Vai al contenuto principale

Browser (gestito da openclaw)

OpenClaw può eseguire un profilo Chrome/Brave/Edge/Chromium dedicato che l’agente controlla. È isolato dal tuo browser personale ed è gestito tramite un piccolo servizio di controllo locale all’interno del Gateway (solo loopback). Vista per principianti:
  • Consideralo come un browser separato, solo per l’agente.
  • Il profilo openclaw non tocca il profilo del tuo browser personale.
  • L’agente può aprire schede, leggere pagine, fare clic e digitare in una lane sicura.
  • Il profilo user integrato si collega alla tua vera sessione Chrome con accesso effettuato tramite Chrome MCP.

Cosa ottieni

  • Un profilo browser separato chiamato openclaw (accento arancione per impostazione predefinita).
  • Controllo deterministico delle schede (elencare/aprire/mettere a fuoco/chiudere).
  • Azioni dell’agente (clic/digitazione/trascinamento/selezione), snapshot, screenshot, PDF.
  • Supporto opzionale per più profili (openclaw, work, remote, …).
Questo browser non è il tuo browser quotidiano. È una superficie sicura e isolata per l’automazione e la verifica dell’agente.

Avvio rapido

openclaw browser --browser-profile openclaw status
openclaw browser --browser-profile openclaw start
openclaw browser --browser-profile openclaw open https://example.com
openclaw browser --browser-profile openclaw snapshot
Se ricevi “Browser disabled”, abilitalo nella configurazione (vedi sotto) e riavvia il Gateway. Se openclaw browser manca del tutto, oppure l’agente dice che lo strumento browser non è disponibile, vai a Comando o strumento browser mancante.

Controllo del plugin

Lo strumento predefinito browser ora è un plugin bundle che viene distribuito abilitato per impostazione predefinita. Questo significa che puoi disabilitarlo o sostituirlo senza rimuovere il resto del sistema di plugin di OpenClaw: 
{
  plugins: {
    entries: {
      browser: {
        enabled: false,
      },
    },
  },
}
Disabilita il plugin bundle prima di installare un altro plugin che fornisce lo stesso nome di strumento browser. L’esperienza browser predefinita richiede entrambi:
  • plugins.entries.browser.enabled non disabilitato
  • browser.enabled=true
Se disattivi solo il plugin, la CLI browser bundle (openclaw browser), il metodo gateway (browser.request), lo strumento agente e il servizio di controllo browser predefinito scompaiono tutti insieme. La tua configurazione browser.* rimane intatta perché possa essere riutilizzata da un plugin sostitutivo. Il plugin browser bundle ora possiede anche l’implementazione runtime del browser. Il core mantiene solo helper condivisi del Plugin SDK più re-export di compatibilità per i vecchi percorsi di import interni. In pratica, rimuovere o sostituire il pacchetto del plugin browser rimuove l’insieme di funzionalità del browser invece di lasciare dietro un secondo runtime posseduto dal core. Le modifiche alla configurazione del browser richiedono comunque un riavvio del Gateway in modo che il plugin bundle possa registrare di nuovo il suo servizio browser con le nuove impostazioni.

Comando o strumento browser mancante

Se openclaw browser diventa improvvisamente un comando sconosciuto dopo un aggiornamento, oppure l’agente segnala che manca lo strumento browser, la causa più comune è un elenco plugins.allow restrittivo che non include browser. Esempio di configurazione non funzionante: 
{
  plugins: {
    allow: ["telegram"],
  },
}
Correggilo aggiungendo browser alla allowlist dei plugin: 
{
  plugins: {
    allow: ["telegram", "browser"],
  },
}
Note importanti:
  • browser.enabled=true da solo non è sufficiente quando è impostato plugins.allow.
  • Anche plugins.entries.browser.enabled=true da solo non è sufficiente quando è impostato plugins.allow.
  • tools.alsoAllow: ["browser"] non carica il plugin browser bundle. Regola solo la policy degli strumenti dopo che il plugin è già stato caricato.
  • Se non hai bisogno di una allowlist plugin restrittiva, rimuovere plugins.allow ripristina anche il comportamento browser bundle predefinito.
Sintomi tipici:
  • openclaw browser è un comando sconosciuto.
  • browser.request manca.
  • L’agente segnala che lo strumento browser non è disponibile o manca.

Profili: openclaw vs user

  • openclaw: browser gestito e isolato (nessuna estensione richiesta).
  • user: profilo integrato di collegamento Chrome MCP per la tua vera sessione Chrome con accesso effettuato.
Per le chiamate allo strumento browser dell’agente:
  • Predefinito: usa il browser isolato openclaw.
  • Preferisci profile="user" quando contano le sessioni già connesse e l’utente è al computer per fare clic/approvare eventuali prompt di collegamento.
  • profile è la sostituzione esplicita quando vuoi una modalità browser specifica.
Imposta browser.defaultProfile: "openclaw" se vuoi la modalità gestita per impostazione predefinita.

Configurazione

Le impostazioni del browser si trovano in ~/.openclaw/openclaw.json. 
{
  browser: {
    enabled: true, // predefinito: true
    ssrfPolicy: {
      dangerouslyAllowPrivateNetwork: true, // modalità trusted-network predefinita
      // allowPrivateNetwork: true, // alias legacy
      // hostnameAllowlist: ["*.example.com", "example.com"],
      // allowedHostnames: ["localhost"],
    },
    // cdpUrl: "http://127.0.0.1:18792", // sostituzione legacy a profilo singolo
    remoteCdpTimeoutMs: 1500, // timeout HTTP CDP remoto (ms)
    remoteCdpHandshakeTimeoutMs: 3000, // timeout handshake WebSocket CDP remoto (ms)
    defaultProfile: "openclaw",
    color: "#FF4500",
    headless: false,
    noSandbox: false,
    attachOnly: false,
    executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",
    profiles: {
      openclaw: { cdpPort: 18800, color: "#FF4500" },
      work: { cdpPort: 18801, color: "#0066CC" },
      user: {
        driver: "existing-session",
        attachOnly: true,
        color: "#00AA00",
      },
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
      remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" },
    },
  },
}
Note:
  • Il servizio di controllo del browser si collega a loopback su una porta derivata da gateway.port (predefinita: 18791, che è gateway + 2).
  • Se sostituisci la porta del Gateway (gateway.port o OPENCLAW_GATEWAY_PORT), le porte browser derivate cambiano per rimanere nella stessa “famiglia”.
  • cdpUrl usa per impostazione predefinita la porta CDP locale gestita quando non è impostato.
  • remoteCdpTimeoutMs si applica ai controlli di raggiungibilità CDP remoti (non loopback).
  • remoteCdpHandshakeTimeoutMs si applica ai controlli di raggiungibilità handshake WebSocket CDP remoti.
  • La navigazione/apertura di schede del browser è protetta da SSRF prima della navigazione e ricontrollata con la massima accuratezza possibile sull’URL http(s) finale dopo la navigazione.
  • In modalità SSRF rigorosa, anche il rilevamento/i probe degli endpoint CDP remoti (cdpUrl, incluse le ricerche /json/version) vengono controllati.
  • browser.ssrfPolicy.dangerouslyAllowPrivateNetwork usa per impostazione predefinita true (modello trusted-network). Impostalo su false per una navigazione rigorosa solo pubblica.
  • browser.ssrfPolicy.allowPrivateNetwork rimane supportato come alias legacy per compatibilità.
  • attachOnly: true significa “non avviare mai un browser locale; collegarsi solo se è già in esecuzione.”
  • color + color per profilo colorano l’interfaccia del browser in modo che tu possa vedere quale profilo è attivo.
  • Il profilo predefinito è openclaw (browser standalone gestito da OpenClaw). Usa defaultProfile: "user" per scegliere il browser dell’utente con accesso effettuato.
  • Ordine di rilevamento automatico: browser di sistema predefinito se basato su Chromium; altrimenti Chrome → Brave → Edge → Chromium → Chrome Canary.
  • I profili locali openclaw assegnano automaticamente cdpPort/cdpUrl — impostali solo per CDP remoto.
  • driver: "existing-session" usa Chrome DevTools MCP invece di CDP raw. Non impostare cdpUrl per quel driver.
  • Imposta browser.profiles.<name>.userDataDir quando un profilo existing-session deve collegarsi a un profilo utente Chromium non predefinito come Brave o Edge.

Usare Brave (o un altro browser basato su Chromium)

Se il tuo browser di sistema predefinito è basato su Chromium (Chrome/Brave/Edge/ecc.), OpenClaw lo usa automaticamente. Imposta browser.executablePath per sostituire il rilevamento automatico: Esempio CLI: 
openclaw config set browser.executablePath "/usr/bin/google-chrome"

// macOS
{
  browser: {
    executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser"
  }
}

// Windows
{
  browser: {
    executablePath: "C:\\Program Files\\BraveSoftware\\Brave-Browser\\Application\\brave.exe"
  }
}

// Linux
{
  browser: {
    executablePath: "/usr/bin/brave-browser"
  }
}

Controllo locale vs remoto

  • Controllo locale (predefinito): il Gateway avvia il servizio di controllo loopback e può lanciare un browser locale.
  • Controllo remoto (host nodo): esegui un host nodo sulla macchina che ha il browser; il Gateway instrada tramite proxy le azioni del browser verso di esso.
  • CDP remoto: imposta browser.profiles.<name>.cdpUrl (o browser.cdpUrl) per collegarti a un browser remoto basato su Chromium. In questo caso, OpenClaw non avvierà un browser locale.
Il comportamento di arresto varia in base alla modalità del profilo:
  • profili gestiti locali: openclaw browser stop arresta il processo browser che OpenClaw ha avviato
  • profili attach-only e CDP remoti: openclaw browser stop chiude la sessione di controllo attiva e rilascia le sostituzioni di emulazione Playwright/CDP (viewport, schema di colori, lingua, fuso orario, modalità offline e stato simile), anche se nessun processo browser è stato avviato da OpenClaw
Gli URL CDP remoti possono includere autenticazione:
  • Token di query (ad esempio https://provider.example?token=<token>)
  • Autenticazione HTTP Basic (ad esempio https://user:pass@provider.example)
OpenClaw preserva l’autenticazione quando chiama gli endpoint /json/* e quando si collega al WebSocket CDP. Preferisci variabili di ambiente o gestori di segreti per i token invece di eseguirne il commit nei file di configurazione.

Proxy browser del nodo (predefinito zero-config)

Se esegui un host nodo sulla macchina che ha il tuo browser, OpenClaw può instradare automaticamente le chiamate allo strumento browser verso quel nodo senza alcuna configurazione browser aggiuntiva. Questo è il percorso predefinito per i gateway remoti. Note:
  • L’host nodo espone il suo server locale di controllo browser tramite un comando proxy.
  • I profili provengono dalla configurazione browser.profiles del nodo stesso (uguale a quella locale).
  • nodeHost.browserProxy.allowProfiles è opzionale. Lascialo vuoto per il comportamento legacy/predefinito: tutti i profili configurati restano raggiungibili tramite il proxy, incluse le route di creazione/eliminazione dei profili.
  • Se imposti nodeHost.browserProxy.allowProfiles, OpenClaw lo tratta come un confine di privilegio minimo: solo i profili nella allowlist possono essere selezionati, e le route di creazione/eliminazione dei profili persistenti vengono bloccate sulla superficie proxy.
  • Disabilitalo se non lo vuoi:
    • Sul nodo: nodeHost.browserProxy.enabled=false
    • Sul gateway: gateway.nodes.browser.mode="off"

Browserless (CDP remoto ospitato)

Browserless è un servizio Chromium ospitato che espone URL di connessione CDP su HTTPS e WebSocket. OpenClaw può usare entrambe le forme, ma per un profilo browser remoto l’opzione più semplice è l’URL WebSocket diretto dalla documentazione di connessione di Browserless. Esempio: 
{
  browser: {
    enabled: true,
    defaultProfile: "browserless",
    remoteCdpTimeoutMs: 2000,
    remoteCdpHandshakeTimeoutMs: 4000,
    profiles: {
      browserless: {
        cdpUrl: "wss://production-sfo.browserless.io?token=<BROWSERLESS_API_KEY>",
        color: "#00AA00",
      },
    },
  },
}
Note:
  • Sostituisci <BROWSERLESS_API_KEY> con il tuo vero token Browserless.
  • Scegli l’endpoint regionale che corrisponde al tuo account Browserless (vedi la loro documentazione).
  • Se Browserless ti fornisce un URL base HTTPS, puoi convertirlo in wss:// per una connessione CDP diretta oppure mantenere l’URL HTTPS e lasciare che OpenClaw rilevi /json/version.

Provider CDP WebSocket diretto

Alcuni servizi browser ospitati espongono un endpoint WebSocket diretto invece del rilevamento CDP standard basato su HTTP (/json/version). OpenClaw supporta entrambe le forme:
  • Endpoint HTTP(S) — OpenClaw chiama /json/version per rilevare l’URL del debugger WebSocket, quindi si connette.
  • Endpoint WebSocket (ws:// / wss://) — OpenClaw si connette direttamente, saltando /json/version. Usalo per servizi come Browserless, Browserbase, o qualsiasi provider che ti fornisca un URL WebSocket.

Browserbase

Browserbase è una piattaforma cloud per eseguire browser headless con risoluzione CAPTCHA integrata, modalità stealth e proxy residenziali. 
{
  browser: {
    enabled: true,
    defaultProfile: "browserbase",
    remoteCdpTimeoutMs: 3000,
    remoteCdpHandshakeTimeoutMs: 5000,
    profiles: {
      browserbase: {
        cdpUrl: "wss://connect.browserbase.com?apiKey=<BROWSERBASE_API_KEY>",
        color: "#F97316",
      },
    },
  },
}
Note:
  • Registrati e copia la tua API Key dalla dashboard Overview.
  • Sostituisci <BROWSERBASE_API_KEY> con la tua vera API key Browserbase.
  • Browserbase crea automaticamente una sessione browser alla connessione WebSocket, quindi non è necessario alcun passaggio manuale di creazione della sessione.
  • Il piano gratuito consente una sessione concorrente e un’ora browser al mese. Vedi i prezzi per i limiti dei piani a pagamento.
  • Consulta la documentazione Browserbase per il riferimento API completo, le guide SDK e gli esempi di integrazione.

Sicurezza

Concetti chiave:
  • Il controllo del browser è solo loopback; l’accesso passa tramite l’autenticazione del Gateway o l’abbinamento del nodo.
  • L’API HTTP browser loopback standalone usa solo autenticazione con segreto condiviso: auth bearer del token gateway, x-openclaw-password, oppure autenticazione HTTP Basic con la password gateway configurata.
  • Gli header di identità Tailscale Serve e gateway.auth.mode: "trusted-proxy" non autenticano questa API browser loopback standalone.
  • Se il controllo del browser è abilitato e non è configurata alcuna autenticazione con segreto condiviso, OpenClaw genera automaticamente gateway.auth.token all’avvio e lo salva nella configurazione.
  • OpenClaw non genera automaticamente quel token quando gateway.auth.mode è già password, none o trusted-proxy.
  • Mantieni il Gateway e qualsiasi host nodo su una rete privata (Tailscale); evita l’esposizione pubblica.
  • Tratta gli URL/token CDP remoti come segreti; preferisci variabili di ambiente o un gestore di segreti.
Suggerimenti per CDP remoto:
  • Preferisci endpoint cifrati (HTTPS o WSS) e token a breve durata quando possibile.
  • Evita di incorporare direttamente token a lunga durata nei file di configurazione.

Profili (browser multipli)

OpenClaw supporta più profili nominati (configurazioni di instradamento). I profili possono essere:
  • gestiti da openclaw: un’istanza dedicata di browser basato su Chromium con la propria directory dati utente + porta CDP
  • remoto: un URL CDP esplicito (browser basato su Chromium in esecuzione altrove)
  • sessione esistente: il tuo profilo Chrome esistente tramite connessione automatica Chrome DevTools MCP
Valori predefiniti:
  • Il profilo openclaw viene creato automaticamente se manca.
  • Il profilo user è integrato per il collegamento existing-session di Chrome MCP.
  • I profili existing-session sono opt-in oltre a user; creali con --driver existing-session.
  • Le porte CDP locali vengono allocate da 18800–18899 per impostazione predefinita.
  • L’eliminazione di un profilo sposta la sua directory dati locale nel Cestino.
Tutti gli endpoint di controllo accettano ?profile=<name>; la CLI usa --browser-profile.

Existing-session tramite Chrome DevTools MCP

OpenClaw può anche collegarsi a un profilo di browser basato su Chromium già in esecuzione tramite il server MCP ufficiale di Chrome DevTools. Questo riutilizza le schede e lo stato di accesso già aperti in quel profilo browser. Riferimenti ufficiali di contesto e configurazione: Profilo integrato:
  • user
Facoltativo: crea il tuo profilo existing-session personalizzato se vuoi un nome, colore o directory dati browser diversi. Comportamento predefinito:
  • Il profilo user integrato usa la connessione automatica Chrome MCP, che punta al profilo Google Chrome locale predefinito.
Usa userDataDir per Brave, Edge, Chromium o un profilo Chrome non predefinito: 
{
  browser: {
    profiles: {
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
    },
  },
}
Poi, nel browser corrispondente:
  1. Apri la pagina inspect di quel browser per il debug remoto.
  2. Abilita il debug remoto.
  3. Mantieni il browser in esecuzione e approva il prompt di connessione quando OpenClaw si collega.
Pagine inspect comuni:
  • Chrome: chrome://inspect/#remote-debugging
  • Brave: brave://inspect/#remote-debugging
  • Edge: edge://inspect/#remote-debugging
Smoke test di collegamento live: 
openclaw browser --browser-profile user start
openclaw browser --browser-profile user status
openclaw browser --browser-profile user tabs
openclaw browser --browser-profile user snapshot --format ai
Ecco come si presenta il successo:
  • status mostra driver: existing-session
  • status mostra transport: chrome-mcp
  • status mostra running: true
  • tabs elenca le schede browser già aperte
  • snapshot restituisce ref dalla scheda live selezionata
Cosa controllare se il collegamento non funziona:
  • il browser basato su Chromium di destinazione è alla versione 144+
  • il debug remoto è abilitato nella pagina inspect di quel browser
  • il browser ha mostrato il prompt di consenso al collegamento e tu lo hai accettato
  • openclaw doctor migra la vecchia configurazione browser basata su estensione e controlla che Chrome sia installato localmente per i profili predefiniti con connessione automatica, ma non può abilitare per te il debug remoto lato browser
Uso da parte dell’agente:
  • Usa profile="user" quando ti serve lo stato del browser dell’utente con accesso effettuato.
  • Se usi un profilo existing-session personalizzato, passa quel nome profilo esplicito.
  • Scegli questa modalità solo quando l’utente è al computer per approvare il prompt di collegamento.
  • il Gateway o l’host nodo possono avviare npx chrome-devtools-mcp@latest --autoConnect
Note:
  • Questo percorso ha un rischio maggiore rispetto al profilo isolato openclaw perché può agire all’interno della tua sessione browser con accesso effettuato.
  • OpenClaw non avvia il browser per questo driver; si collega solo a una sessione esistente.
  • OpenClaw usa qui il flusso ufficiale --autoConnect di Chrome DevTools MCP. Se userDataDir è impostato, OpenClaw lo passa attraverso per puntare a quella directory dati utente Chromium esplicita.
  • Gli screenshot existing-session supportano catture di pagina e catture di elemento --ref dagli output snapshot, ma non i selettori CSS --element.
  • Gli screenshot di pagina existing-session funzionano senza Playwright tramite Chrome MCP. Anche gli screenshot di elemento basati su ref (--ref) funzionano lì, ma --full-page non può essere combinato con --ref o --element.
  • Le azioni existing-session sono ancora più limitate rispetto al percorso del browser gestito:
    • click, type, hover, scrollIntoView, drag e select richiedono ref snapshot invece dei selettori CSS
    • click è solo con tasto sinistro (nessuna sostituzione del pulsante o modificatore)
    • type non supporta slowly=true; usa fill o press
    • press non supporta delayMs
    • hover, scrollIntoView, drag, select, fill ed evaluate non supportano sostituzioni timeout per chiamata
    • select attualmente supporta solo un singolo valore
  • Existing-session wait --url supporta pattern esatti, di sottostringa e glob come gli altri driver browser. wait --load networkidle non è ancora supportato.
  • Gli hook di upload existing-session richiedono ref o inputRef, supportano un file alla volta e non supportano il targeting CSS element.
  • Gli hook dialog existing-session non supportano sostituzioni timeout.
  • Alcune funzionalità richiedono ancora il percorso browser gestito, tra cui azioni batch, esportazione PDF, intercettazione download e responsebody.
  • Existing-session è locale all’host. Se Chrome si trova su un’altra macchina o in un namespace di rete diverso, usa invece CDP remoto o un host nodo.

Garanzie di isolamento

  • Directory dati utente dedicata: non tocca mai il profilo del tuo browser personale.
  • Porte dedicate: evita 9222 per prevenire collisioni con i flussi di lavoro di sviluppo.
  • Controllo deterministico delle schede: indirizza le schede tramite targetId, non “ultima scheda”.

Selezione del browser

Quando esegue l’avvio locale, OpenClaw sceglie il primo disponibile:
  1. Chrome
  2. Brave
  3. Edge
  4. Chromium
  5. Chrome Canary
Puoi sostituire questa scelta con browser.executablePath. Piattaforme:
  • macOS: controlla /Applications e ~/Applications.
  • Linux: cerca google-chrome, brave, microsoft-edge, chromium, ecc.
  • Windows: controlla le posizioni di installazione comuni.

API di controllo (facoltativa)

Solo per integrazioni locali, il Gateway espone una piccola API HTTP loopback:
  • Stato/avvio/arresto: GET /, POST /start, POST /stop
  • Schede: GET /tabs, POST /tabs/open, POST /tabs/focus, DELETE /tabs/:targetId
  • Snapshot/screenshot: GET /snapshot, POST /screenshot
  • Azioni: POST /navigate, POST /act
  • Hook: POST /hooks/file-chooser, POST /hooks/dialog
  • Download: POST /download, POST /wait/download
  • Debug: GET /console, POST /pdf
  • Debug: GET /errors, GET /requests, POST /trace/start, POST /trace/stop, POST /highlight
  • Rete: POST /response/body
  • Stato: GET /cookies, POST /cookies/set, POST /cookies/clear
  • Stato: GET /storage/:kind, POST /storage/:kind/set, POST /storage/:kind/clear
  • Impostazioni: POST /set/offline, POST /set/headers, POST /set/credentials, POST /set/geolocation, POST /set/media, POST /set/timezone, POST /set/locale, POST /set/device
Tutti gli endpoint accettano ?profile=<name>. Se è configurata l’autenticazione gateway con segreto condiviso, anche le route HTTP browser richiedono autenticazione:
  • Authorization: Bearer <gateway token>
  • x-openclaw-password: <gateway password> oppure autenticazione HTTP Basic con quella password
Note:
  • Questa API browser loopback standalone non usa trusted-proxy o gli header di identità Tailscale Serve.
  • Se gateway.auth.mode è none o trusted-proxy, queste route browser loopback non ereditano quelle modalità con identità; mantienile solo loopback.

Contratto di errore /act

POST /act usa una risposta di errore strutturata per la validazione a livello di route e per gli errori di policy: 
{ "error": "<message>", "code": "ACT_*" }
Valori code attuali:
  • ACT_KIND_REQUIRED (HTTP 400): kind manca o non è riconosciuto.
  • ACT_INVALID_REQUEST (HTTP 400): il payload dell’azione non ha superato normalizzazione o validazione.
  • ACT_SELECTOR_UNSUPPORTED (HTTP 400): selector è stato usato con un tipo di azione non supportato.
  • ACT_EVALUATE_DISABLED (HTTP 403): evaluate (o wait --fn) è disabilitato dalla configurazione.
  • ACT_TARGET_ID_MISMATCH (HTTP 403): targetId di primo livello o batch è in conflitto con la destinazione della richiesta.
  • ACT_EXISTING_SESSION_UNSUPPORTED (HTTP 501): l’azione non è supportata per i profili existing-session.
Altri errori runtime possono ancora restituire { "error": "<message>" } senza un campo code.

Requisito Playwright

Alcune funzionalità (navigate/act/snapshot AI/snapshot ruolo, screenshot di elementi, PDF) richiedono Playwright. Se Playwright non è installato, quegli endpoint restituiscono un chiaro errore 501. Cosa continua a funzionare senza Playwright:
  • snapshot ARIA
  • screenshot di pagina per il browser openclaw gestito quando è disponibile un WebSocket CDP per scheda
  • screenshot di pagina per i profili existing-session / Chrome MCP
  • screenshot existing-session basati su ref (--ref) dall’output snapshot
Cosa richiede ancora Playwright:
  • navigate
  • act
  • snapshot AI / snapshot ruolo
  • screenshot di elementi con selettore CSS (--element)
  • esportazione PDF completa del browser
Gli screenshot di elementi rifiutano anche --full-page; la route restituisce fullPage is not supported for element screenshots. Se vedi Playwright is not available in this gateway build, installa il pacchetto completo Playwright (non playwright-core) e riavvia il gateway, oppure reinstalla OpenClaw con supporto browser.

Installazione di Playwright in Docker

Se il tuo Gateway è in esecuzione in Docker, evita npx playwright (conflitti con gli override npm). Usa invece la CLI bundle: 
docker compose run --rm openclaw-cli \
  node /app/node_modules/playwright-core/cli.js install chromium
Per rendere persistenti i download del browser, imposta PLAYWRIGHT_BROWSERS_PATH (ad esempio, /home/node/.cache/ms-playwright) e assicurati che /home/node sia persistente tramite OPENCLAW_HOME_VOLUME o un bind mount. Vedi Docker.

Come funziona (interno)

Flusso ad alto livello:
  • Un piccolo server di controllo accetta richieste HTTP.
  • Si connette ai browser basati su Chromium (Chrome/Brave/Edge/Chromium) tramite CDP.
  • Per azioni avanzate (clic/digitazione/snapshot/PDF), usa Playwright sopra CDP.
  • Quando Playwright non è presente, sono disponibili solo le operazioni che non usano Playwright.
Questo design mantiene l’agente su un’interfaccia stabile e deterministica, consentendoti al tempo stesso di sostituire browser e profili locali/remoti.

Riferimento rapido CLI

Tutti i comandi accettano --browser-profile <name> per indirizzare un profilo specifico. Tutti i comandi accettano anche --json per output leggibile dalla macchina (payload stabili). Di base:
  • openclaw browser status
  • openclaw browser start
  • openclaw browser stop
  • openclaw browser tabs
  • openclaw browser tab
  • openclaw browser tab new
  • openclaw browser tab select 2
  • openclaw browser tab close 2
  • openclaw browser open https://example.com
  • openclaw browser focus abcd1234
  • openclaw browser close abcd1234
Ispezione:
  • openclaw browser screenshot
  • openclaw browser screenshot --full-page
  • openclaw browser screenshot --ref 12
  • openclaw browser screenshot --ref e12
  • openclaw browser snapshot
  • openclaw browser snapshot --format aria --limit 200
  • openclaw browser snapshot --interactive --compact --depth 6
  • openclaw browser snapshot --efficient
  • openclaw browser snapshot --labels
  • openclaw browser snapshot --selector "#main" --interactive
  • openclaw browser snapshot --frame "iframe#main" --interactive
  • openclaw browser console --level error
Nota sul ciclo di vita:
  • Per i profili attach-only e CDP remoti, openclaw browser stop è comunque il comando di pulizia corretto dopo i test. Chiude la sessione di controllo attiva e cancella le sostituzioni temporanee di emulazione invece di terminare il browser sottostante.
  • openclaw browser errors --clear
  • openclaw browser requests --filter api --clear
  • openclaw browser pdf
  • openclaw browser responsebody "**/api" --max-chars 5000
Azioni:
  • openclaw browser navigate https://example.com
  • openclaw browser resize 1280 720
  • openclaw browser click 12 --double
  • openclaw browser click e12 --double
  • openclaw browser type 23 "hello" --submit
  • openclaw browser press Enter
  • openclaw browser hover 44
  • openclaw browser scrollintoview e12
  • openclaw browser drag 10 11
  • openclaw browser select 9 OptionA OptionB
  • openclaw browser download e12 report.pdf
  • openclaw browser waitfordownload report.pdf
  • openclaw browser upload /tmp/openclaw/uploads/file.pdf
  • openclaw browser fill --fields '[{"ref":"1","type":"text","value":"Ada"}]'
  • openclaw browser dialog --accept
  • openclaw browser wait --text "Done"
  • openclaw browser wait "#main" --url "**/dash" --load networkidle --fn "window.ready===true"
  • openclaw browser evaluate --fn '(el) => el.textContent' --ref 7
  • openclaw browser highlight e12
  • openclaw browser trace start
  • openclaw browser trace stop
Stato:
  • openclaw browser cookies
  • openclaw browser cookies set session abc123 --url "https://example.com"
  • openclaw browser cookies clear
  • openclaw browser storage local get
  • openclaw browser storage local set theme dark
  • openclaw browser storage session clear
  • openclaw browser set offline on
  • openclaw browser set headers --headers-json '{"X-Debug":"1"}'
  • openclaw browser set credentials user pass
  • openclaw browser set credentials --clear
  • openclaw browser set geo 37.7749 -122.4194 --origin "https://example.com"
  • openclaw browser set geo --clear
  • openclaw browser set media dark
  • openclaw browser set timezone America/New_York
  • openclaw browser set locale en-US
  • openclaw browser set device "iPhone 14"
Note:
  • upload e dialog sono chiamate di armamento; eseguirle prima del clic/della pressione che attiva il selettore/la finestra di dialogo.
  • I percorsi di output per download e trace sono vincolati alle root temporanee di OpenClaw:
    • trace: /tmp/openclaw (fallback: ${os.tmpdir()}/openclaw)
    • download: /tmp/openclaw/downloads (fallback: ${os.tmpdir()}/openclaw/downloads)
  • I percorsi di upload sono vincolati a una root temporanea di upload OpenClaw:
    • upload: /tmp/openclaw/uploads (fallback: ${os.tmpdir()}/openclaw/uploads)
  • upload può anche impostare direttamente input file tramite --input-ref o --element.
  • snapshot:
    • --format ai (predefinito quando Playwright è installato): restituisce uno snapshot AI con ref numerici (aria-ref="<n>").
    • --format aria: restituisce l’albero di accessibilità (nessun ref; solo ispezione).
    • --efficient (o --mode efficient): preset snapshot di ruolo compatto (interactive + compact + depth + maxChars più basso).
    • Predefinito di configurazione (solo strumento/CLI): imposta browser.snapshotDefaults.mode: "efficient" per usare snapshot efficienti quando il chiamante non passa una modalità (vedi Configurazione del Gateway).
    • Le opzioni snapshot di ruolo (--interactive, --compact, --depth, --selector) forzano uno snapshot basato sui ruoli con ref come ref=e12.
    • --frame "<iframe selector>" limita gli snapshot di ruolo a un iframe (si abbina a ref di ruolo come e12).
    • --interactive produce un elenco piatto, facile da selezionare, di elementi interattivi (ideale per guidare le azioni).
    • --labels aggiunge uno screenshot solo viewport con etichette ref sovrapposte (stampa MEDIA:<path>).
  • click/type/ecc. richiedono un ref da snapshot (numerico 12 o ref di ruolo e12). I selettori CSS intenzionalmente non sono supportati per le azioni.

Snapshot e ref

OpenClaw supporta due stili di “snapshot”:
  • Snapshot AI (ref numerici): openclaw browser snapshot (predefinito; --format ai)
    • Output: uno snapshot testuale che include ref numerici.
    • Azioni: openclaw browser click 12, openclaw browser type 23 "hello".
    • Internamente, il ref viene risolto tramite aria-ref di Playwright.
  • Snapshot di ruolo (ref di ruolo come e12): openclaw browser snapshot --interactive (oppure --compact, --depth, --selector, --frame)
    • Output: un elenco/albero basato sui ruoli con [ref=e12] (e facoltativamente [nth=1]).
    • Azioni: openclaw browser click e12, openclaw browser highlight e12.
    • Internamente, il ref viene risolto tramite getByRole(...) (più nth() per i duplicati).
    • Aggiungi --labels per includere uno screenshot della viewport con etichette e12 sovrapposte.
Comportamento dei ref:
  • I ref non sono stabili tra navigazioni; se qualcosa fallisce, esegui di nuovo snapshot e usa un ref aggiornato.
  • Se lo snapshot di ruolo è stato acquisito con --frame, i ref di ruolo sono limitati a quell’iframe fino al successivo snapshot di ruolo.

Potenziamenti di wait

Puoi aspettare più del semplice tempo/testo:
  • Attendere un URL (glob supportati da Playwright):
    • openclaw browser wait --url "**/dash"
  • Attendere uno stato di caricamento:
    • openclaw browser wait --load networkidle
  • Attendere un predicato JS:
    • openclaw browser wait --fn "window.ready===true"
  • Attendere che un selettore diventi visibile:
    • openclaw browser wait "#main"
Questi elementi possono essere combinati: 
openclaw browser wait "#main" \
  --url "**/dash" \
  --load networkidle \
  --fn "window.ready===true" \
  --timeout-ms 15000

Flussi di debug

Quando un’azione fallisce (ad esempio “not visible”, “strict mode violation”, “covered”):
  1. openclaw browser snapshot --interactive
  2. Usa click <ref> / type <ref> (preferisci i ref di ruolo in modalità interactive)
  3. Se fallisce ancora: openclaw browser highlight <ref> per vedere cosa Playwright sta indirizzando
  4. Se la pagina si comporta in modo strano:
    • openclaw browser errors --clear
    • openclaw browser requests --filter api --clear
  5. Per un debug approfondito: registra una trace:
    • openclaw browser trace start
    • riproduci il problema
    • openclaw browser trace stop (stampa TRACE:<path>)

Output JSON

--json è pensato per scripting e strumenti strutturati. Esempi: 
openclaw browser status --json
openclaw browser snapshot --interactive --json
openclaw browser requests --filter api --json
openclaw browser cookies --json
Gli snapshot di ruolo in JSON includono refs più un piccolo blocco stats (linee/caratteri/ref/interattivi) così gli strumenti possono ragionare su dimensione e densità del payload.

Controlli di stato e ambiente

Sono utili per flussi “fai comportare il sito come X”:
  • Cookie: cookies, cookies set, cookies clear
  • Storage: storage local|session get|set|clear
  • Offline: set offline on|off
  • Header: set headers --headers-json '{"X-Debug":"1"}' (il legacy set headers --json '{"X-Debug":"1"}' resta supportato)
  • Auth HTTP Basic: set credentials user pass (oppure --clear)
  • Geolocalizzazione: set geo <lat> <lon> --origin "https://example.com" (oppure --clear)
  • Media: set media dark|light|no-preference|none
  • Fuso orario / lingua: set timezone ..., set locale ...
  • Dispositivo / viewport:
    • set device "iPhone 14" (preset dispositivo Playwright)
    • set viewport 1280 720

Sicurezza e privacy

  • Il profilo browser openclaw può contenere sessioni con accesso effettuato; trattalo come sensibile.
  • browser act kind=evaluate / openclaw browser evaluate e wait --fn eseguono JavaScript arbitrario nel contesto della pagina. Il prompt injection può indirizzare questo comportamento. Disabilitalo con browser.evaluateEnabled=false se non ti serve.
  • Per accessi e note anti-bot (X/Twitter, ecc.), vedi Accesso browser + pubblicazione su X/Twitter.
  • Mantieni privato il Gateway/l’host nodo (solo loopback o tailnet).
  • Gli endpoint CDP remoti sono potenti; incanalali tramite tunnel e proteggili.
Esempio di modalità rigorosa (bloccare per impostazione predefinita destinazioni private/interne): 
{
  browser: {
    ssrfPolicy: {
      dangerouslyAllowPrivateNetwork: false,
      hostnameAllowlist: ["*.example.com", "example.com"],
      allowedHostnames: ["localhost"], // allow esatto facoltativo
    },
  },
}

Risoluzione dei problemi

Per problemi specifici di Linux (in particolare snap Chromium), vedi Risoluzione dei problemi del browser. Per configurazioni con Gateway WSL2 + Chrome Windows su host separati, vedi Risoluzione dei problemi WSL2 + Windows + CDP Chrome remoto.

Strumenti agente + funzionamento del controllo

L’agente riceve uno strumento per l’automazione del browser:
  • browser — status/start/stop/tabs/open/focus/close/snapshot/screenshot/navigate/act
Mappatura:
  • browser snapshot restituisce un albero UI stabile (AI o ARIA).
  • browser act usa gli ID ref dello snapshot per fare clic/digitare/trascinare/selezionare.
  • browser screenshot acquisisce i pixel (pagina intera o elemento).
  • browser accetta:
    • profile per scegliere un profilo browser nominato (openclaw, chrome o CDP remoto).
    • target (sandbox | host | node) per selezionare dove si trova il browser.
    • Nelle sessioni sandbox, target: "host" richiede agents.defaults.sandbox.browser.allowHostControl=true.
    • Se target è omesso: le sessioni sandbox usano sandbox come predefinito, le sessioni non sandbox usano host.
    • Se è connesso un nodo con capacità browser, lo strumento può instradarsi automaticamente verso di esso a meno che tu non fissi target="host" o target="node".
Questo mantiene l’agente deterministico ed evita selettori fragili.

Correlati