • Si Browserless vous fournit une URL de base HTTPS, vous pouvez soit la convertir en wss:// pour une connexion CDP directe, soit conserver l’URL HTTPS et laisser OpenClaw découvrir /json/version.

Providers CDP WebSocket directs

Certains services de navigateur hébergés exposent un point de terminaison WebSocket direct plutôt que la découverte CDP standard basée sur HTTP (/json/version). OpenClaw prend en charge les deux :
  • Points de terminaison HTTP(S) — OpenClaw appelle /json/version pour découvrir l’URL du débogueur WebSocket, puis s’y connecte.
  • Points de terminaison WebSocket (ws:// / wss://) — OpenClaw s’y connecte directement, en ignorant /json/version. Utilisez cela pour des services comme Browserless, Browserbase, ou tout provider qui vous fournit une URL WebSocket.

Browserbase

Browserbase est une plateforme cloud pour exécuter des navigateurs headless avec résolution intégrée de CAPTCHA, mode furtif et proxies résidentiels. 
{
  browser: {
    enabled: true,
    defaultProfile: "browserbase",
    remoteCdpTimeoutMs: 3000,
    remoteCdpHandshakeTimeoutMs: 5000,
    profiles: {
      browserbase: {
        cdpUrl: "wss://connect.browserbase.com?apiKey=<BROWSERBASE_API_KEY>",
        color: "#F97316",
      },
    },
  },
}
Remarques :
  • Inscrivez-vous et copiez votre clé API depuis le tableau de bord Overview.
  • Remplacez <BROWSERBASE_API_KEY> par votre véritable clé API Browserbase.
  • Browserbase crée automatiquement une session de navigateur à la connexion WebSocket, donc aucune étape manuelle de création de session n’est nécessaire.
  • Le niveau gratuit autorise une session simultanée et une heure de navigateur par mois. Consultez les tarifs pour les limites des forfaits payants.
  • Consultez la documentation Browserbase pour la référence API complète, les guides SDK et les exemples d’intégration.

Sécurité

Idées clés :
  • Le contrôle du navigateur est limité au loopback ; l’accès passe par l’authentification du Gateway ou l’appairage de nœud.
  • L’API HTTP autonome de navigateur en loopback utilise uniquement une authentification à secret partagé : authentification bearer par jeton gateway, x-openclaw-password, ou authentification HTTP Basic avec le mot de passe gateway configuré.
  • Les en-têtes d’identité Tailscale Serve et gateway.auth.mode: "trusted-proxy" n’authentifient pas cette API autonome de navigateur en loopback.
  • Si le contrôle du navigateur est activé et qu’aucune authentification à secret partagé n’est configurée, OpenClaw génère automatiquement gateway.auth.token au démarrage et le persiste dans la configuration.
  • OpenClaw ne génère pas automatiquement ce jeton lorsque gateway.auth.mode vaut déjà password, none ou trusted-proxy.
  • Conservez le Gateway et tous les hôtes de nœud sur un réseau privé (Tailscale) ; évitez toute exposition publique.
  • Traitez les URL/jetons CDP distants comme des secrets ; préférez les variables d’environnement ou un gestionnaire de secrets.
Conseils pour le CDP distant :
  • Préférez des points de terminaison chiffrés (HTTPS ou WSS) et des jetons de courte durée de vie lorsque c’est possible.
  • Évitez d’intégrer directement des jetons de longue durée dans les fichiers de configuration.

Profils (multi-navigateurs)

OpenClaw prend en charge plusieurs profils nommés (configurations de routage). Les profils peuvent être :
  • gérés par openclaw : une instance dédiée de navigateur basé sur Chromium avec son propre répertoire de données utilisateur + port CDP
  • distant : une URL CDP explicite (navigateur basé sur Chromium exécuté ailleurs)
  • session existante : votre profil Chrome existant via auto-connexion Chrome DevTools MCP
Par défaut :
  • Le profil openclaw est créé automatiquement s’il est absent.
  • Le profil user est intégré pour la connexion existing-session via Chrome MCP.
  • Les profils existing-session sont opt-in au-delà de user ; créez-les avec --driver existing-session.
  • Les ports CDP locaux sont alloués dans la plage 18800–18899 par défaut.
  • Supprimer un profil déplace son répertoire de données local vers la corbeille.
Tous les points de terminaison de contrôle acceptent ?profile=<name> ; la CLI utilise --browser-profile.

Existing-session via Chrome DevTools MCP

OpenClaw peut également se connecter à un profil de navigateur basé sur Chromium en cours d’exécution via le serveur officiel Chrome DevTools MCP. Cela réutilise les onglets et l’état de connexion déjà ouverts dans ce profil de navigateur. Références officielles de contexte et de configuration : Profil intégré :
  • user
Facultatif : créez votre propre profil existing-session personnalisé si vous voulez un nom, une couleur ou un répertoire de données du navigateur différents. Comportement par défaut :
  • Le profil intégré user utilise l’auto-connexion Chrome MCP, qui cible le profil local Google Chrome par défaut.
Utilisez userDataDir pour Brave, Edge, Chromium ou un profil Chrome non par défaut : 
{
  browser: {
    profiles: {
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
    },
  },
}
Ensuite, dans le navigateur correspondant :
  1. Ouvrez la page d’inspection de ce navigateur pour le débogage à distance.
  2. Activez le débogage à distance.
  3. Laissez le navigateur ouvert et approuvez l’invite de connexion quand OpenClaw s’y attache.
Pages d’inspection courantes :
  • Chrome : chrome://inspect/#remote-debugging
  • Brave : brave://inspect/#remote-debugging
  • Edge : edge://inspect/#remote-debugging
Test rapide de connexion en direct : 
openclaw browser --browser-profile user start
openclaw browser --browser-profile user status
openclaw browser --browser-profile user tabs
openclaw browser --browser-profile user snapshot --format ai
À quoi ressemble le succès :
  • status affiche driver: existing-session
  • status affiche transport: chrome-mcp
  • status affiche running: true
  • tabs liste les onglets déjà ouverts dans votre navigateur
  • snapshot renvoie des refs à partir de l’onglet actif sélectionné
Ce qu’il faut vérifier si la connexion ne fonctionne pas :
  • le navigateur cible basé sur Chromium est en version 144+
  • le débogage à distance est activé dans la page d’inspection de ce navigateur
  • le navigateur a affiché l’invite de consentement à la connexion et vous l’avez acceptée
  • openclaw doctor migre l’ancienne configuration de navigateur basée sur extension et vérifie que Chrome est installé localement pour les profils d’auto-connexion par défaut, mais il ne peut pas activer pour vous le débogage à distance côté navigateur
Utilisation par l’agent :
  • Utilisez profile="user" lorsque vous avez besoin de l’état du navigateur connecté de l’utilisateur.
  • Si vous utilisez un profil existing-session personnalisé, passez ce nom de profil explicite.
  • Choisissez ce mode uniquement lorsque l’utilisateur est devant l’ordinateur pour approuver l’invite de connexion.
  • le Gateway ou l’hôte de nœud peut lancer npx chrome-devtools-mcp@latest --autoConnect
Remarques :
  • Cette voie est plus risquée que le profil isolé openclaw car elle peut agir dans votre session de navigateur connectée.
  • OpenClaw ne lance pas le navigateur pour ce driver ; il se connecte uniquement à une session existante.
  • OpenClaw utilise ici le flux officiel --autoConnect de Chrome DevTools MCP. Si userDataDir est défini, OpenClaw le transmet pour cibler ce répertoire explicite de données utilisateur Chromium.
  • Les captures d’écran existing-session prennent en charge les captures de page et les captures d’élément --ref à partir des snapshots, mais pas les sélecteurs CSS --element.
  • Les captures d’écran de page existing-session fonctionnent sans Playwright via Chrome MCP. Les captures d’élément basées sur des refs (--ref) y fonctionnent aussi, mais --full-page ne peut pas être combiné avec --ref ou --element.
  • Les actions existing-session restent plus limitées que la voie du navigateur géré :
    • click, type, hover, scrollIntoView, drag et select nécessitent des refs de snapshot au lieu de sélecteurs CSS
    • click est limité au bouton gauche (pas de surcharge de bouton ni de modificateurs)
    • type ne prend pas en charge slowly=true ; utilisez fill ou press
    • press ne prend pas en charge delayMs
    • hover, scrollIntoView, drag, select, fill et evaluate ne prennent pas en charge les surcharges de délai d’attente par appel
    • select ne prend actuellement en charge qu’une seule valeur
  • wait --url en existing-session prend en charge les motifs exacts, de sous-chaîne et glob comme les autres drivers de navigateur. wait --load networkidle n’est pas encore pris en charge.
  • Les hooks d’upload existing-session nécessitent ref ou inputRef, prennent en charge un seul fichier à la fois, et ne prennent pas en charge le ciblage CSS element.
  • Les hooks de boîte de dialogue existing-session ne prennent pas en charge les surcharges de délai d’attente.
  • Certaines fonctionnalités nécessitent toujours la voie du navigateur géré, notamment les actions par lots, l’export PDF, l’interception de téléchargement et responsebody.
  • Existing-session est local à l’hôte. Si Chrome se trouve sur une autre machine ou dans un autre espace de noms réseau, utilisez plutôt le CDP distant ou un hôte de nœud.

Garanties d’isolation

  • Répertoire de données utilisateur dédié : ne touche jamais à votre profil de navigateur personnel.
  • Ports dédiés : évite 9222 pour prévenir les collisions avec les workflows de développement.
  • Contrôle déterministe des onglets : cible les onglets par targetId, pas par « dernier onglet ».

Sélection du navigateur

Lors du lancement local, OpenClaw choisit le premier disponible :
  1. Chrome
  2. Brave
  3. Edge
  4. Chromium
  5. Chrome Canary
Vous pouvez surcharger cela avec browser.executablePath. Plateformes :
  • macOS : vérifie /Applications et ~/Applications.
  • Linux : recherche google-chrome, brave, microsoft-edge, chromium, etc.
  • Windows : vérifie les emplacements d’installation courants.

API de contrôle (facultatif)

Pour les intégrations locales uniquement, le Gateway expose une petite API HTTP loopback :
  • État/démarrage/arrêt : GET /, POST /start, POST /stop
  • Onglets : GET /tabs, POST /tabs/open, POST /tabs/focus, DELETE /tabs/:targetId
  • Snapshot/capture d’écran : GET /snapshot, POST /screenshot
  • Actions : POST /navigate, POST /act
  • Hooks : POST /hooks/file-chooser, POST /hooks/dialog
  • Téléchargements : POST /download, POST /wait/download
  • Débogage : GET /console, POST /pdf
  • Débogage : GET /errors, GET /requests, POST /trace/start, POST /trace/stop, POST /highlight
  • Réseau : POST /response/body
  • État : GET /cookies, POST /cookies/set, POST /cookies/clear
  • État : GET /storage/:kind, POST /storage/:kind/set, POST /storage/:kind/clear
  • Paramètres : POST /set/offline, POST /set/headers, POST /set/credentials, POST /set/geolocation, POST /set/media, POST /set/timezone, POST /set/locale, POST /set/device
Tous les points de terminaison acceptent ?profile=<name>. Si l’authentification gateway à secret partagé est configurée, les routes HTTP du navigateur exigent aussi une authentification :
  • Authorization: Bearer <gateway token>
  • x-openclaw-password: <gateway password> ou authentification HTTP Basic avec ce mot de passe
Remarques :
  • Cette API autonome de navigateur en loopback ne consomme pas les en-têtes d’identité trusted-proxy ou Tailscale Serve.
  • Si gateway.auth.mode vaut none ou trusted-proxy, ces routes de navigateur en loopback n’héritent pas de ces modes porteurs d’identité ; gardez-les limitées au loopback.

Exigence Playwright

Certaines fonctionnalités (navigate/act/AI snapshot/role snapshot, captures d’écran d’élément, PDF) nécessitent Playwright. Si Playwright n’est pas installé, ces points de terminaison renvoient une erreur 501 explicite. Ce qui fonctionne encore sans Playwright :
  • Snapshots ARIA
  • Captures d’écran de page pour le navigateur géré openclaw lorsqu’un WebSocket CDP par onglet est disponible
  • Captures d’écran de page pour les profils existing-session / Chrome MCP
  • Captures d’écran existing-session basées sur --ref à partir de la sortie de snapshot
Ce qui nécessite toujours Playwright :
  • navigate
  • act
  • AI snapshots / role snapshots
  • Captures d’écran d’élément par sélecteur CSS (--element)
  • Export PDF complet du navigateur
Les captures d’écran d’élément rejettent également --full-page ; la route renvoie fullPage is not supported for element screenshots. Si vous voyez Playwright is not available in this gateway build, installez le package complet Playwright (pas playwright-core) et redémarrez le gateway, ou réinstallez OpenClaw avec la prise en charge du navigateur.

Installation de Playwright dans Docker

Si votre Gateway s’exécute dans Docker, évitez npx playwright (conflits d’override npm). Utilisez plutôt la CLI intégrée : 
docker compose run --rm openclaw-cli \
  node /app/node_modules/playwright-core/cli.js install chromium
Pour conserver les téléchargements de navigateurs, définissez PLAYWRIGHT_BROWSERS_PATH (par exemple, /home/node/.cache/ms-playwright) et assurez-vous que /home/node est conservé via OPENCLAW_HOME_VOLUME ou un montage bind. Voir Docker.

Fonctionnement (interne)

Flux de haut niveau :
  • Un petit serveur de contrôle accepte les requêtes HTTP.
  • Il se connecte aux navigateurs basés sur Chromium (Chrome/Brave/Edge/Chromium) via CDP.
  • Pour les actions avancées (click/type/snapshot/PDF), il utilise Playwright au-dessus de CDP.
  • Lorsque Playwright est absent, seules les opérations sans Playwright sont disponibles.
Cette conception maintient l’agent sur une interface stable et déterministe tout en vous permettant de changer de navigateurs et de profils locaux/distants.

Référence rapide CLI

Toutes les commandes acceptent --browser-profile <name> pour cibler un profil spécifique. Toutes les commandes acceptent également --json pour une sortie lisible par machine (payloads stables). Bases :
  • openclaw browser status
  • openclaw browser start
  • openclaw browser stop
  • openclaw browser tabs
  • openclaw browser tab
  • openclaw browser tab new
  • openclaw browser tab select 2
  • openclaw browser tab close 2
  • openclaw browser open https://example.com
  • openclaw browser focus abcd1234
  • openclaw browser close abcd1234
Inspection :
  • openclaw browser screenshot
  • openclaw browser screenshot --full-page
  • openclaw browser screenshot --ref 12
  • openclaw browser screenshot --ref e12
  • openclaw browser snapshot
  • openclaw browser snapshot --format aria --limit 200
  • openclaw browser snapshot --interactive --compact --depth 6
  • openclaw browser snapshot --efficient
  • openclaw browser snapshot --labels
  • openclaw browser snapshot --selector "#main" --interactive
  • openclaw browser snapshot --frame "iframe#main" --interactive
  • openclaw browser console --level error
Remarque sur le cycle de vie :
  • Pour les profils attach-only et CDP distants, openclaw browser stop reste la bonne commande de nettoyage après les tests. Elle ferme la session de contrôle active et efface les surcharges temporaires d’émulation au lieu de tuer le navigateur sous-jacent.
  • openclaw browser errors --clear
  • openclaw browser requests --filter api --clear
  • openclaw browser pdf
  • openclaw browser responsebody "**/api" --max-chars 5000
Actions :
  • openclaw browser navigate https://example.com
  • openclaw browser resize 1280 720
  • openclaw browser click 12 --double
  • openclaw browser click e12 --double
  • openclaw browser type 23 "hello" --submit
  • openclaw browser press Enter
  • openclaw browser hover 44
  • openclaw browser scrollintoview e12
  • openclaw browser drag 10 11
  • openclaw browser select 9 OptionA OptionB
  • openclaw browser download e12 report.pdf
  • openclaw browser waitfordownload report.pdf
  • openclaw browser upload /tmp/openclaw/uploads/file.pdf
  • openclaw browser fill --fields '[{"ref":"1","type":"text","value":"Ada"}]'
  • openclaw browser dialog --accept
  • openclaw browser wait --text "Done"
  • openclaw browser wait "#main" --url "**/dash" --load networkidle --fn "window.ready===true"
  • openclaw browser evaluate --fn '(el) => el.textContent' --ref 7
  • openclaw browser highlight e12
  • openclaw browser trace start
  • openclaw browser trace stop
État :
  • openclaw browser cookies
  • openclaw browser cookies set session abc123 --url "https://example.com"
  • openclaw browser cookies clear
  • openclaw browser storage local get
  • openclaw browser storage local set theme dark
  • openclaw browser storage session clear
  • openclaw browser set offline on
  • openclaw browser set headers --headers-json '{"X-Debug":"1"}'
  • openclaw browser set credentials user pass
  • openclaw browser set credentials --clear
  • openclaw browser set geo 37.7749 -122.4194 --origin "https://example.com"
  • openclaw browser set geo --clear
  • openclaw browser set media dark
  • openclaw browser set timezone America/New_York
  • openclaw browser set locale en-US
  • openclaw browser set device "iPhone 14"
Remarques :
  • upload et dialog sont des appels d’armement ; exécutez-les avant le click/la pression qui déclenche le sélecteur/la boîte de dialogue.
  • Les chemins de sortie de téléchargement et de trace sont limités aux racines temporaires OpenClaw :
    • traces : /tmp/openclaw (repli : ${os.tmpdir()}/openclaw)
    • téléchargements : /tmp/openclaw/downloads (repli : ${os.tmpdir()}/openclaw/downloads)
  • Les chemins d’upload sont limités à une racine temporaire d’uploads OpenClaw :
    • uploads : /tmp/openclaw/uploads (repli : ${os.tmpdir()}/openclaw/uploads)
  • upload peut aussi définir directement des entrées de fichier via --input-ref ou --element.
  • snapshot :
    • --format ai (par défaut lorsque Playwright est installé) : renvoie un AI snapshot avec des refs numériques (aria-ref="<n>").
    • --format aria : renvoie l’arbre d’accessibilité (sans refs ; inspection uniquement).
    • --efficient (ou --mode efficient) : preset compact de role snapshot (interactive + compact + depth + maxChars réduit).
    • Valeur par défaut de configuration (outil/CLI uniquement) : définissez browser.snapshotDefaults.mode: "efficient" pour utiliser des snapshots efficaces lorsque l’appelant ne passe pas de mode (voir Configuration du Gateway).
    • Les options de role snapshot (--interactive, --compact, --depth, --selector) forcent un snapshot basé sur les rôles avec des refs comme ref=e12.
    • --frame "<iframe selector>" limite les role snapshots à un iframe (associé à des refs de rôle comme e12).
    • --interactive produit une liste plate, facile à sélectionner, d’éléments interactifs (le mieux pour piloter des actions).
    • --labels ajoute une capture d’écran du viewport avec des libellés de ref superposés (affiche MEDIA:<path>).
  • click/type/etc nécessitent une ref provenant de snapshot (soit numérique 12, soit ref de rôle e12). Les sélecteurs CSS ne sont volontairement pas pris en charge pour les actions.

Snapshots et refs

OpenClaw prend en charge deux styles de « snapshot » :
  • AI snapshot (refs numériques) : openclaw browser snapshot (par défaut ; --format ai)
    • Sortie : un snapshot texte qui inclut des refs numériques.
    • Actions : openclaw browser click 12, openclaw browser type 23 "hello".
    • En interne, la ref est résolue via aria-ref de Playwright.
  • Role snapshot (refs de rôle comme e12) : openclaw browser snapshot --interactive (ou --compact, --depth, --selector, --frame)
    • Sortie : une liste/arborescence basée sur les rôles avec [ref=e12] (et éventuellement [nth=1]).
    • Actions : openclaw browser click e12, openclaw browser highlight e12.
    • En interne, la ref est résolue via getByRole(...) (plus nth() pour les doublons).
    • Ajoutez --labels pour inclure une capture d’écran du viewport avec les libellés e12 superposés.
Comportement des refs :
  • Les refs ne sont pas stables entre les navigations ; si quelque chose échoue, relancez snapshot et utilisez une ref fraîche.
  • Si le role snapshot a été pris avec --frame, les refs de rôle sont limitées à cet iframe jusqu’au prochain role snapshot.

Super-pouvoirs de wait

Vous pouvez attendre plus que simplement du temps/du texte :
  • Attendre une URL (globs pris en charge par Playwright) :
    • openclaw browser wait --url "**/dash"
  • Attendre un état de chargement :
    • openclaw browser wait --load networkidle
  • Attendre un prédicat JS :
    • openclaw browser wait --fn "window.ready===true"
  • Attendre qu’un sélecteur devienne visible :
    • openclaw browser wait "#main"
Ces éléments peuvent être combinés : 
openclaw browser wait "#main" \
  --url "**/dash" \
  --load networkidle \
  --fn "window.ready===true" \
  --timeout-ms 15000

Workflows de débogage

Lorsqu’une action échoue (par ex. « not visible », « strict mode violation », « covered ») :
  1. openclaw browser snapshot --interactive
  2. Utilisez click <ref> / type <ref> (préférez les refs de rôle en mode interactif)
  3. Si cela échoue encore : openclaw browser highlight <ref> pour voir ce que Playwright cible
  4. Si la page se comporte de façon étrange :
    • openclaw browser errors --clear
    • openclaw browser requests --filter api --clear
  5. Pour un débogage approfondi : enregistrez une trace :
    • openclaw browser trace start
    • reproduisez le problème
    • openclaw browser trace stop (affiche TRACE:<path>)

Sortie JSON

--json est destiné aux scripts et aux outils structurés. Exemples : 
openclaw browser status --json
openclaw browser snapshot --interactive --json
openclaw browser requests --filter api --json
openclaw browser cookies --json
Les role snapshots en JSON incluent refs ainsi qu’un petit bloc stats (lines/chars/refs/interactive) afin que les outils puissent raisonner sur la taille et la densité du payload.

Réglages d’état et d’environnement

Ils sont utiles pour les workflows « faire se comporter le site comme X » :
  • Cookies : cookies, cookies set, cookies clear
  • Storage : storage local|session get|set|clear
  • Hors ligne : set offline on|off
  • En-têtes : set headers --headers-json '{"X-Debug":"1"}' (l’ancien set headers --json '{"X-Debug":"1"}' reste pris en charge)
  • Authentification HTTP basic : set credentials user pass (ou --clear)
  • Géolocalisation : set geo <lat> <lon> --origin "https://example.com" (ou --clear)
  • Médias : set media dark|light|no-preference|none
  • Fuseau horaire / langue :
    • set timezone ..., set locale ...
  • Appareil / viewport :
    • set device "iPhone 14" (presets d’appareil Playwright)
    • set viewport 1280 720

Sécurité et confidentialité

  • Le profil de navigateur openclaw peut contenir des sessions connectées ; traitez-le comme sensible.
  • browser act kind=evaluate / openclaw browser evaluate et wait --fn exécutent du JavaScript arbitraire dans le contexte de la page. Une injection de prompt peut orienter cela. Désactivez-le avec browser.evaluateEnabled=false si vous n’en avez pas besoin.
  • Pour les connexions et les notes anti-bot (X/Twitter, etc.), consultez Connexion navigateur + publication X/Twitter.
  • Gardez le Gateway/l’hôte de nœud privé (loopback ou tailnet uniquement).
  • Les points de terminaison CDP distants sont puissants ; tunnelisez-les et protégez-les.
Exemple en mode strict (bloquer par défaut les destinations privées/internes) : 
{
  browser: {
    ssrfPolicy: {
      dangerouslyAllowPrivateNetwork: false,
      hostnameAllowlist: ["*.example.com", "example.com"],
      allowedHostnames: ["localhost"], // optional exact allow
    },
  },
}

Dépannage

Pour les problèmes spécifiques à Linux (en particulier snap Chromium), consultez Dépannage du navigateur. Pour les configurations WSL2 Gateway + Chrome Windows sur hôtes séparés, consultez Dépannage WSL2 + Windows + Chrome CDP distant.

Outils d’agent + fonctionnement du contrôle

L’agent reçoit un outil pour l’automatisation du navigateur :
  • browser — status/start/stop/tabs/open/focus/close/snapshot/screenshot/navigate/act
Correspondance :
  • browser snapshot renvoie un arbre d’interface stable (AI ou ARIA).
  • browser act utilise les ID ref du snapshot pour cliquer/saisir/faire glisser/sélectionner.
  • browser screenshot capture les pixels (page complète ou élément).
  • browser accepte :
    • profile pour choisir un profil de navigateur nommé (openclaw, chrome ou CDP distant).
    • target (sandbox | host | node) pour sélectionner l’emplacement du navigateur.
    • Dans les sessions en sandbox, target: "host" nécessite agents.defaults.sandbox.browser.allowHostControl=true.
    • Si target est omis : les sessions en sandbox utilisent par défaut sandbox, les sessions hors sandbox utilisent par défaut host.
    • Si un nœud capable de gérer le navigateur est connecté, l’outil peut y être acheminé automatiquement sauf si vous fixez target="host" ou target="node".
Cela permet de garder l’agent déterministe et d’éviter les sélecteurs fragiles.

Liens associés