Tools
Chrome-extensie
Chrome-extensie
Met de OpenClaw Chrome-extensie kan een agent je aangemelde Chrome-tabbladen besturen zonder een afzonderlijke beheerde browser te starten en zonder de blokkerende melding 'Allow remote debugging?' van Chrome.
Dit is belangrijk wanneer je OpenClaw vanaf een telefoon aanstuurt (Telegram,
WhatsApp enzovoort): het user-profiel
maakt verbinding via de poort voor foutopsporing op afstand van Chrome, waardoor
op het bureaublad een toestemmingsvenster verschijnt waarop niemand kan klikken
wanneer je niet aanwezig bent. De extensie gebruikt in plaats daarvan de
chrome.debugger-API, zodat de enige aanwijzing op de pagina de sluitbare
Chrome-banner 'OpenClaw started debugging this browser' is.
Dit is dezelfde opzet die wordt gebruikt door de Chrome-extensies Claude in Chrome van Anthropic en Codex van OpenAI.
Werking
Drie onderdelen:
- Browserbesturingsservice (Gateway- of Node-host): de API die door de
browser-tool wordt aangeroepen. - Extensierelay (local loopback-WebSocket): een kleine server die door de
besturingsservice op
127.0.0.1wordt gestart. Deze biedt OpenClaw een Chrome DevTools Protocol-eindpunt en communiceert met de extensie. Beide zijden verifiëren zich met een hostlokaal token (zie hieronder). - OpenClaw Chrome-extensie (MV3): maakt met
chrome.debuggerverbinding met tabbladen, stuurt CDP-verkeer door en beheert de OpenClaw-tabbladgroep.
OpenClaw ziet en bestuurt alleen tabbladen die zich in de OpenClaw-tabbladgroep bevinden. De groep vormt de toestemmingsgrens: sleep een tabblad erin om het te delen en sleep het eruit (of klik op de werkbalkknop) om de toegang onmiddellijk in te trekken.
Installeren en koppelen
-
Geef het pad naar de uitgepakte extensie weer:
bash openclaw browser extension path -
Open
chrome://extensions, schakel Developer mode in, klik op Load unpacked en selecteer de weergegeven map. -
Geef de koppelingsreeks weer:
bash openclaw browser extension pair -
Klik op het OpenClaw-pictogram in de werkbalk en plak de koppelingsreeks in het pop-upvenster. De badge verandert in ON wanneer de extensie verbinding maakt met de relay.
Het koppelingstoken is een hostlokaal geheim dat bij het eerste gebruik
wordt aangemaakt en onder credentials/ in de statusmap wordt opgeslagen
(modus 0600). Elke machine waarop een browser wordt uitgevoerd — de
Gateway-host en elke browser-Node-host — heeft een eigen token, zodat er geen
aanmeldgegevens tussen machines hoeven te worden uitgewisseld. Verwijder het
bestand browser-extension-relay.secret en koppel opnieuw om het token te
vervangen.
Gebruik
Selecteer het ingebouwde chrome-profiel in een aanroep van de browser-tool
of stel het in als standaardprofiel:
openclaw config set browser.defaultProfile chrome{ browser: { profiles: { chrome: { driver: "extension", color: "#FF4500" }, }, },}- Een tabblad delen: klik op dat tabblad op de OpenClaw-knop in de werkbalk (het wordt aan de OpenClaw-tabbladgroep toegevoegd), of sleep een willekeurig tabblad naar de groep.
- De agent kan ook nieuwe tabbladen openen; deze worden automatisch aan de groep toegevoegd.
- Toegang intrekken: klik nogmaals op de knop, sleep het tabblad uit de groep of sluit de foutopsporingsbanner van Chrome. De agent verliest onmiddellijk de toegang tot dat tabblad.
Extern / tussen machines
Chrome hoeft niet op de Gateway-host te worden uitgevoerd. Er zijn drie mogelijke topologieën:
- Dezelfde host (Gateway + Chrome op één machine): koppel op die machine met
openclaw browser extension pair. De relay is uitsluitend via local loopback bereikbaar. - Rechtstreeks naar een externe Gateway (Chrome op je laptop, Gateway op
een VPS en niets anders op de laptop): voer op de Gateway
openclaw browser extension pair --gateway-url wss://your-gateway.example.comuit. Hiermee wordt een reeks van de vormwss://…/browser/extension#<secret>weergegeven; laad en koppel de extensie op de laptop. De extensie maakt viawss://rechtstreeks verbinding met de Gateway — zonder installatie van OpenClaw, Node of CLI en zonder een geopende inkomende poort op de laptop. Dit is het pad voor beheerde hosting. - Via een browser-Node-host (Chrome op een machine waarop al een OpenClaw-Node
wordt uitgevoerd): voer
pairuit op de Node en koppel lokaal; de Gateway stuurt browseracties door naar de Node via de bestaande geverifieerde Node-verbinding.
Het koppelingsgeheim geldt per host (in het rechtstreekse geval dat van de
Gateway) en wordt door de route /browser/extension van de Gateway gevalideerd.
Bied voor het rechtstreekse pad de Gateway aan via TLS (wss://), zodat het
koppelingsgeheim en CDP-verkeer worden versleuteld. Het geheim blijft in het
URL-fragment van de koppelingsreeks en wordt tijdens de WebSocket-handshake als
subprotocolaanmeldgegeven aangeboden, zodat normale toegangslogboeken van
proxy's het niet in de aanvraag-URL ontvangen. Zorg ervoor dat een eventuele
reverse proxy de standaardheader Sec-WebSocket-Protocol behoudt.
Diagnostiek
openclaw browser status --browser-profile chromeopenclaw browser doctor --browser-profile chromedoctor meldt dat de controle Chrome extension relay mislukt totdat in het
pop-upvenster van de extensie Connected wordt weergegeven.
Beveiligingsmodel
- De relay bindt alleen aan local loopback; beide WebSocket-zijden worden met
het afgeleide token geverifieerd en voor de extensiezijde wordt gecontroleerd
of de oorsprong
chrome-extension://is. - Bij rechtstreekse koppeling met de Gateway wordt het relaytoken niet in de aanvraag-URL geaccepteerd; de meegeleverde extensie neemt het in plaats daarvan op in de lijst met WebSocket-subprotocollen.
- De agent kan alleen tabbladen in de OpenClaw-tabbladgroep zien en besturen. Je andere tabbladen blijven privé.
- Vergeleken met het
user-profiel (Chrome MCP), dat je volledige aangemelde browser beschikbaar stelt zodra je de melding voor foutopsporing op afstand goedkeurt, beperkt de extensie het gedeelde oppervlak tot een tabbladgroep die je in één oogopslag beheert.
Zie ook: Browser voor het volledige profielmodel en de
beheerde profielen openclaw en Chrome MCP user.