Tools
브라우저(OpenClaw 관리)
OpenClaw는 에이전트가 제어하는 전용 Chrome/Brave/Edge/Chromium 프로필을 실행할 수 있습니다. 이 프로필은 개인 브라우저와 격리되며 Gateway 내부의 작은 로컬 제어 서비스(local loopback 전용)를 통해 관리됩니다.
초보자 관점:
- 이를 별도의 에이전트 전용 브라우저라고 생각하세요.
openclaw프로필은 개인 브라우저 프로필을 건드리지 않습니다.- 에이전트는 안전한 경로에서 탭을 열고, 페이지를 읽고, 클릭하고, 입력할 수 있습니다.
- 기본 제공
user프로필은 Chrome MCP를 통해 실제 로그인된 Chrome 세션에 연결됩니다.
제공 기능
- openclaw라는 이름의 별도 브라우저 프로필(기본값은 주황색 강조색).
- 결정적 탭 제어(목록/열기/포커스/닫기).
- 에이전트 동작(클릭/입력/드래그/선택), 스냅샷, 스크린샷, PDF.
- 브라우저 Plugin이 활성화되어 있을 때 에이전트에게 스냅샷,
안정적인 탭, 오래된 참조, 수동 차단 요소 복구 루프를 가르치는 번들
browser-automationskill. - 선택적 다중 프로필 지원(
openclaw,work,remote, ...).
이 브라우저는 일상용 브라우저가 아닙니다. 에이전트 자동화와 검증을 위한 안전하고 격리된 표면입니다.
빠른 시작
openclaw browser --browser-profile openclaw doctoropenclaw browser --browser-profile openclaw doctor --deepopenclaw browser --browser-profile openclaw statusopenclaw browser --browser-profile openclaw startopenclaw browser --browser-profile openclaw open https://example.comopenclaw browser --browser-profile openclaw snapshot"Browser disabled"가 표시되면 구성에서 활성화하고(아래 참조) Gateway를 다시 시작하세요.
openclaw browser가 완전히 없거나 에이전트가 브라우저 도구를
사용할 수 없다고 말하면 브라우저 명령 또는 도구 누락으로 이동하세요.
Plugin 제어
기본 browser 도구는 번들 Plugin입니다. 같은 browser 도구 이름을 등록하는 다른 Plugin으로 교체하려면 비활성화하세요.
{ plugins: { entries: { browser: { enabled: false, }, }, },}기본값에는 plugins.entries.browser.enabled 및 browser.enabled=true가 모두 필요합니다. Plugin만 비활성화하면 openclaw browser CLI, browser.request Gateway 메서드, 에이전트 도구, 제어 서비스가 하나의 단위로 제거됩니다. browser.* 구성은 대체 항목을 위해 그대로 유지됩니다.
브라우저 구성 변경 사항은 Plugin이 서비스를 다시 등록할 수 있도록 Gateway 재시작이 필요합니다.
에이전트 지침
도구 프로필 참고: tools.profile: "coding"에는 web_search와
web_fetch가 포함되지만 전체 browser 도구는 포함되지 않습니다. 에이전트 또는
생성된 하위 에이전트가 브라우저 자동화를 사용해야 하는 경우 프로필
단계에서 browser를 추가하세요.
{ tools: { profile: "coding", alsoAllow: ["browser"], },}단일 에이전트의 경우 agents.list[].tools.alsoAllow: ["browser"]를 사용하세요.
tools.subagents.tools.allow: ["browser"]만으로는 충분하지 않습니다. 하위 에이전트
정책은 프로필 필터링 후에 적용되기 때문입니다.
브라우저 Plugin은 두 수준의 에이전트 지침을 제공합니다.
browser도구 설명에는 항상 적용되는 간결한 계약이 포함됩니다. 올바른 프로필을 선택하고, 참조를 같은 탭에 유지하고, 탭 타기팅에tabId/레이블을 사용하고, 여러 단계 작업에는 브라우저 skill을 로드하세요.- 번들
browser-automationskill에는 더 긴 작업 루프가 포함됩니다. 먼저 상태/탭을 확인하고, 작업 탭에 레이블을 지정하고, 동작 전 스냅샷을 만들고, UI 변경 후 다시 스냅샷을 만들고, 오래된 참조를 한 번 복구하며, 로그인/2FA/captcha 또는 카메라/마이크 차단 요소는 추측하지 말고 수동 작업으로 보고하세요.
Plugin 번들 skills는 Plugin이 활성화되면 에이전트의 사용 가능한 Skills에 표시됩니다. 전체 skill 지침은 요청 시 로드되므로 일상적인 턴에서 전체 토큰 비용을 지불하지 않습니다.
브라우저 명령 또는 도구 누락
업그레이드 후 openclaw browser를 알 수 없거나, browser.request가 없거나, 에이전트가 브라우저 도구를 사용할 수 없다고 보고하는 경우, 일반적인 원인은 browser를 생략한 plugins.allow 목록과 루트 browser 구성 블록이 없기 때문입니다. 다음을 추가하세요.
{ plugins: { allow: ["telegram", "browser"], },}명시적 루트 browser 블록(예: browser.enabled=true 또는 browser.profiles.<name>)은 제한적인 plugins.allow 아래에서도 번들 브라우저 Plugin을 활성화하며, 이는 채널 구성 동작과 일치합니다. plugins.entries.browser.enabled=true와 tools.alsoAllow: ["browser"]는 그 자체만으로 allowlist 멤버십을 대체하지 않습니다. plugins.allow를 완전히 제거해도 기본값이 복원됩니다.
프로필: openclaw 대 user
openclaw: 관리형 격리 브라우저(확장 프로그램 필요 없음).user: 실제 로그인된 Chrome 세션을 위한 기본 제공 Chrome MCP 연결 프로필.
에이전트 브라우저 도구 호출의 경우:
- 기본값: 격리된
openclaw브라우저를 사용합니다. - 기존 로그인 세션이 중요하고 사용자가 컴퓨터 앞에서 연결 프롬프트를 클릭/승인할 수 있을 때는
profile="user"를 선호하세요. profile은 특정 브라우저 모드를 원할 때 사용하는 명시적 재정의입니다.
관리형 모드를 기본값으로 사용하려면 browser.defaultProfile: "openclaw"를 설정하세요.
구성
브라우저 설정은 ~/.openclaw/openclaw.json에 있습니다.
{ browser: { enabled: true, // default: true ssrfPolicy: { // dangerouslyAllowPrivateNetwork: true, // opt in only for trusted private-network access // allowPrivateNetwork: true, // legacy alias // hostnameAllowlist: ["*.example.com", "example.com"], // allowedHostnames: ["localhost"], }, // cdpUrl: "http://127.0.0.1:18792", // legacy single-profile override remoteCdpTimeoutMs: 1500, // remote CDP HTTP timeout (ms) remoteCdpHandshakeTimeoutMs: 3000, // remote CDP WebSocket handshake timeout (ms) localLaunchTimeoutMs: 15000, // local managed Chrome discovery timeout (ms) localCdpReadyTimeoutMs: 8000, // local managed post-launch CDP readiness timeout (ms) actionTimeoutMs: 60000, // default browser act timeout (ms) tabCleanup: { enabled: true, // default: true idleMinutes: 120, // set 0 to disable idle cleanup maxTabsPerSession: 8, // set 0 to disable the per-session cap sweepMinutes: 5, }, defaultProfile: "openclaw", color: "#FF4500", headless: false, noSandbox: false, attachOnly: false, executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser", profiles: { openclaw: { cdpPort: 18800, color: "#FF4500" }, work: { cdpPort: 18801, color: "#0066CC", headless: true, executablePath: "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome", }, user: { driver: "existing-session", attachOnly: true, color: "#00AA00", }, brave: { driver: "existing-session", attachOnly: true, userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser", color: "#FB542B", }, remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" }, }, },}스크린샷 비전(텍스트 전용 모델 지원)
기본 모델이 텍스트 전용(비전/멀티모달 지원 없음)인 경우 브라우저 스크린샷은 모델이 읽을 수 없는 이미지 블록을 반환합니다. 브라우저 스크린샷은 기존 이미지 이해 구성을 재사용하므로, 미디어 이해용으로 구성된 이미지 모델이 브라우저 전용 모델 설정 없이 스크린샷을 텍스트로 설명할 수 있습니다.
{ tools: { media: { image: { models: [ { provider: "bytedance", model: "doubao-seed-2.0-pro" }, // Add fallback candidates; first success wins { provider: "openai", model: "gpt-4o" }, ], }, // Shared media models also work when tagged for image support. // models: [{ provider: "openai", model: "gpt-4o", capabilities: ["image"] }], }, }, agents: { defaults: { // Existing image-model defaults are also honored. // imageModel: { primary: "openai/gpt-4o" }, }, },}작동 방식:
- 에이전트가
browser screenshot을 호출합니다 → 이미지는 평소처럼 디스크에 캡처됩니다. - 브라우저 도구는 기존 이미지 이해 런타임에 구성된 미디어 이미지 모델, 공유 미디어 모델, 이미지 모델 기본값 또는 인증 기반 이미지 제공자를 사용해 스크린샷을 설명할 수 있는지 묻습니다.
- 비전 모델이 텍스트 설명을 반환하며, 이 설명은
wrapExternalContent(프롬프트 인젝션 가드)로 래핑되어 에이전트에 이미지 블록 대신 텍스트 블록으로 반환됩니다. - 이미지 이해를 사용할 수 없거나, 건너뛰었거나, 실패하면 브라우저는 원본 이미지 블록 반환으로 폴백합니다.
모델 폴백, 타임아웃, 바이트 제한, 프로필, 제공자 요청 설정에는 기존 tools.media.image / tools.media.models 필드를 사용하세요.
활성 기본 모델이 이미 비전을 지원하고 명시적 이미지 이해 모델이 구성되어 있지 않은 경우, OpenClaw는 기본 모델이 스크린샷을 직접 읽을 수 있도록 일반 이미지 결과를 유지합니다.
포트 및 도달 가능성
- 제어 서비스는
gateway.port에서 파생된 포트(기본값18791= Gateway + 2)의 local loopback에 바인딩됩니다.gateway.port또는OPENCLAW_GATEWAY_PORT를 재정의하면 파생 포트도 같은 계열에서 이동합니다. - 로컬
openclaw프로필은cdpPort/cdpUrl을 자동 할당합니다. 이 값들은 원격 CDP 프로필 또는 기존 세션 엔드포인트 연결에만 설정하세요.cdpUrl은 설정되지 않은 경우 관리형 로컬 CDP 포트를 기본값으로 사용합니다. remoteCdpTimeoutMs는 원격 및attachOnlyCDP HTTP 도달 가능성 확인과 탭 열기 HTTP 요청에 적용됩니다.remoteCdpHandshakeTimeoutMs는 해당 CDP WebSocket 핸드셰이크에 적용됩니다.localLaunchTimeoutMs는 로컬에서 실행된 관리형 Chrome 프로세스가 CDP HTTP 엔드포인트를 노출하기 위한 예산입니다.localCdpReadyTimeoutMs는 프로세스가 발견된 후 CDP websocket 준비 상태를 위한 후속 예산입니다. Chromium 시작이 느린 Raspberry Pi, 저사양 VPS 또는 구형 하드웨어에서는 이 값을 높이세요. 값은120000ms 이하의 양의 정수여야 하며, 잘못된 구성 값은 거부됩니다.- 반복되는 관리형 Chrome 실행/준비 실패는 프로필별로 circuit-break됩니다. 연속 실패가 여러 번 발생하면 OpenClaw는 모든 브라우저 도구 호출마다 Chromium을 생성하는 대신 새 실행 시도를 잠시 중단합니다. 시작 문제를 해결하거나, 브라우저가 필요하지 않으면 비활성화하거나, 복구 후 Gateway를 다시 시작하세요.
actionTimeoutMs는 호출자가timeoutMs를 전달하지 않을 때 브라우저act요청의 기본 예산입니다. 클라이언트 전송은 긴 대기가 HTTP 경계에서 타임아웃되는 대신 완료될 수 있도록 작은 여유 창을 추가합니다.tabCleanup은 기본 에이전트 브라우저 세션이 연 탭에 대한 최선 노력 정리입니다. 하위 에이전트, Cron, ACP 수명 주기 정리는 여전히 세션 종료 시 명시적으로 추적된 탭을 닫습니다. 기본 세션은 활성 탭을 재사용 가능하게 유지한 다음, 백그라운드에서 유휴 또는 초과 추적 탭을 닫습니다.
SSRF 정책
- 브라우저 탐색과 열린 탭은 탐색 전에 SSRF 보호를 적용하고, 이후 최종
http(s)URL에서 최선의 방식으로 다시 확인합니다. - 엄격한 SSRF 모드에서는 원격 CDP 엔드포인트 검색과
/json/version프로브(cdpUrl)도 확인합니다. - Gateway/프로바이더
HTTP_PROXY,HTTPS_PROXY,ALL_PROXY,NO_PROXY환경 변수는 OpenClaw가 관리하는 브라우저에 자동으로 프록시를 적용하지 않습니다. 관리형 Chrome은 기본적으로 직접 연결로 실행되므로 프로바이더 프록시 설정이 브라우저 SSRF 검사를 약화하지 않습니다. - OpenClaw가 관리하는 로컬 CDP 준비 상태 프로브와 DevTools WebSocket 연결은 정확히 실행된 루프백 엔드포인트에 대해 관리형 네트워크 프록시를 우회하므로, 운영자 프록시가 루프백 송신을 차단해도
openclaw browser start는 계속 동작합니다. - 관리형 브라우저 자체에 프록시를 적용하려면
--proxy-server=...또는--proxy-pac-url=...같은 명시적 Chrome 프록시 플래그를browser.extraArgs로 전달하세요. 엄격한 SSRF 모드는 사설 네트워크 브라우저 접근을 의도적으로 활성화하지 않는 한 명시적 브라우저 프록시 라우팅을 차단합니다. browser.ssrfPolicy.dangerouslyAllowPrivateNetwork는 기본적으로 꺼져 있습니다. 사설 네트워크 브라우저 접근을 의도적으로 신뢰하는 경우에만 활성화하세요.browser.ssrfPolicy.allowPrivateNetwork는 레거시 별칭으로 계속 지원됩니다.
Profile behavior
attachOnly: true는 로컬 브라우저를 절대 실행하지 않고, 이미 실행 중인 브라우저가 있을 때만 연결한다는 뜻입니다.headless는 전역으로 또는 로컬 관리형 프로필별로 설정할 수 있습니다. 프로필별 값은browser.headless를 재정의하므로, 로컬에서 실행된 한 프로필은 헤드리스로 유지하면서 다른 프로필은 표시 상태로 둘 수 있습니다.POST /start?headless=true와openclaw browser start --headless는browser.headless나 프로필 구성을 다시 쓰지 않고 로컬 관리형 프로필에 대해 일회성 헤드리스 실행을 요청합니다. 기존 세션, 연결 전용, 원격 CDP 프로필은 OpenClaw가 해당 브라우저 프로세스를 실행하지 않으므로 이 재정의를 거부합니다.DISPLAY또는WAYLAND_DISPLAY가 없는 Linux 호스트에서는 환경이나 프로필/전역 구성이 명시적으로 헤디드 모드를 선택하지 않은 경우 로컬 관리형 프로필이 자동으로 헤드리스로 기본 설정됩니다.openclaw browser status --json은headlessSource를env,profile,config,request,linux-display-fallback,default중 하나로 보고합니다.OPENCLAW_BROWSER_HEADLESS=1은 현재 프로세스의 로컬 관리형 실행을 헤드리스로 강제합니다.OPENCLAW_BROWSER_HEADLESS=0은 일반 시작에 대해 헤디드 모드를 강제하며, 디스플레이 서버가 없는 Linux 호스트에서는 실행 가능한 오류를 반환합니다. 명시적start --headless요청은 해당 한 번의 실행에 대해서는 여전히 우선합니다.executablePath는 전역으로 또는 로컬 관리형 프로필별로 설정할 수 있습니다. 프로필별 값은browser.executablePath를 재정의하므로, 서로 다른 관리형 프로필이 서로 다른 Chromium 기반 브라우저를 실행할 수 있습니다. 두 형식 모두 OS 홈 디렉터리에 대해~를 허용합니다.color(최상위 및 프로필별)는 브라우저 UI에 색조를 적용해 어떤 프로필이 활성 상태인지 볼 수 있게 합니다.- 기본 프로필은
openclaw(관리형 독립 실행)입니다. 로그인된 사용자 브라우저를 사용하려면defaultProfile: "user"를 사용하세요. - 자동 감지 순서: Chromium 기반이면 시스템 기본 브라우저, 그렇지 않으면 Chrome → Brave → Edge → Chromium → Chrome Canary.
driver: "existing-session"은 원시 CDP 대신 Chrome DevTools MCP를 사용합니다. Chrome MCP 자동 연결을 통해 연결하거나, 실행 중인 브라우저의 DevTools 엔드포인트가 이미 있으면cdpUrl을 통해 연결할 수 있습니다.- 기존 세션 프로필이 기본값이 아닌 Chromium 사용자 프로필(Brave, Edge 등)에 연결해야 하는 경우
browser.profiles.<name>.userDataDir을 설정하세요. 이 경로도 OS 홈 디렉터리에 대해~를 허용합니다.
Brave 또는 다른 Chromium 기반 브라우저 사용
시스템 기본 브라우저가 Chromium 기반(Chrome/Brave/Edge 등)이면
OpenClaw가 자동으로 사용합니다. 자동 감지를 재정의하려면 browser.executablePath를 설정하세요.
최상위 및 프로필별 executablePath 값은 OS 홈 디렉터리에 대해 ~를
허용합니다.
openclaw config set browser.executablePath "/usr/bin/google-chrome"openclaw config set browser.profiles.work.executablePath "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome"또는 플랫폼별로 구성에 설정하세요.
macOS
{browser: {executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",},}Windows
{browser: {executablePath: "C:\\Program Files\\BraveSoftware\\Brave-Browser\\Application\\brave.exe",},}Linux
{browser: {executablePath: "/usr/bin/brave-browser",},}프로필별 executablePath는 OpenClaw가 실행하는 로컬 관리형 프로필에만 영향을 줍니다.
existing-session 프로필은 대신 이미 실행 중인 브라우저에 연결하고,
원격 CDP 프로필은 cdpUrl 뒤의 브라우저를 사용합니다.
로컬 제어와 원격 제어
- 로컬 제어(기본값): Gateway가 루프백 제어 서비스를 시작하고 로컬 브라우저를 실행할 수 있습니다.
- 원격 제어(Node 호스트): 브라우저가 있는 머신에서 Node 호스트를 실행하면 Gateway가 브라우저 작업을 그곳으로 프록시합니다.
- 원격 CDP: 원격 Chromium 기반 브라우저에 연결하려면
browser.profiles.<name>.cdpUrl(또는browser.cdpUrl)을 설정하세요. 이 경우 OpenClaw는 로컬 브라우저를 실행하지 않습니다. - 루프백에서 외부 관리형 CDP 서비스(예: Docker에서
127.0.0.1로 공개된 Browserless)를 사용하는 경우attachOnly: true도 설정하세요.attachOnly가 없는 루프백 CDP는 로컬 OpenClaw 관리형 브라우저 프로필로 취급됩니다. headless는 OpenClaw가 실행하는 로컬 관리형 프로필에만 영향을 줍니다. 기존 세션 또는 원격 CDP 브라우저를 다시 시작하거나 변경하지 않습니다.executablePath도 동일한 로컬 관리형 프로필 규칙을 따릅니다. 실행 중인 로컬 관리형 프로필에서 이를 변경하면 해당 프로필은 재시작/조정 대상으로 표시되어 다음 실행에서 새 바이너리를 사용합니다.
중지 동작은 프로필 모드에 따라 다릅니다.
- 로컬 관리형 프로필:
openclaw browser stop은 OpenClaw가 실행한 브라우저 프로세스를 중지합니다. - 연결 전용 및 원격 CDP 프로필:
openclaw browser stop은 OpenClaw가 브라우저 프로세스를 실행하지 않았더라도 활성 제어 세션을 닫고 Playwright/CDP 에뮬레이션 재정의(뷰포트, 색 구성표, 로캘, 시간대, 오프라인 모드 및 유사 상태)를 해제합니다.
원격 CDP URL에는 인증을 포함할 수 있습니다.
- 쿼리 토큰(예:
https://provider.example?token=<token>) - HTTP Basic 인증(예:
https://user:pass@provider.example)
OpenClaw는 /json/* 엔드포인트를 호출할 때와 CDP WebSocket에 연결할 때
인증을 유지합니다. 토큰은 구성 파일에 커밋하는 대신 환경 변수나 시크릿 관리자를
사용하는 것을 권장합니다.
Node 브라우저 프록시(무설정 기본값)
브라우저가 있는 머신에서 Node 호스트를 실행하면 OpenClaw가 추가 브라우저 구성 없이 브라우저 도구 호출을 해당 Node로 자동 라우팅할 수 있습니다. 이는 원격 Gateway의 기본 경로입니다.
참고:
- Node 호스트는 프록시 명령을 통해 로컬 브라우저 제어 서버를 노출합니다.
- 프로필은 Node 자체의
browser.profiles구성에서 가져옵니다(로컬과 동일). nodeHost.browserProxy.allowProfiles는 선택 사항입니다. 레거시/기본 동작을 원하면 비워 두세요. 그러면 프로필 생성/삭제 라우트를 포함해 구성된 모든 프로필이 프록시를 통해 계속 접근 가능합니다.nodeHost.browserProxy.allowProfiles를 설정하면 OpenClaw는 이를 최소 권한 경계로 취급합니다. 허용 목록에 있는 프로필만 대상으로 지정할 수 있으며, 영구 프로필 생성/삭제 라우트는 프록시 표면에서 차단됩니다.- 원하지 않으면 비활성화하세요.
- Node에서:
nodeHost.browserProxy.enabled=false - Gateway에서:
gateway.nodes.browser.mode="off"
- Node에서:
Browserless(호스팅 원격 CDP)
Browserless는 HTTPS 및 WebSocket을 통해 CDP 연결 URL을 노출하는 호스팅 Chromium 서비스입니다. OpenClaw는 두 형식 모두 사용할 수 있지만, 원격 브라우저 프로필의 가장 간단한 옵션은 Browserless 연결 문서의 직접 WebSocket URL입니다.
예:
{ browser: { enabled: true, defaultProfile: "browserless", remoteCdpTimeoutMs: 2000, remoteCdpHandshakeTimeoutMs: 4000, profiles: { browserless: { cdpUrl: "wss://production-sfo.browserless.io?token=<BROWSERLESS_API_KEY>", color: "#00AA00", }, }, },}참고:
<BROWSERLESS_API_KEY>를 실제 Browserless 토큰으로 바꾸세요.- Browserless 계정에 맞는 리전 엔드포인트를 선택하세요(해당 문서 참조).
- Browserless가 HTTPS 기본 URL을 제공하는 경우 직접 CDP 연결을 위해
wss://로 변환하거나, HTTPS URL을 유지하고 OpenClaw가/json/version을 검색하도록 할 수 있습니다.
같은 호스트의 Browserless Docker
Browserless가 Docker에서 자체 호스팅되고 OpenClaw가 호스트에서 실행되는 경우, Browserless를 외부 관리형 CDP 서비스로 취급하세요.
{ browser: { enabled: true, defaultProfile: "browserless", profiles: { browserless: { cdpUrl: "ws://127.0.0.1:3000", attachOnly: true, color: "#00AA00", }, }, },}browser.profiles.browserless.cdpUrl의 주소는 OpenClaw 프로세스에서
도달 가능해야 합니다. Browserless도 일치하는 도달 가능한 엔드포인트를 광고해야 합니다.
Browserless EXTERNAL을 ws://127.0.0.1:3000, ws://browserless:3000 또는 안정적인 사설 Docker
네트워크 주소처럼 OpenClaw에서 볼 수 있는 동일한 WebSocket 기반으로 설정하세요.
/json/version이 OpenClaw가 도달할 수 없는 주소를 가리키는 webSocketDebuggerUrl을 반환하면
CDP HTTP는 정상처럼 보일 수 있지만 WebSocket 연결은 여전히 실패합니다.
루프백 Browserless 프로필에서 attachOnly를 설정하지 않은 상태로 두지 마세요.
attachOnly가 없으면 OpenClaw는 루프백 포트를 로컬 관리형 브라우저
프로필로 취급하고, 포트가 사용 중이지만 OpenClaw 소유가 아니라고 보고할 수 있습니다.
직접 WebSocket CDP 프로바이더
일부 호스팅 브라우저 서비스는 표준 HTTP 기반 CDP 검색(/json/version) 대신
직접 WebSocket 엔드포인트를 노출합니다. OpenClaw는 세 가지
CDP URL 형태를 허용하고 올바른 연결 전략을 자동으로 선택합니다.
- HTTP(S) 검색 -
http://host[:port]또는https://host[:port]. OpenClaw는/json/version을 호출해 WebSocket 디버거 URL을 검색한 다음 연결합니다. WebSocket 폴백은 없습니다. - 직접 WebSocket 엔드포인트 -
ws://host[:port]/devtools/<kind>/<id>또는/devtools/browser|page|worker|shared_worker|service_worker/<id>경로가 있는wss://.... OpenClaw는 WebSocket 핸드셰이크를 통해 직접 연결하고/json/version을 완전히 건너뜁니다. - 순수 WebSocket 루트 -
/devtools/...경로가 없는ws://host[:port]또는wss://host[:port](예: Browserless, Browserbase). OpenClaw는 먼저 HTTP/json/version검색을 시도합니다(스킴을http/https로 정규화). 검색이webSocketDebuggerUrl을 반환하면 이를 사용하고, 그렇지 않으면 OpenClaw는 순수 루트에서 직접 WebSocket 핸드셰이크로 폴백합니다. 광고된 WebSocket 엔드포인트가 CDP 핸드셰이크를 거부하지만 구성된 순수 루트가 이를 허용하면 OpenClaw는 그 루트로도 폴백합니다. 이를 통해 로컬 Chrome을 가리키는 순수ws://도 연결할 수 있습니다. Chrome은/json/version의 특정 대상별 경로에서만 WebSocket 업그레이드를 허용하는 반면, 호스팅 프로바이더는 검색 엔드포인트가 Playwright CDP에 적합하지 않은 짧은 수명의 URL을 광고할 때도 루트 WebSocket 엔드포인트를 사용할 수 있습니다.
openclaw browser doctor는 런타임 연결과 동일한 검색 우선, WebSocket 폴백
로직을 사용하므로 성공적으로 연결되는 순수 루트 URL은 진단에서
도달 불가로 보고되지 않습니다.
Browserbase
Browserbase는 내장 CAPTCHA 해결, 스텔스 모드, 주거용 프록시를 갖춘 헤드리스 브라우저 실행용 클라우드 플랫폼입니다.
{ browser: { enabled: true, defaultProfile: "browserbase", remoteCdpTimeoutMs: 3000, remoteCdpHandshakeTimeoutMs: 5000, profiles: { browserbase: { cdpUrl: "wss://connect.browserbase.com?apiKey=<BROWSERBASE_API_KEY>", color: "#F97316", }, }, },}참고:
- 가입하고 개요 대시보드에서 API Key를 복사합니다.
<BROWSERBASE_API_KEY>를 실제 Browserbase API 키로 바꿉니다.- Browserbase는 WebSocket 연결 시 브라우저 세션을 자동으로 생성하므로 수동 세션 생성 단계가 필요하지 않습니다.
- 무료 티어는 동시 세션 1개와 월 브라우저 1시간을 허용합니다. 유료 플랜 제한은 가격을 참조하세요.
- 전체 API 참고 문서, SDK 가이드, 통합 예제는 Browserbase 문서를 참조하세요.
Notte
Notte는 기본 제공 스텔스, 주거용 프록시, CDP 네이티브 WebSocket Gateway로 헤드리스 브라우저를 실행하는 클라우드 플랫폼입니다.
{ browser: { enabled: true, defaultProfile: "notte", remoteCdpTimeoutMs: 3000, remoteCdpHandshakeTimeoutMs: 5000, profiles: { notte: { cdpUrl: "wss://us-prod.notte.cc/sessions/connect?token=<NOTTE_API_KEY>", color: "#7C3AED", }, }, },}참고:
- 가입하고 콘솔 설정 페이지에서 API Key를 복사합니다.
<NOTTE_API_KEY>를 실제 Notte API 키로 바꿉니다.- Notte는 WebSocket 연결 시 브라우저 세션을 자동으로 생성하므로 수동 세션 생성 단계가 필요하지 않습니다. WebSocket 연결이 끊기면 세션은 삭제됩니다.
- 무료 티어는 동시 세션 5개와 총 브라우저 100시간을 허용합니다. 유료 플랜 제한은 가격을 참조하세요.
- 전체 API 참고 문서, SDK 가이드, 통합 예제는 Notte 문서를 참조하세요.
보안
핵심 개념:
- 브라우저 제어는 루프백 전용이며, 접근은 Gateway의 인증 또는 노드 페어링을 통해 흐릅니다.
- 독립 실행형 루프백 브라우저 HTTP API는 공유 비밀 인증만 사용합니다: Gateway 토큰 bearer 인증,
x-openclaw-password, 또는 구성된 Gateway 비밀번호를 사용하는 HTTP Basic 인증입니다. - Tailscale Serve ID 헤더와
gateway.auth.mode: "trusted-proxy"는 이 독립 실행형 루프백 브라우저 API를 인증하지 않습니다. - 브라우저 제어가 활성화되어 있고 공유 비밀 인증이 구성되어 있지 않으면 OpenClaw는 해당 시작에만 사용할 런타임 전용 Gateway 토큰을 생성합니다. 클라이언트가 재시작 후에도 안정적인 비밀이 필요하다면
gateway.auth.token,gateway.auth.password,OPENCLAW_GATEWAY_TOKEN또는OPENCLAW_GATEWAY_PASSWORD를 명시적으로 구성하세요. gateway.auth.mode가 이미password,none또는trusted-proxy인 경우 OpenClaw는 해당 토큰을 자동 생성하지 않습니다.- Gateway와 모든 노드 호스트는 비공개 네트워크(Tailscale)에 유지하고, 공개 노출은 피하세요.
- 원격 CDP URL/토큰은 비밀로 취급하세요. env vars 또는 비밀 관리자를 선호하세요.
원격 CDP 팁:
- 가능하면 암호화된 엔드포인트(HTTPS 또는 WSS)와 짧은 수명의 토큰을 선호하세요.
- 장기 토큰을 구성 파일에 직접 포함하지 마세요.
프로필(다중 브라우저)
OpenClaw는 여러 이름 있는 프로필(라우팅 구성)을 지원합니다. 프로필은 다음일 수 있습니다:
- openclaw-managed: 자체 사용자 데이터 디렉터리와 CDP 포트를 가진 전용 Chromium 기반 브라우저 인스턴스
- remote: 명시적 CDP URL(다른 곳에서 실행 중인 Chromium 기반 브라우저)
- existing session: Chrome DevTools MCP 자동 연결을 통한 기존 Chrome 프로필
기본값:
openclaw프로필은 없으면 자동 생성됩니다.user프로필은 Chrome MCP 기존 세션 연결용으로 기본 제공됩니다.- 기존 세션 프로필은
user외에는 옵트인입니다.--driver existing-session으로 생성하세요. - 로컬 CDP 포트는 기본적으로 18800-18899에서 할당됩니다.
- 프로필을 삭제하면 로컬 데이터 디렉터리가 휴지통으로 이동합니다.
모든 제어 엔드포인트는 ?profile=<name>을 허용하며, CLI는 --browser-profile을 사용합니다.
Chrome DevTools MCP를 통한 기존 세션
OpenClaw는 공식 Chrome DevTools MCP 서버를 통해 실행 중인 Chromium 기반 브라우저 프로필에도 연결할 수 있습니다. 이 방식은 해당 브라우저 프로필에 이미 열려 있는 탭과 로그인 상태를 재사용합니다.
공식 배경 및 설정 참고 자료:
기본 제공 프로필:
user
선택 사항: 다른 이름, 색상 또는 브라우저 데이터 디렉터리를 원하면 사용자 지정 기존 세션 프로필을 만들 수 있습니다.
기본 동작:
- 기본 제공
user프로필은 기본 로컬 Google Chrome 프로필을 대상으로 하는 Chrome MCP 자동 연결을 사용합니다.
Brave, Edge, Chromium 또는 기본이 아닌 Chrome 프로필에는 userDataDir를 사용하세요. ~는 OS 홈 디렉터리로 확장됩니다:
{ browser: { profiles: { brave: { driver: "existing-session", attachOnly: true, userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser", color: "#FB542B", }, }, },}그런 다음 일치하는 브라우저에서:
- 원격 디버깅용 해당 브라우저의 검사 페이지를 엽니다.
- 원격 디버깅을 활성화합니다.
- 브라우저를 계속 실행한 상태로 두고 OpenClaw가 연결할 때 연결 프롬프트를 승인합니다.
일반적인 검사 페이지:
- Chrome:
chrome://inspect/#remote-debugging - Brave:
brave://inspect/#remote-debugging - Edge:
edge://inspect/#remote-debugging
실시간 연결 스모크 테스트:
openclaw browser --browser-profile user startopenclaw browser --browser-profile user statusopenclaw browser --browser-profile user tabsopenclaw browser --browser-profile user snapshot --format ai성공 시 모습:
status에driver: existing-session이 표시됩니다.status에transport: chrome-mcp가 표시됩니다.status에running: true가 표시됩니다.tabs가 이미 열려 있는 브라우저 탭을 나열합니다.snapshot이 선택된 실시간 탭의 refs를 반환합니다.
연결이 작동하지 않을 때 확인할 사항:
- 대상 Chromium 기반 브라우저 버전이
144+입니다. - 해당 브라우저의 검사 페이지에서 원격 디버깅이 활성화되어 있습니다.
- 브라우저가 연결 동의 프롬프트를 표시했고 이를 수락했습니다.
- Chrome이 명시적
--remote-debugging-port로 시작된 경우 Chrome MCP 자동 연결에 의존하지 말고browser.profiles.<name>.cdpUrl을 해당 DevTools 엔드포인트로 설정하세요. openclaw doctor는 이전 확장 기반 브라우저 구성을 마이그레이션하고 기본 자동 연결 프로필에 대해 Chrome이 로컬에 설치되어 있는지 확인하지만, 브라우저 측 원격 디버깅을 대신 활성화할 수는 없습니다.
에이전트 사용:
- 사용자의 로그인된 브라우저 상태가 필요할 때
profile="user"를 사용하세요. - 사용자 지정 기존 세션 프로필을 사용하는 경우 해당 명시적 프로필 이름을 전달하세요.
- 사용자가 컴퓨터 앞에서 연결 프롬프트를 승인할 수 있을 때만 이 모드를 선택하세요.
- Gateway 또는 노드 호스트는
npx chrome-devtools-mcp@latest --autoConnect를 생성할 수 있습니다.
참고:
- 이 경로는 로그인된 브라우저 세션 내부에서 동작할 수 있으므로 격리된
openclaw프로필보다 위험이 더 높습니다. - OpenClaw는 이 드라이버에 대해 브라우저를 실행하지 않고 연결만 합니다.
- OpenClaw는 여기서 공식 Chrome DevTools MCP
--autoConnect흐름을 사용합니다.userDataDir가 설정되어 있으면 해당 사용자 데이터 디렉터리를 대상으로 전달됩니다. - 기존 세션은 선택한 호스트나 연결된 브라우저 노드를 통해 연결할 수 있습니다. Chrome이 다른 곳에 있고 브라우저 노드가 연결되어 있지 않다면 원격 CDP 또는 노드 호스트를 대신 사용하세요.
사용자 지정 Chrome MCP 실행
기본 npx chrome-devtools-mcp@latest 흐름이 원하는 방식이 아닐 때(오프라인 호스트, 고정 버전, 벤더링된 바이너리) 프로필별로 생성되는 Chrome DevTools MCP 서버를 재정의합니다:
| 필드 | 기능 |
|---|---|
mcpCommand |
npx 대신 생성할 실행 파일입니다. 있는 그대로 해석되며 절대 경로가 존중됩니다. |
mcpArgs |
mcpCommand에 그대로 전달되는 인수 배열입니다. 기본 chrome-devtools-mcp@latest --autoConnect 인수를 대체합니다. |
기존 세션 프로필에 cdpUrl이 설정되면 OpenClaw는 --autoConnect를 건너뛰고 엔드포인트를 Chrome MCP로 자동 전달합니다:
http(s)://...→--browserUrl <url>(DevTools HTTP 검색 엔드포인트).ws(s)://...→--wsEndpoint <url>(직접 CDP WebSocket).
엔드포인트 플래그와 userDataDir는 함께 사용할 수 없습니다. cdpUrl이 설정되면 Chrome MCP 실행에서 userDataDir는 무시됩니다. Chrome MCP가 프로필 디렉터리를 여는 대신 엔드포인트 뒤의 실행 중인 브라우저에 연결하기 때문입니다.
Existing-session feature limitations
관리형 openclaw 프로필과 비교하면 기존 세션 드라이버는 더 많은 제약이 있습니다:
- 스크린샷 - 페이지 캡처와
--ref요소 캡처는 작동하지만, CSS--element선택자는 작동하지 않습니다.--full-page는--ref또는--element와 함께 사용할 수 없습니다. 페이지 또는 ref 기반 요소 스크린샷에는 Playwright가 필요하지 않습니다. - 동작 -
click,type,hover,scrollIntoView,drag,select는 스냅샷 refs가 필요합니다(CSS 선택자 없음).click-coords는 보이는 뷰포트 좌표를 클릭하며 스냅샷 ref가 필요하지 않습니다.click은 왼쪽 버튼만 지원합니다.type은slowly=true를 지원하지 않으므로fill또는press를 사용하세요.press는delayMs를 지원하지 않습니다.type,hover,scrollIntoView,drag,select,fill,evaluate는 호출별 타임아웃을 지원하지 않습니다.select는 단일 값을 허용합니다. - 대기 / 업로드 / 대화 상자 -
wait --url은 정확한 일치, 부분 문자열, glob 패턴을 지원합니다.wait --load networkidle은 기존 세션 프로필에서 지원되지 않습니다(관리형 및 원시/원격 CDP 프로필에서는 작동). 업로드 훅은ref또는inputRef가 필요하며 한 번에 파일 하나만 가능하고 CSSelement는 사용할 수 없습니다. 대화 상자 훅은 타임아웃 재정의 또는dialogId를 지원하지 않습니다. - 대화 상자 표시 여부 - 관리형 브라우저 동작 응답에는 동작이 모달 대화 상자를 열 때
blockedByDialog와browserState.dialogs.pending이 포함되며, 스냅샷에도 대기 중인 대화 상자 상태가 포함됩니다. 대화 상자가 대기 중일 때browser dialog --accept/--dismiss --dialog-id <id>로 응답하세요. OpenClaw 외부에서 처리된 대화 상자는browserState.dialogs.recent아래에 표시됩니다. - 관리형 전용 기능 - 배치 동작, PDF 내보내기, 다운로드 가로채기,
responsebody는 여전히 관리형 브라우저 경로가 필요합니다.
격리 보장
- 전용 사용자 데이터 디렉터리: 개인 브라우저 프로필을 절대 건드리지 않습니다.
- 전용 포트: 개발 워크플로와 충돌하지 않도록
9222를 피합니다. - 결정적 탭 제어:
tabs는suggestedTargetId를 먼저 반환한 다음t1같은 안정적인tabId핸들, 선택적 레이블, 원시targetId를 반환합니다. 에이전트는suggestedTargetId를 재사용해야 하며, 원시 ID는 디버깅과 호환성을 위해 계속 사용할 수 있습니다.
브라우저 선택
로컬에서 실행할 때 OpenClaw는 사용 가능한 첫 번째 항목을 선택합니다:
- Chrome
- Brave
- Edge
- Chromium
- Chrome Canary
browser.executablePath로 재정의할 수 있습니다.
플랫폼:
- macOS:
/Applications및~/Applications를 확인합니다. - Linux:
/usr/bin,/snap/bin,/opt/google,/opt/brave.com,/usr/lib/chromium,/usr/lib/chromium-browser아래의 일반적인 Chrome/Brave/Edge/Chromium 위치와PLAYWRIGHT_BROWSERS_PATH또는~/.cache/ms-playwright아래의 Playwright 관리 Chromium을 확인합니다. - Windows: 일반적인 설치 위치를 확인합니다.
제어 API(선택 사항)
스크립팅과 디버깅을 위해 Gateway는 작은 루프백 전용 HTTP 제어 API와 이에 대응하는 openclaw browser CLI(스냅샷, refs, 대기 파워업, JSON 출력, 디버그 워크플로)를 노출합니다. 전체 참고 문서는 브라우저 제어 API를 참조하세요.
문제 해결
Linux 관련 문제(특히 snap Chromium)는 브라우저 문제 해결을 참조하세요.
WSL2 Gateway + Windows Chrome 분리 호스트 설정은 WSL2 + Windows + 원격 Chrome CDP 문제 해결을 참조하세요.
CDP 시작 실패와 내비게이션 SSRF 차단
이는 서로 다른 실패 유형이며, 각각 다른 코드 경로를 가리킵니다.
- CDP 시작 또는 준비 상태 실패는 OpenClaw가 브라우저 제어 평면이 정상인지 확인할 수 없다는 뜻입니다.
- 내비게이션 SSRF 차단은 브라우저 제어 평면은 정상이지만, 페이지 내비게이션 대상이 정책에 의해 거부된다는 뜻입니다.
일반적인 예:
- CDP 시작 또는 준비 상태 실패:
Chrome CDP websocket for profile "openclaw" is not reachable after startRemote CDP for profile "<name>" is not reachable at <cdpUrl>attachOnly: true없이 루프백 외부 CDP 서비스가 구성된 경우Port <port> is in use for profile "<name>" but not by openclaw
- 내비게이션 SSRF 차단:
start와tabs는 여전히 작동하지만open,navigate, 스냅샷 또는 탭 열기 흐름이 브라우저/네트워크 정책 오류로 실패합니다
둘을 구분하려면 다음 최소 시퀀스를 사용하세요.
openclaw browser --browser-profile openclaw startopenclaw browser --browser-profile openclaw tabsopenclaw browser --browser-profile openclaw open https://example.com결과 해석 방법:
start가not reachable after start로 실패하면 먼저 CDP 준비 상태 문제를 해결하세요.start는 성공하지만tabs가 실패하면 제어 평면은 여전히 비정상입니다. 이를 페이지 내비게이션 문제가 아니라 CDP 도달 가능성 문제로 취급하세요.start와tabs는 성공하지만open또는navigate가 실패하면 브라우저 제어 평면은 실행 중이며, 실패는 내비게이션 정책이나 대상 페이지에 있습니다.start,tabs,open이 모두 성공하면 기본 관리형 브라우저 제어 경로는 정상입니다.
중요한 동작 세부 정보:
- 브라우저 구성은
browser.ssrfPolicy를 구성하지 않은 경우에도 기본적으로 fail-closed SSRF 정책 객체를 사용합니다. - local loopback
openclaw관리형 프로필의 경우, CDP 상태 검사는 OpenClaw 자체 로컬 제어 평면에 대한 브라우저 SSRF 도달 가능성 강제를 의도적으로 건너뜁니다. - 내비게이션 보호는 별개입니다.
start또는tabs결과가 성공했다고 해서 이후의open또는navigate대상이 허용된다는 의미는 아닙니다.
보안 지침:
- 기본적으로 브라우저 SSRF 정책을 완화하지 마세요.
- 광범위한 사설 네트워크 접근보다
hostnameAllowlist또는allowedHostnames같은 좁은 호스트 예외를 선호하세요. dangerouslyAllowPrivateNetwork: true는 사설 네트워크 브라우저 접근이 필요하고 검토된, 의도적으로 신뢰된 환경에서만 사용하세요.
에이전트 도구 + 제어 작동 방식
에이전트는 브라우저 자동화를 위해 하나의 도구를 받습니다.
browser- doctor/status/start/stop/tabs/open/focus/close/snapshot/screenshot/navigate/act
매핑 방식:
browser snapshot은 안정적인 UI 트리(AI 또는 ARIA)를 반환합니다.browser act는 스냅샷refID를 사용해 클릭/입력/드래그/선택합니다.browser screenshot은 픽셀(전체 페이지, 요소 또는 레이블이 지정된 ref)을 캡처합니다.browser doctor는 Gateway, Plugin, 프로필, 브라우저, 탭 준비 상태를 확인합니다.browser는 다음을 허용합니다.- 명명된 브라우저 프로필(openclaw, chrome 또는 원격 CDP)을 선택하는
profile. - 브라우저가 있는 위치를 선택하는
target(sandbox|host|node). - 샌드박스 세션에서
target: "host"에는agents.defaults.sandbox.browser.allowHostControl=true가 필요합니다. target이 생략된 경우: 샌드박스 세션은 기본적으로sandbox를 사용하고, 비샌드박스 세션은 기본적으로host를 사용합니다.- 브라우저 기능이 있는 노드가 연결되어 있으면,
target="host"또는target="node"를 고정하지 않는 한 도구가 해당 노드로 자동 라우팅할 수 있습니다.
- 명명된 브라우저 프로필(openclaw, chrome 또는 원격 CDP)을 선택하는
이렇게 하면 에이전트가 결정적으로 동작하고 취약한 선택자를 피할 수 있습니다.