---
read_when:
    - आप चाहते हैं कि कोई एजेंट आपके फ़ोन से आपके वास्तविक, साइन-इन किए हुए Chrome को नियंत्रित करे
    - डेस्क पर किसी के न होने पर भी आपको Chrome का "Allow remote debugging?" प्रॉम्प्ट बार-बार दिखाई देता है
    - आप एक्सटेंशन के माध्यम से ब्राउज़र पर नियंत्रण लेने के सुरक्षा मॉडल को समझना चाहते हैं
summary: 'Chrome एक्सटेंशन: OpenClaw को बिना रिमोट-डीबगिंग प्रॉम्प्ट के आपके साइन-इन किए हुए Chrome को नियंत्रित करने दें'
title: Chrome एक्सटेंशन
x-i18n:
    generated_at: "2026-07-16T17:25:27Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    prompt_version: 32
    provider: openai
    source_hash: cb3f7d4bd9d933e0e876d21a1edf07bafbdc18d0196ce636981bd11ad5f2facd
    source_path: tools/chrome-extension.md
    workflow: 16
---

# Chrome एक्सटेंशन

OpenClaw Chrome एक्सटेंशन किसी एजेंट को अलग प्रबंधित ब्राउज़र लॉन्च किए बिना आपके **साइन-इन किए हुए Chrome टैब** नियंत्रित करने देता है, और वह भी Chrome के अवरोधक "Allow remote debugging?" प्रॉम्प्ट के **बिना**।

यह तब महत्वपूर्ण है जब आप फ़ोन (Telegram, WhatsApp आदि) से OpenClaw चलाते हैं:
[`user` प्रोफ़ाइल](/hi/tools/browser#profiles-openclaw-user-chrome), Chrome के रिमोट-डीबगिंग पोर्ट के माध्यम से जुड़ती है, जिससे डेस्कटॉप पर सहमति संवाद खुलता है और आपके दूर होने पर कोई उसे क्लिक नहीं कर सकता। इसके बजाय एक्सटेंशन `chrome.debugger` API का उपयोग करता है, इसलिए पेज के भीतर दिखाई देने वाला एकमात्र संकेत Chrome का हटाया जा सकने वाला "OpenClaw started debugging this browser" बैनर है।

यही संरचना Anthropic के Claude in Chrome और OpenAI के Codex Chrome एक्सटेंशन द्वारा उपयोग की जाती है।

## यह कैसे काम करता है

तीन भाग:

- **ब्राउज़र नियंत्रण सेवा** (Gateway या नोड होस्ट): वह API जिसे `browser` टूल कॉल करता है।
- **एक्सटेंशन रिले** (लूपबैक WebSocket): एक छोटा सर्वर जिसे नियंत्रण सेवा `127.0.0.1` पर शुरू करती है। यह OpenClaw को Chrome DevTools Protocol एंडपॉइंट उपलब्ध कराता है और एक्सटेंशन से संचार करता है। दोनों पक्ष होस्ट-स्थानीय टोकन से प्रमाणित होते हैं (नीचे देखें)।
- **OpenClaw Chrome एक्सटेंशन** (MV3): `chrome.debugger` के साथ टैब से जुड़ता है, CDP ट्रैफ़िक अग्रेषित करता है और **OpenClaw टैब समूह** प्रबंधित करता है।

OpenClaw केवल **OpenClaw टैब समूह** में मौजूद टैब देख और नियंत्रित कर सकता है। यह समूह सहमति की सीमा है: किसी टैब को साझा करने के लिए उसे समूह में खींचें और पहुँच तुरंत रद्द करने के लिए उसे बाहर खींचें (या टूलबार बटन पर क्लिक करें)।

## इंस्टॉल और पेयर करें

1. अनपैक किए गए एक्सटेंशन का पथ प्रिंट करें:

   ```bash
   openclaw browser extension path
   ```

2. `chrome://extensions` खोलें, **Developer mode** सक्षम करें, **Load
   unpacked** पर क्लिक करें और प्रिंट की गई डायरेक्टरी चुनें।

3. पेयरिंग स्ट्रिंग प्रिंट करें:

   ```bash
   openclaw browser extension pair
   ```

4. OpenClaw टूलबार आइकन पर क्लिक करें और पेयरिंग स्ट्रिंग को पॉपअप में पेस्ट करें।
   एक्सटेंशन के रिले से जुड़ने पर बैज **ON** हो जाता है।

पेयरिंग टोकन एक **होस्ट-स्थानीय सीक्रेट** है, जो पहली बार उपयोग करने पर बनाया जाता है और स्टेट डायरेक्टरी में `credentials/` के अंतर्गत संग्रहीत होता है (मोड `0600`)। ब्राउज़र चलाने वाली प्रत्येक मशीन—Gateway होस्ट और प्रत्येक ब्राउज़र नोड होस्ट—का अपना टोकन होता है, इसलिए किसी क्रेडेंशियल को मशीनों के बीच ले जाने की आवश्यकता नहीं होती। इसे बदलने के लिए `browser-extension-relay.secret` फ़ाइल हटाएँ और फिर से पेयर करें।

## इसका उपयोग करें

`browser` टूल कॉल में अंतर्निहित `chrome` प्रोफ़ाइल चुनें या इसे डिफ़ॉल्ट बनाएँ:

```bash
openclaw config set browser.defaultProfile chrome
```

```json5
{
  browser: {
    profiles: {
      chrome: { driver: "extension", color: "#FF4500" },
    },
  },
}
```

- टैब साझा करें: उस टैब पर OpenClaw टूलबार बटन पर क्लिक करें (वह OpenClaw टैब समूह में जुड़ जाता है), या किसी भी टैब को समूह में खींचें।
- एजेंट नए टैब भी खोल सकता है; वे स्वचालित रूप से समूह में जुड़ जाते हैं।
- पहुँच रद्द करें: बटन पर फिर से क्लिक करें, टैब को समूह से बाहर खींचें या Chrome का डीबगिंग बैनर हटा दें। एजेंट तुरंत उस टैब की पहुँच खो देता है।

## रिमोट / मशीनों के बीच

Chrome को Gateway होस्ट पर चलाना आवश्यक नहीं है। तीन टोपोलॉजी काम करती हैं:

- **समान होस्ट** (एक मशीन पर Gateway + Chrome): उस मशीन पर `openclaw browser extension pair` से पेयर करें। रिले केवल लूपबैक तक सीमित रहता है।
- **सीधे रिमोट Gateway से** (आपके लैपटॉप पर Chrome, VPS पर Gateway और लैपटॉप पर **कुछ भी अतिरिक्त नहीं**): Gateway पर
  `openclaw browser extension pair --gateway-url wss://your-gateway.example.com` चलाएँ।
  यह एक `wss://…/browser/extension#<secret>` स्ट्रिंग प्रिंट करता है; लैपटॉप पर एक्सटेंशन लोड करके पेयर करें। एक्सटेंशन `wss://` के माध्यम से **सीधे Gateway से** जुड़ता है—लैपटॉप पर OpenClaw इंस्टॉल, Node, CLI या खुला इनबाउंड पोर्ट आवश्यक नहीं है। यह प्रबंधित होस्टिंग का मार्ग है।
- **ब्राउज़र नोड होस्ट के माध्यम से** (पहले से OpenClaw नोड चला रही मशीन पर Chrome): नोड पर `pair` चलाएँ और स्थानीय रूप से पेयर करें; Gateway अपने मौजूदा प्रमाणित नोड लिंक के माध्यम से ब्राउज़र क्रियाएँ नोड को प्रॉक्सी करता है।

पेयरिंग सीक्रेट प्रत्येक होस्ट के लिए अलग होता है (सीधे कनेक्शन की स्थिति में Gateway का) और Gateway के `/browser/extension` रूट द्वारा सत्यापित किया जाता है। सीधे मार्ग के लिए Gateway को TLS (`wss://`) पर सर्व करें, ताकि पेयरिंग सीक्रेट और CDP ट्रैफ़िक एन्क्रिप्टेड रहें। सीक्रेट पेयरिंग स्ट्रिंग के URL फ़्रैगमेंट में रहता है और WebSocket हैंडशेक के दौरान सबप्रोटोकॉल क्रेडेंशियल के रूप में प्रस्तुत किया जाता है, इसलिए सामान्य प्रॉक्सी एक्सेस लॉग को यह अनुरोध URL में प्राप्त नहीं होता। सुनिश्चित करें कि कोई भी रिवर्स प्रॉक्सी मानक `Sec-WebSocket-Protocol` हेडर को बनाए रखता है।

## निदान

```bash
openclaw browser status --browser-profile chrome
openclaw browser doctor --browser-profile chrome
```

जब तक एक्सटेंशन पॉपअप **Connected** नहीं दिखाता, तब तक `doctor`, **Chrome एक्सटेंशन रिले** जाँच को विफल बताता है।

## सुरक्षा मॉडल

- रिले केवल लूपबैक से बाइंड होता है; दोनों WebSocket पक्ष व्युत्पन्न टोकन से प्रमाणित होते हैं और एक्सटेंशन पक्ष के मूल की जाँच `chrome-extension://` से की जाती है।
- सीधी Gateway पेयरिंग अनुरोध URL में रिले टोकन स्वीकार नहीं करती; इसके बजाय बंडल किया गया एक्सटेंशन इसे WebSocket सबप्रोटोकॉल सूची में भेजता है।
- एजेंट केवल **OpenClaw टैब समूह** के टैब देख और संचालित कर सकता है। आपके अन्य टैब निजी रहते हैं।
- `user` (Chrome MCP) प्रोफ़ाइल की तुलना में, जो रिमोट-डीबगिंग प्रॉम्प्ट को स्वीकृति देने के बाद आपके पूरे साइन-इन किए हुए ब्राउज़र को उपलब्ध करा देती है, एक्सटेंशन साझा सतह को आपके द्वारा एक नज़र में नियंत्रित किए जा सकने वाले टैब समूह तक सीमित रखता है।

साथ ही देखें: पूरे प्रोफ़ाइल मॉडल तथा प्रबंधित `openclaw` और Chrome MCP `user` प्रोफ़ाइलों के लिए [ब्राउज़र](/hi/tools/browser)।
