Tools
Chrome एक्सटेंशन
Chrome एक्सटेंशन
OpenClaw Chrome एक्सटेंशन किसी एजेंट को अलग प्रबंधित ब्राउज़र लॉन्च किए बिना आपके साइन-इन किए हुए Chrome टैब नियंत्रित करने देता है, और वह भी Chrome के अवरोधक "Allow remote debugging?" प्रॉम्प्ट के बिना।
यह तब महत्वपूर्ण है जब आप फ़ोन (Telegram, WhatsApp आदि) से OpenClaw चलाते हैं:
user प्रोफ़ाइल, Chrome के रिमोट-डीबगिंग पोर्ट के माध्यम से जुड़ती है, जिससे डेस्कटॉप पर सहमति संवाद खुलता है और आपके दूर होने पर कोई उसे क्लिक नहीं कर सकता। इसके बजाय एक्सटेंशन chrome.debugger API का उपयोग करता है, इसलिए पेज के भीतर दिखाई देने वाला एकमात्र संकेत Chrome का हटाया जा सकने वाला "OpenClaw started debugging this browser" बैनर है।
यही संरचना Anthropic के Claude in Chrome और OpenAI के Codex Chrome एक्सटेंशन द्वारा उपयोग की जाती है।
यह कैसे काम करता है
तीन भाग:
- ब्राउज़र नियंत्रण सेवा (Gateway या नोड होस्ट): वह API जिसे
browserटूल कॉल करता है। - एक्सटेंशन रिले (लूपबैक WebSocket): एक छोटा सर्वर जिसे नियंत्रण सेवा
127.0.0.1पर शुरू करती है। यह OpenClaw को Chrome DevTools Protocol एंडपॉइंट उपलब्ध कराता है और एक्सटेंशन से संचार करता है। दोनों पक्ष होस्ट-स्थानीय टोकन से प्रमाणित होते हैं (नीचे देखें)। - OpenClaw Chrome एक्सटेंशन (MV3):
chrome.debuggerके साथ टैब से जुड़ता है, CDP ट्रैफ़िक अग्रेषित करता है और OpenClaw टैब समूह प्रबंधित करता है।
OpenClaw केवल OpenClaw टैब समूह में मौजूद टैब देख और नियंत्रित कर सकता है। यह समूह सहमति की सीमा है: किसी टैब को साझा करने के लिए उसे समूह में खींचें और पहुँच तुरंत रद्द करने के लिए उसे बाहर खींचें (या टूलबार बटन पर क्लिक करें)।
इंस्टॉल और पेयर करें
-
अनपैक किए गए एक्सटेंशन का पथ प्रिंट करें:
bash openclaw browser extension path -
chrome://extensionsखोलें, Developer mode सक्षम करें, Load unpacked पर क्लिक करें और प्रिंट की गई डायरेक्टरी चुनें। -
पेयरिंग स्ट्रिंग प्रिंट करें:
bash openclaw browser extension pair -
OpenClaw टूलबार आइकन पर क्लिक करें और पेयरिंग स्ट्रिंग को पॉपअप में पेस्ट करें। एक्सटेंशन के रिले से जुड़ने पर बैज ON हो जाता है।
पेयरिंग टोकन एक होस्ट-स्थानीय सीक्रेट है, जो पहली बार उपयोग करने पर बनाया जाता है और स्टेट डायरेक्टरी में credentials/ के अंतर्गत संग्रहीत होता है (मोड 0600)। ब्राउज़र चलाने वाली प्रत्येक मशीन—Gateway होस्ट और प्रत्येक ब्राउज़र नोड होस्ट—का अपना टोकन होता है, इसलिए किसी क्रेडेंशियल को मशीनों के बीच ले जाने की आवश्यकता नहीं होती। इसे बदलने के लिए browser-extension-relay.secret फ़ाइल हटाएँ और फिर से पेयर करें।
इसका उपयोग करें
browser टूल कॉल में अंतर्निहित chrome प्रोफ़ाइल चुनें या इसे डिफ़ॉल्ट बनाएँ:
openclaw config set browser.defaultProfile chrome{ browser: { profiles: { chrome: { driver: "extension", color: "#FF4500" }, }, },}- टैब साझा करें: उस टैब पर OpenClaw टूलबार बटन पर क्लिक करें (वह OpenClaw टैब समूह में जुड़ जाता है), या किसी भी टैब को समूह में खींचें।
- एजेंट नए टैब भी खोल सकता है; वे स्वचालित रूप से समूह में जुड़ जाते हैं।
- पहुँच रद्द करें: बटन पर फिर से क्लिक करें, टैब को समूह से बाहर खींचें या Chrome का डीबगिंग बैनर हटा दें। एजेंट तुरंत उस टैब की पहुँच खो देता है।
रिमोट / मशीनों के बीच
Chrome को Gateway होस्ट पर चलाना आवश्यक नहीं है। तीन टोपोलॉजी काम करती हैं:
- समान होस्ट (एक मशीन पर Gateway + Chrome): उस मशीन पर
openclaw browser extension pairसे पेयर करें। रिले केवल लूपबैक तक सीमित रहता है। - सीधे रिमोट Gateway से (आपके लैपटॉप पर Chrome, VPS पर Gateway और लैपटॉप पर कुछ भी अतिरिक्त नहीं): Gateway पर
openclaw browser extension pair --gateway-url wss://your-gateway.example.comचलाएँ। यह एकwss://…/browser/extension#<secret>स्ट्रिंग प्रिंट करता है; लैपटॉप पर एक्सटेंशन लोड करके पेयर करें। एक्सटेंशनwss://के माध्यम से सीधे Gateway से जुड़ता है—लैपटॉप पर OpenClaw इंस्टॉल, Node, CLI या खुला इनबाउंड पोर्ट आवश्यक नहीं है। यह प्रबंधित होस्टिंग का मार्ग है। - ब्राउज़र नोड होस्ट के माध्यम से (पहले से OpenClaw नोड चला रही मशीन पर Chrome): नोड पर
pairचलाएँ और स्थानीय रूप से पेयर करें; Gateway अपने मौजूदा प्रमाणित नोड लिंक के माध्यम से ब्राउज़र क्रियाएँ नोड को प्रॉक्सी करता है।
पेयरिंग सीक्रेट प्रत्येक होस्ट के लिए अलग होता है (सीधे कनेक्शन की स्थिति में Gateway का) और Gateway के /browser/extension रूट द्वारा सत्यापित किया जाता है। सीधे मार्ग के लिए Gateway को TLS (wss://) पर सर्व करें, ताकि पेयरिंग सीक्रेट और CDP ट्रैफ़िक एन्क्रिप्टेड रहें। सीक्रेट पेयरिंग स्ट्रिंग के URL फ़्रैगमेंट में रहता है और WebSocket हैंडशेक के दौरान सबप्रोटोकॉल क्रेडेंशियल के रूप में प्रस्तुत किया जाता है, इसलिए सामान्य प्रॉक्सी एक्सेस लॉग को यह अनुरोध URL में प्राप्त नहीं होता। सुनिश्चित करें कि कोई भी रिवर्स प्रॉक्सी मानक Sec-WebSocket-Protocol हेडर को बनाए रखता है।
निदान
openclaw browser status --browser-profile chromeopenclaw browser doctor --browser-profile chromeजब तक एक्सटेंशन पॉपअप Connected नहीं दिखाता, तब तक doctor, Chrome एक्सटेंशन रिले जाँच को विफल बताता है।
सुरक्षा मॉडल
- रिले केवल लूपबैक से बाइंड होता है; दोनों WebSocket पक्ष व्युत्पन्न टोकन से प्रमाणित होते हैं और एक्सटेंशन पक्ष के मूल की जाँच
chrome-extension://से की जाती है। - सीधी Gateway पेयरिंग अनुरोध URL में रिले टोकन स्वीकार नहीं करती; इसके बजाय बंडल किया गया एक्सटेंशन इसे WebSocket सबप्रोटोकॉल सूची में भेजता है।
- एजेंट केवल OpenClaw टैब समूह के टैब देख और संचालित कर सकता है। आपके अन्य टैब निजी रहते हैं।
user(Chrome MCP) प्रोफ़ाइल की तुलना में, जो रिमोट-डीबगिंग प्रॉम्प्ट को स्वीकृति देने के बाद आपके पूरे साइन-इन किए हुए ब्राउज़र को उपलब्ध करा देती है, एक्सटेंशन साझा सतह को आपके द्वारा एक नज़र में नियंत्रित किए जा सकने वाले टैब समूह तक सीमित रखता है।
साथ ही देखें: पूरे प्रोफ़ाइल मॉडल तथा प्रबंधित openclaw और Chrome MCP user प्रोफ़ाइलों के लिए ब्राउज़र।