一般的な分割ホスト構成では、OpenClaw Gateway は WSL2 内で実行され、Chrome は Windows 上で実行され、ブラウザー制御は WSL2 と Windows の境界を越える必要があります。issue #39369 の階層的な失敗パターンでは、複数の独立した問題が同時に現れることがあり、最初に間違った階層が壊れているように見えます。Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
まず適切なブラウザーモードを選ぶ
有効なパターンは 2 つあります。オプション 1: WSL2 から Windows への raw remote CDP
WSL2 から Windows Chrome の CDP エンドポイントを指すリモートブラウザープロファイルを使用します。 次の場合に選択します。- Gateway が WSL2 内にある
- Chrome が Windows 上で実行されている
- ブラウザー制御が WSL2/Windows 境界を越える必要がある
オプション 2: ホストローカル Chrome MCP
existing-session / user は、Gateway 自体が Chrome と同じホストで実行されている場合にのみ使用します。
次の場合に選択します。
- OpenClaw と Chrome が同じマシン上にある
- ローカルのサインイン済みブラウザー状態を使いたい
- クロスホストのブラウザー転送が不要
responsebody、PDF エクスポート、ダウンロードのインターセプト、バッチアクションのような高度な managed/raw-CDP 専用ルートが不要
動作するアーキテクチャ
参照形:- WSL2 が
127.0.0.1:18789で Gateway を実行する - Windows が通常のブラウザーで
http://127.0.0.1:18789/の Control UI を開く - Windows Chrome がポート
9222で CDP エンドポイントを公開する - WSL2 からその Windows CDP エンドポイントに到達できる
- OpenClaw が WSL2 から到達可能なアドレスをブラウザープロファイルに指定する
この構成が分かりにくい理由
複数の失敗が重なることがあります。- WSL2 から Windows CDP エンドポイントに到達できない
- Control UI が非セキュアなオリジンから開かれている
gateway.controlUi.allowedOriginsがページオリジンと一致しない- トークンまたはペアリングが欠けている
- ブラウザープロファイルが間違ったアドレスを指している
Control UI の重要なルール
UI を Windows から開く場合は、意図的な HTTPS 構成がない限り Windows localhost を使用します。 使用するもの:http://127.0.0.1:18789/
Control UI に LAN IP を既定で使わないでください。LAN または tailnet アドレス上のプレーン HTTP は、CDP 自体とは無関係な insecure-origin/device-auth 動作を引き起こすことがあります。Control UI を参照してください。
階層ごとに検証する
上から順に作業します。先に飛ばさないでください。レイヤー 1: Chrome が Windows 上で CDP を提供していることを確認する
Windows 上でリモートデバッグを有効にして Chrome を起動します。レイヤー 2: WSL2 からその Windows エンドポイントに到達できることを確認する
WSL2 から、cdpUrl で使う予定の正確なアドレスをテストします。
/json/versionが Browser / Protocol-Version メタデータを含む JSON を返す/json/listが JSON を返す(ページが開いていない場合は空配列で問題ありません)
- Windows がまだ WSL2 にポートを公開していない
- WSL2 側にとってアドレスが間違っている
- ファイアウォール / ポート転送 / ローカルプロキシがまだ不足している
レイヤー 3: 正しいブラウザープロファイルを設定する
raw remote CDP では、WSL2 から到達可能なアドレスを OpenClaw に指定します。- Windows 上でしか動かないアドレスではなく、WSL2 から到達可能なアドレスを使う
- 外部管理ブラウザーでは
attachOnly: trueを維持する cdpUrlはhttp://、https://、ws://、またはwss://にできる- OpenClaw に
/json/versionを検出させたい場合は HTTP(S) を使う - ブラウザープロバイダーが直接 DevTools ソケット URL を提供する場合のみ WS(S) を使う
- OpenClaw の成功を期待する前に、同じ URL を
curlでテストする
レイヤー 4: Control UI レイヤーを別に確認する
Windows から UI を開きます。http://127.0.0.1:18789/
次に確認します。
- ページオリジンが
gateway.controlUi.allowedOriginsの期待と一致している - トークン認証またはペアリングが正しく設定されている
- Control UI 認証問題をブラウザー問題としてデバッグしていない
レイヤー 5: エンドツーエンドのブラウザー制御を確認する
WSL2 から:- タブが Windows Chrome で開く
openclaw browser tabsがターゲットを返す- 後続のアクション(
snapshot、screenshot、navigate)が同じプロファイルから動作する
誤解を招きやすい一般的なエラー
各メッセージを階層固有の手がかりとして扱います。control-ui-insecure-auth- UI オリジン / セキュアコンテキストの問題であり、CDP 転送の問題ではない
token_missing- 認証設定の問題
pairing required- デバイス承認の問題
Remote CDP for profile "remote" is not reachable- WSL2 から設定済みの
cdpUrlに到達できない
- WSL2 から設定済みの
Browser attachOnly is enabled and CDP websocket for profile "remote" is not reachable- HTTP エンドポイントは応答したが、DevTools WebSocket をまだ開けなかった
- リモートセッション後の古い viewport / dark-mode / locale / offline オーバーライド
openclaw browser stop --browser-profile remoteを実行する- これは Gateway や外部ブラウザーを再起動せずに、アクティブな制御セッションを閉じ、Playwright/CDP エミュレーション状態を解放する
gateway timeout after 1500ms- 多くの場合、まだ CDP 到達性または低速/到達不能なリモートエンドポイントの問題
No Chrome tabs found for profile="user"- ホストローカルのタブが利用できない場所でローカル Chrome MCP プロファイルが選択されている
高速トリアージチェックリスト
- Windows:
curl http://127.0.0.1:9222/json/versionは動作しますか? - WSL2:
curl http://WINDOWS_HOST_OR_IP:9222/json/versionは動作しますか? - OpenClaw 設定:
browser.profiles.<name>.cdpUrlはその正確な WSL2 到達可能アドレスを使っていますか? - Control UI: LAN IP ではなく
http://127.0.0.1:18789/を開いていますか? - raw remote CDP ではなく、WSL2 と Windows をまたいで
existing-sessionを使おうとしていますか?
実践的な要点
この構成は通常は実現可能です。難しいのは、ブラウザー転送、Control UI オリジンセキュリティ、トークン/ペアリングが、それぞれ独立して失敗しながら、ユーザー側からは似て見えることです。 迷った場合:- まず Windows Chrome エンドポイントをローカルで確認する
- 次に同じエンドポイントを WSL2 から確認する
- その後でのみ OpenClaw 設定または Control UI 認証をデバッグする