Pular para o conteúdo principal

Navegador (gerenciado pelo openclaw)

O OpenClaw pode executar um perfil dedicado do Chrome/Brave/Edge/Chromium que o agente controla. Ele é isolado do seu navegador pessoal e é gerenciado por meio de um pequeno serviço local de controle dentro do Gateway (somente loopback). Visão para iniciantes:
  • Pense nele como um navegador separado, só para o agente.
  • O perfil openclaw não toca no seu perfil pessoal do navegador.
  • O agente pode abrir abas, ler páginas, clicar e digitar em uma faixa segura.
  • O perfil integrado user se conecta à sua sessão real autenticada do Chrome via Chrome MCP.

O que você recebe

  • Um perfil de navegador separado chamado openclaw (com destaque laranja por padrão).
  • Controle determinístico de abas (listar/abrir/focar/fechar).
  • Ações do agente (clicar/digitar/arrastar/selecionar), snapshots, capturas de tela, PDFs.
  • Suporte opcional a múltiplos perfis (openclaw, work, remote, …).
Este navegador não é o seu navegador principal do dia a dia. É uma superfície segura e isolada para automação e verificação pelo agente.

Início rápido

openclaw browser --browser-profile openclaw status
openclaw browser --browser-profile openclaw start
openclaw browser --browser-profile openclaw open https://example.com
openclaw browser --browser-profile openclaw snapshot
Se você receber “Browser disabled”, habilite-o na configuração (veja abaixo) e reinicie o Gateway. Se openclaw browser estiver totalmente ausente, ou se o agente disser que a ferramenta de navegador não está disponível, vá para Comando ou ferramenta de navegador ausente.

Controle por plugin

A ferramenta browser padrão agora é um plugin empacotado que é enviado habilitado por padrão. Isso significa que você pode desativá-lo ou substituí-lo sem remover o restante do sistema de plugins do OpenClaw: 
{
  plugins: {
    entries: {
      browser: {
        enabled: false,
      },
    },
  },
}
Desative o plugin empacotado antes de instalar outro plugin que forneça o mesmo nome de ferramenta browser. A experiência padrão do navegador precisa de ambos:
  • plugins.entries.browser.enabled não desativado
  • browser.enabled=true
Se você desligar apenas o plugin, a CLI de navegador empacotada (openclaw browser), o método do gateway (browser.request), a ferramenta do agente e o serviço padrão de controle do navegador desaparecem todos juntos. Sua configuração browser.* permanece intacta para que um plugin de substituição a reutilize. O plugin de navegador empacotado também agora é proprietário da implementação de runtime do navegador. O core mantém apenas helpers compartilhados do Plugin SDK mais reexportações de compatibilidade para caminhos de importação internos mais antigos. Na prática, remover ou substituir o pacote do plugin de navegador remove o conjunto de recursos do navegador em vez de deixar um segundo runtime de propriedade do core para trás. Alterações de configuração do navegador ainda exigem reinicialização do Gateway para que o plugin empacotado possa registrar novamente seu serviço de navegador com as novas configurações.

Comando ou ferramenta de navegador ausente

Se openclaw browser de repente virar um comando desconhecido após uma atualização, ou se o agente informar que a ferramenta de navegador está ausente, a causa mais comum é uma lista restritiva plugins.allow que não inclui browser. Exemplo de configuração quebrada: 
{
  plugins: {
    allow: ["telegram"],
  },
}
Corrija adicionando browser à allowlist de plugins: 
{
  plugins: {
    allow: ["telegram", "browser"],
  },
}
Observações importantes:
  • browser.enabled=true por si só não é suficiente quando plugins.allow está definido.
  • plugins.entries.browser.enabled=true por si só também não é suficiente quando plugins.allow está definido.
  • tools.alsoAllow: ["browser"] não carrega o plugin empacotado de navegador. Isso apenas ajusta a política de ferramentas depois que o plugin já foi carregado.
  • Se você não precisa de uma allowlist restritiva de plugins, remover plugins.allow também restaura o comportamento padrão do navegador empacotado.
Sintomas típicos:
  • openclaw browser é um comando desconhecido.
  • browser.request está ausente.
  • O agente informa que a ferramenta de navegador está indisponível ou ausente.

Perfis: openclaw vs user

  • openclaw: navegador gerenciado e isolado (não requer extensão).
  • user: perfil integrado de conexão do Chrome MCP para sua sessão real autenticada do Chrome.
Para chamadas da ferramenta de navegador pelo agente:
  • Padrão: use o navegador isolado openclaw.
  • Prefira profile="user" quando sessões autenticadas existentes importarem e o usuário estiver no computador para clicar/aprovar qualquer prompt de conexão.
  • profile é a substituição explícita quando você deseja um modo específico de navegador.
Defina browser.defaultProfile: "openclaw" se quiser o modo gerenciado por padrão.

Configuração

As configurações do navegador ficam em ~/.openclaw/openclaw.json. 
{
  browser: {
    enabled: true, // padrão: true
    ssrfPolicy: {
      // dangerouslyAllowPrivateNetwork: true, // opte por isso apenas para acesso confiável a rede privada
      // allowPrivateNetwork: true, // alias legado
      // hostnameAllowlist: ["*.example.com", "example.com"],
      // allowedHostnames: ["localhost"],
    },
    // cdpUrl: "http://127.0.0.1:18792", // substituição legada de perfil único
    remoteCdpTimeoutMs: 1500, // timeout de HTTP CDP remoto (ms)
    remoteCdpHandshakeTimeoutMs: 3000, // timeout do handshake WebSocket CDP remoto (ms)
    defaultProfile: "openclaw",
    color: "#FF4500",
    headless: false,
    noSandbox: false,
    attachOnly: false,
    executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",
    profiles: {
      openclaw: { cdpPort: 18800, color: "#FF4500" },
      work: { cdpPort: 18801, color: "#0066CC" },
      user: {
        driver: "existing-session",
        attachOnly: true,
        color: "#00AA00",
      },
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
      remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" },
    },
  },
}
Observações:
  • O serviço de controle do navegador se vincula ao loopback em uma porta derivada de gateway.port (padrão: 18791, que é gateway + 2).
  • Se você substituir a porta do Gateway (gateway.port ou OPENCLAW_GATEWAY_PORT), as portas derivadas do navegador mudam para permanecer na mesma “família”.
  • cdpUrl usa por padrão a porta CDP local gerenciada quando não está definido.
  • remoteCdpTimeoutMs se aplica a verificações de alcançabilidade de CDP remotas (não loopback).
  • remoteCdpHandshakeTimeoutMs se aplica a verificações de alcançabilidade do handshake WebSocket de CDP remoto.
  • Navegação/abertura de aba no navegador é protegida por SSRF antes da navegação e verificada novamente em regime best-effort na URL final http(s) após a navegação.
  • No modo SSRF estrito, descoberta/sondas de endpoint CDP remoto (cdpUrl, incluindo buscas em /json/version) também são verificadas.
  • browser.ssrfPolicy.dangerouslyAllowPrivateNetwork vem desativado por padrão. Defina como true somente quando você confiar intencionalmente no acesso do navegador à rede privada.
  • browser.ssrfPolicy.allowPrivateNetwork continua compatível como alias legado para compatibilidade.
  • attachOnly: true significa “nunca iniciar um navegador local; apenas conectar se ele já estiver em execução.”
  • color + color por perfil tingem a UI do navegador para que você possa ver qual perfil está ativo.
  • O perfil padrão é openclaw (navegador independente gerenciado pelo OpenClaw). Use defaultProfile: "user" para optar pelo navegador autenticado do usuário.
  • Ordem de autodetecção: navegador padrão do sistema se for baseado em Chromium; caso contrário Chrome → Brave → Edge → Chromium → Chrome Canary.
  • Perfis locais openclaw atribuem automaticamente cdpPort/cdpUrl — defina esses valores apenas para CDP remoto.
  • driver: "existing-session" usa Chrome DevTools MCP em vez de CDP bruto. Não defina cdpUrl para esse driver.
  • Defina browser.profiles.<name>.userDataDir quando um perfil existing-session precisar se conectar a um perfil de usuário Chromium não padrão, como Brave ou Edge.

Usar Brave (ou outro navegador baseado em Chromium)

Se o seu navegador padrão do sistema for baseado em Chromium (Chrome/Brave/Edge/etc), o OpenClaw o usará automaticamente. Defina browser.executablePath para substituir a autodetecção: Exemplo na CLI: 
openclaw config set browser.executablePath "/usr/bin/google-chrome"

// macOS
{
  browser: {
    executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser"
  }
}

// Windows
{
  browser: {
    executablePath: "C:\\Program Files\\BraveSoftware\\Brave-Browser\\Application\\brave.exe"
  }
}

// Linux
{
  browser: {
    executablePath: "/usr/bin/brave-browser"
  }
}

Controle local vs remoto

  • Controle local (padrão): o Gateway inicia o serviço de controle em loopback e pode iniciar um navegador local.
  • Controle remoto (host de nó): execute um host de nó na máquina que tem o navegador; o Gateway faz proxy das ações do navegador para ele.
  • CDP remoto: defina browser.profiles.<name>.cdpUrl (ou browser.cdpUrl) para conectar-se a um navegador remoto baseado em Chromium. Nesse caso, o OpenClaw não iniciará um navegador local.
O comportamento de parada difere por modo de perfil:
  • perfis gerenciados locais: openclaw browser stop para o processo do navegador que o OpenClaw iniciou
  • perfis attach-only e CDP remoto: openclaw browser stop fecha a sessão ativa de controle e libera substituições de emulação do Playwright/CDP (viewport, esquema de cores, localidade, fuso horário, modo offline e estado semelhante), mesmo que nenhum processo de navegador tenha sido iniciado pelo OpenClaw
URLs remotas de CDP podem incluir autenticação:
  • Tokens de query (por exemplo, https://provider.example?token=<token>)
  • Autenticação HTTP Basic (por exemplo, https://user:pass@provider.example)
O OpenClaw preserva a autenticação ao chamar endpoints /json/* e ao se conectar ao WebSocket CDP. Prefira variáveis de ambiente ou gerenciadores de segredos para tokens em vez de fazer commit deles em arquivos de configuração.

Proxy de navegador do nó (padrão sem configuração)

Se você executar um host de nó na máquina que tem o seu navegador, o OpenClaw pode rotear automaticamente chamadas da ferramenta de navegador para esse nó sem nenhuma configuração extra de navegador. Esse é o caminho padrão para gateways remotos. Observações:
  • O host de nó expõe seu servidor local de controle do navegador por meio de um comando de proxy.
  • Os perfis vêm da própria configuração browser.profiles do nó (igual ao local).
  • nodeHost.browserProxy.allowProfiles é opcional. Deixe vazio para o comportamento legado/padrão: todos os perfis configurados permanecem acessíveis pelo proxy, incluindo rotas de criar/excluir perfil.
  • Se você definir nodeHost.browserProxy.allowProfiles, o OpenClaw tratará isso como um limite de menor privilégio: apenas perfis na allowlist poderão ser usados como alvo, e rotas persistentes de criar/excluir perfil serão bloqueadas na superfície de proxy.
  • Desative se não quiser isso:
    • No nó: nodeHost.browserProxy.enabled=false
    • No gateway: gateway.nodes.browser.mode="off"

Browserless (CDP remoto hospedado)

Browserless é um serviço Chromium hospedado que expõe URLs de conexão CDP por HTTPS e WebSocket. O OpenClaw pode usar qualquer uma das formas, mas para um perfil de navegador remoto a opção mais simples é a URL WebSocket direta da documentação de conexão do Browserless. Exemplo: 
{
  browser: {
    enabled: true,
    defaultProfile: "browserless",
    remoteCdpTimeoutMs: 2000,
    remoteCdpHandshakeTimeoutMs: 4000,
    profiles: {
      browserless: {
        cdpUrl: "wss://production-sfo.browserless.io?token=<BROWSERLESS_API_KEY>",
        color: "#00AA00",
      },
    },
  },
}
Observações:
  • Substitua <BROWSERLESS_API_KEY> pelo seu token real do Browserless.
  • Escolha o endpoint de região que corresponde à sua conta Browserless (veja a documentação deles).
  • Se o Browserless fornecer uma URL base HTTPS, você pode convertê-la para wss:// para uma conexão CDP direta ou manter a URL HTTPS e deixar o OpenClaw descobrir /json/version.

Provedores CDP de WebSocket direto

Alguns serviços de navegador hospedados expõem um endpoint WebSocket direto em vez de a descoberta CDP padrão baseada em HTTP (/json/version). O OpenClaw oferece suporte a ambos:
  • Endpoints HTTP(S) — o OpenClaw chama /json/version para descobrir a URL do depurador WebSocket e então se conecta.
  • Endpoints WebSocket (ws:// / wss://) — o OpenClaw se conecta diretamente, ignorando /json/version. Use isso para serviços como Browserless, Browserbase ou qualquer provedor que forneça uma URL WebSocket.

Browserbase

Browserbase é uma plataforma em nuvem para executar navegadores headless com resolução integrada de CAPTCHA, modo furtivo e proxies residenciais. 
{
  browser: {
    enabled: true,
    defaultProfile: "browserbase",
    remoteCdpTimeoutMs: 3000,
    remoteCdpHandshakeTimeoutMs: 5000,
    profiles: {
      browserbase: {
        cdpUrl: "wss://connect.browserbase.com?apiKey=<BROWSERBASE_API_KEY>",
        color: "#F97316",
      },
    },
  },
}
Observações:
  • Cadastre-se e copie sua API Key do painel Overview.
  • Substitua <BROWSERBASE_API_KEY> pela sua chave de API real do Browserbase.
  • O Browserbase cria automaticamente uma sessão de navegador ao conectar via WebSocket, então nenhuma etapa manual de criação de sessão é necessária.
  • O plano gratuito permite uma sessão simultânea e uma hora de navegador por mês. Consulte pricing para os limites dos planos pagos.
  • Consulte a documentação do Browserbase para a referência completa da API, guias de SDK e exemplos de integração.

Segurança

Ideias principais:
  • O controle do navegador é somente loopback; o acesso passa pela autenticação do Gateway ou pelo emparelhamento do nó.
  • A API HTTP autônoma do navegador em loopback usa apenas autenticação por segredo compartilhado: autenticação bearer com token do gateway, x-openclaw-password ou autenticação HTTP Basic com a senha configurada do gateway.
  • Cabeçalhos de identidade do Tailscale Serve e gateway.auth.mode: "trusted-proxy" não autenticam essa API autônoma do navegador em loopback.
  • Se o controle do navegador estiver habilitado e nenhuma autenticação por segredo compartilhado estiver configurada, o OpenClaw gera automaticamente gateway.auth.token na inicialização e o persiste na configuração.
  • O OpenClaw não gera automaticamente esse token quando gateway.auth.mode já é password, none ou trusted-proxy.
  • Mantenha o Gateway e quaisquer hosts de nó em uma rede privada (Tailscale); evite exposição pública.
  • Trate URLs/tokens remotos de CDP como segredos; prefira variáveis de ambiente ou um gerenciador de segredos.
Dicas para CDP remoto:
  • Prefira endpoints criptografados (HTTPS ou WSS) e tokens de curta duração quando possível.
  • Evite incorporar tokens de longa duração diretamente em arquivos de configuração.

Perfis (múltiplos navegadores)

O OpenClaw oferece suporte a vários perfis nomeados (configurações de roteamento). Os perfis podem ser:
  • gerenciados pelo openclaw: uma instância dedicada de navegador baseado em Chromium com seu próprio diretório de dados do usuário + porta CDP
  • remoto: uma URL CDP explícita (navegador baseado em Chromium em execução em outro lugar)
  • sessão existente: seu perfil Chrome existente via conexão automática do Chrome DevTools MCP
Padrões:
  • O perfil openclaw é criado automaticamente se estiver ausente.
  • O perfil user é integrado para conexão a sessão existente do Chrome MCP.
  • Perfis de sessão existente são opt-in além de user; crie-os com --driver existing-session.
  • Portas CDP locais são alocadas de 18800–18899 por padrão.
  • Excluir um perfil move seu diretório de dados local para a Lixeira.
Todos os endpoints de controle aceitam ?profile=<name>; a CLI usa --browser-profile.

Sessão existente via Chrome DevTools MCP

O OpenClaw também pode se conectar a um perfil de navegador baseado em Chromium já em execução por meio do servidor oficial Chrome DevTools MCP. Isso reutiliza as abas e o estado de login já abertos nesse perfil de navegador. Referências oficiais de contexto e configuração: Perfil integrado:
  • user
Opcional: crie seu próprio perfil personalizado de sessão existente se quiser um nome, cor ou diretório de dados do navegador diferente. Comportamento padrão:
  • O perfil integrado user usa conexão automática do Chrome MCP, que tem como alvo o perfil local padrão do Google Chrome.
Use userDataDir para Brave, Edge, Chromium ou um perfil Chrome não padrão: 
{
  browser: {
    profiles: {
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
    },
  },
}
Então, no navegador correspondente:
  1. Abra a página de inspeção desse navegador para depuração remota.
  2. Habilite a depuração remota.
  3. Mantenha o navegador em execução e aprove o prompt de conexão quando o OpenClaw se conectar.
Páginas de inspeção comuns:
  • Chrome: chrome://inspect/#remote-debugging
  • Brave: brave://inspect/#remote-debugging
  • Edge: edge://inspect/#remote-debugging
Teste smoke de conexão ao vivo: 
openclaw browser --browser-profile user start
openclaw browser --browser-profile user status
openclaw browser --browser-profile user tabs
openclaw browser --browser-profile user snapshot --format ai
Como é um caso de sucesso:
  • status mostra driver: existing-session
  • status mostra transport: chrome-mcp
  • status mostra running: true
  • tabs lista suas abas de navegador já abertas
  • snapshot retorna refs da aba ao vivo selecionada
O que verificar se a conexão não funcionar:
  • o navegador baseado em Chromium alvo é versão 144+
  • a depuração remota está habilitada na página de inspeção desse navegador
  • o navegador exibiu e você aceitou o prompt de consentimento da conexão
  • openclaw doctor migra a configuração antiga de navegador baseada em extensão e verifica que o Chrome está instalado localmente para perfis padrão de conexão automática, mas ele não pode habilitar a depuração remota do lado do navegador para você
Uso pelo agente:
  • Use profile="user" quando precisar do estado do navegador autenticado do usuário.
  • Se você usar um perfil personalizado de sessão existente, passe esse nome de perfil explícito.
  • Escolha esse modo somente quando o usuário estiver no computador para aprovar o prompt de conexão.
  • o Gateway ou host de nó pode iniciar npx chrome-devtools-mcp@latest --autoConnect
Observações:
  • Esse caminho tem risco maior do que o perfil isolado openclaw, porque ele pode agir dentro da sua sessão autenticada do navegador.
  • O OpenClaw não inicia o navegador para esse driver; ele se conecta apenas a uma sessão existente.
  • O OpenClaw usa aqui o fluxo oficial --autoConnect do Chrome DevTools MCP. Se userDataDir estiver definido, o OpenClaw o repassa para ter como alvo esse diretório explícito de dados de usuário do Chromium.
  • Capturas de tela de sessão existente oferecem suporte a capturas de página e capturas de elemento com --ref a partir de snapshots, mas não a seletores CSS --element.
  • Capturas de tela de página em sessão existente funcionam sem Playwright por meio do Chrome MCP. Capturas de elemento baseadas em ref (--ref) também funcionam ali, mas --full-page não pode ser combinado com --ref ou --element.
  • As ações de sessão existente ainda são mais limitadas do que o caminho do navegador gerenciado:
    • click, type, hover, scrollIntoView, drag e select exigem refs de snapshot em vez de seletores CSS
    • click é apenas com botão esquerdo (sem substituições de botão ou modificadores)
    • type não oferece suporte a slowly=true; use fill ou press
    • press não oferece suporte a delayMs
    • hover, scrollIntoView, drag, select, fill e evaluate não oferecem suporte a substituições de timeout por chamada
    • select atualmente oferece suporte apenas a um único valor
  • wait --url de sessão existente oferece suporte a padrões exatos, substring e glob como outros drivers de navegador. wait --load networkidle ainda não é compatível.
  • Hooks de upload de sessão existente exigem ref ou inputRef, oferecem suporte a um arquivo por vez e não oferecem suporte a direcionamento por CSS element.
  • Hooks de diálogo de sessão existente não oferecem suporte a substituições de timeout.
  • Alguns recursos ainda exigem o caminho do navegador gerenciado, incluindo ações em lote, exportação em PDF, interceptação de download e responsebody.
  • Sessão existente é local ao host. Se o Chrome estiver em outra máquina ou em um namespace de rede diferente, use CDP remoto ou um host de nó.

Garantias de isolamento

  • Diretório de dados do usuário dedicado: nunca toca no seu perfil pessoal do navegador.
  • Portas dedicadas: evita 9222 para prevenir colisões com fluxos de trabalho de desenvolvimento.
  • Controle determinístico de abas: as abas são direcionadas por targetId, não pela “última aba”.

Seleção do navegador

Ao iniciar localmente, o OpenClaw escolhe o primeiro disponível:
  1. Chrome
  2. Brave
  3. Edge
  4. Chromium
  5. Chrome Canary
Você pode substituir isso com browser.executablePath. Plataformas:
  • macOS: verifica /Applications e ~/Applications.
  • Linux: procura por google-chrome, brave, microsoft-edge, chromium etc.
  • Windows: verifica locais comuns de instalação.

API de controle (opcional)

Somente para integrações locais, o Gateway expõe uma pequena API HTTP em loopback:
  • Status/iniciar/parar: GET /, POST /start, POST /stop
  • Abas: GET /tabs, POST /tabs/open, POST /tabs/focus, DELETE /tabs/:targetId
  • Snapshot/captura de tela: GET /snapshot, POST /screenshot
  • Ações: POST /navigate, POST /act
  • Hooks: POST /hooks/file-chooser, POST /hooks/dialog
  • Downloads: POST /download, POST /wait/download
  • Depuração: GET /console, POST /pdf
  • Depuração: GET /errors, GET /requests, POST /trace/start, POST /trace/stop, POST /highlight
  • Rede: POST /response/body
  • Estado: GET /cookies, POST /cookies/set, POST /cookies/clear
  • Estado: GET /storage/:kind, POST /storage/:kind/set, POST /storage/:kind/clear
  • Configurações: POST /set/offline, POST /set/headers, POST /set/credentials, POST /set/geolocation, POST /set/media, POST /set/timezone, POST /set/locale, POST /set/device
Todos os endpoints aceitam ?profile=<name>. Se a autenticação do gateway por segredo compartilhado estiver configurada, as rotas HTTP do navegador também exigirão autenticação:
  • Authorization: Bearer <gateway token>
  • x-openclaw-password: <gateway password> ou autenticação HTTP Basic com essa senha
Observações:
  • Esta API autônoma do navegador em loopback não consome cabeçalhos de proxy confiável nem cabeçalhos de identidade do Tailscale Serve.
  • Se gateway.auth.mode for none ou trusted-proxy, essas rotas de navegador em loopback não herdam esses modos com identidade; mantenha-as somente em loopback.

Contrato de erro de /act

POST /act usa uma resposta de erro estruturada para falhas de validação em nível de rota e de política: 
{ "error": "<message>", "code": "ACT_*" }
Valores atuais de code:
  • ACT_KIND_REQUIRED (HTTP 400): kind está ausente ou não é reconhecido.
  • ACT_INVALID_REQUEST (HTTP 400): o payload da ação falhou na normalização ou validação.
  • ACT_SELECTOR_UNSUPPORTED (HTTP 400): selector foi usado com um tipo de ação incompatível.
  • ACT_EVALUATE_DISABLED (HTTP 403): evaluate (ou wait --fn) está desabilitado por configuração.
  • ACT_TARGET_ID_MISMATCH (HTTP 403): targetId de nível superior ou em lote entra em conflito com o alvo da solicitação.
  • ACT_EXISTING_SESSION_UNSUPPORTED (HTTP 501): a ação não é compatível com perfis de sessão existente.
Outras falhas de runtime ainda podem retornar { "error": "<message>" } sem um campo code.

Requisito do Playwright

Alguns recursos (navigate/act/snapshot AI/snapshot por função, capturas de tela de elemento, PDF) exigem Playwright. Se o Playwright não estiver instalado, esses endpoints retornam um erro 501 claro. O que ainda funciona sem Playwright:
  • Snapshots ARIA
  • Capturas de tela de página para o navegador gerenciado openclaw quando um WebSocket CDP por aba estiver disponível
  • Capturas de tela de página para perfis existing-session / Chrome MCP
  • Capturas de tela baseadas em ref (--ref) de existing-session a partir da saída de snapshot
O que ainda precisa de Playwright:
  • navigate
  • act
  • snapshots AI / snapshots por função
  • capturas de tela de elemento por seletor CSS (--element)
  • exportação completa de PDF do navegador
Capturas de tela de elemento também rejeitam --full-page; a rota retorna fullPage is not supported for element screenshots. Se você vir Playwright is not available in this gateway build, instale o pacote completo do Playwright (não playwright-core) e reinicie o gateway, ou reinstale o OpenClaw com suporte a navegador.

Instalação do Playwright no Docker

Se o seu Gateway executa no Docker, evite npx playwright (conflitos de override do npm). Use a CLI empacotada: 
docker compose run --rm openclaw-cli \
  node /app/node_modules/playwright-core/cli.js install chromium
Para persistir downloads do navegador, defina PLAYWRIGHT_BROWSERS_PATH (por exemplo, /home/node/.cache/ms-playwright) e garanta que /home/node seja persistido via OPENCLAW_HOME_VOLUME ou um bind mount. Consulte Docker.

Como funciona (interno)

Fluxo de alto nível:
  • Um pequeno servidor de controle aceita solicitações HTTP.
  • Ele se conecta a navegadores baseados em Chromium (Chrome/Brave/Edge/Chromium) via CDP.
  • Para ações avançadas (clicar/digitar/snapshot/PDF), ele usa Playwright sobre o CDP.
  • Quando o Playwright está ausente, apenas operações que não dependem de Playwright ficam disponíveis.
Esse design mantém o agente em uma interface estável e determinística, permitindo ao mesmo tempo trocar navegadores e perfis locais/remotos.

Referência rápida da CLI

Todos os comandos aceitam --browser-profile <name> para direcionar um perfil específico. Todos os comandos também aceitam --json para saída legível por máquina (payloads estáveis). Básico:
  • openclaw browser status
  • openclaw browser start
  • openclaw browser stop
  • openclaw browser tabs
  • openclaw browser tab
  • openclaw browser tab new
  • openclaw browser tab select 2
  • openclaw browser tab close 2
  • openclaw browser open https://example.com
  • openclaw browser focus abcd1234
  • openclaw browser close abcd1234
Inspeção:
  • openclaw browser screenshot
  • openclaw browser screenshot --full-page
  • openclaw browser screenshot --ref 12
  • openclaw browser screenshot --ref e12
  • openclaw browser snapshot
  • openclaw browser snapshot --format aria --limit 200
  • openclaw browser snapshot --interactive --compact --depth 6
  • openclaw browser snapshot --efficient
  • openclaw browser snapshot --labels
  • openclaw browser snapshot --selector "#main" --interactive
  • openclaw browser snapshot --frame "iframe#main" --interactive
  • openclaw browser console --level error
Observação sobre ciclo de vida:
  • Para perfis attach-only e CDP remoto, openclaw browser stop ainda é o comando correto de limpeza após os testes. Ele fecha a sessão ativa de controle e limpa substituições temporárias de emulação em vez de encerrar o navegador subjacente.
  • openclaw browser errors --clear
  • openclaw browser requests --filter api --clear
  • openclaw browser pdf
  • openclaw browser responsebody "**/api" --max-chars 5000
Ações:
  • openclaw browser navigate https://example.com
  • openclaw browser resize 1280 720
  • openclaw browser click 12 --double
  • openclaw browser click e12 --double
  • openclaw browser type 23 "hello" --submit
  • openclaw browser press Enter
  • openclaw browser hover 44
  • openclaw browser scrollintoview e12
  • openclaw browser drag 10 11
  • openclaw browser select 9 OptionA OptionB
  • openclaw browser download e12 report.pdf
  • openclaw browser waitfordownload report.pdf
  • openclaw browser upload /tmp/openclaw/uploads/file.pdf
  • openclaw browser fill --fields '[{"ref":"1","type":"text","value":"Ada"}]'
  • openclaw browser dialog --accept
  • openclaw browser wait --text "Done"
  • openclaw browser wait "#main" --url "**/dash" --load networkidle --fn "window.ready===true"
  • openclaw browser evaluate --fn '(el) => el.textContent' --ref 7
  • openclaw browser highlight e12
  • openclaw browser trace start
  • openclaw browser trace stop
Estado:
  • openclaw browser cookies
  • openclaw browser cookies set session abc123 --url "https://example.com"
  • openclaw browser cookies clear
  • openclaw browser storage local get
  • openclaw browser storage local set theme dark
  • openclaw browser storage session clear
  • openclaw browser set offline on
  • openclaw browser set headers --headers-json '{"X-Debug":"1"}'
  • openclaw browser set credentials user pass
  • openclaw browser set credentials --clear
  • openclaw browser set geo 37.7749 -122.4194 --origin "https://example.com"
  • openclaw browser set geo --clear
  • openclaw browser set media dark
  • openclaw browser set timezone America/New_York
  • openclaw browser set locale en-US
  • openclaw browser set device "iPhone 14"
Observações:
  • upload e dialog são chamadas de armamento; execute-as antes do clique/tecla que dispara o seletor/diálogo.
  • Caminhos de saída de download e trace são restritos às raízes temporárias do OpenClaw:
    • traces: /tmp/openclaw (fallback: ${os.tmpdir()}/openclaw)
    • downloads: /tmp/openclaw/downloads (fallback: ${os.tmpdir()}/openclaw/downloads)
  • Caminhos de upload são restritos a uma raiz temporária de uploads do OpenClaw:
    • uploads: /tmp/openclaw/uploads (fallback: ${os.tmpdir()}/openclaw/uploads)
  • upload também pode definir inputs de arquivo diretamente por --input-ref ou --element.
  • snapshot:
    • --format ai (padrão quando o Playwright está instalado): retorna um snapshot AI com refs numéricos (aria-ref="<n>").
    • --format aria: retorna a árvore de acessibilidade (sem refs; apenas inspeção).
    • --efficient (ou --mode efficient): preset compacto de snapshot por função (interactive + compact + depth + maxChars menor).
    • Padrão de configuração (somente ferramenta/CLI): defina browser.snapshotDefaults.mode: "efficient" para usar snapshots eficientes quando o chamador não passar um modo (consulte Configuração do Gateway).
    • Opções de snapshot por função (--interactive, --compact, --depth, --selector) forçam um snapshot baseado em função com refs como ref=e12.
    • --frame "<iframe selector>" restringe snapshots por função a um iframe (em conjunto com refs por função como e12).
    • --interactive produz uma lista plana e fácil de escolher de elementos interativos (melhor para conduzir ações).
    • --labels adiciona uma captura de tela apenas do viewport com rótulos de ref sobrepostos (imprime MEDIA:<path>).
  • click/type/etc exigem um ref de snapshot (seja numérico 12 ou ref por função e12). Seletores CSS intencionalmente não são compatíveis para ações.

Snapshots e refs

O OpenClaw oferece suporte a dois estilos de “snapshot”:
  • Snapshot AI (refs numéricos): openclaw browser snapshot (padrão; --format ai)
    • Saída: um snapshot em texto que inclui refs numéricos.
    • Ações: openclaw browser click 12, openclaw browser type 23 "hello".
    • Internamente, o ref é resolvido por meio de aria-ref do Playwright.
  • Snapshot por função (refs de função como e12): openclaw browser snapshot --interactive (ou --compact, --depth, --selector, --frame)
    • Saída: uma lista/árvore baseada em função com [ref=e12] (e opcionalmente [nth=1]).
    • Ações: openclaw browser click e12, openclaw browser highlight e12.
    • Internamente, o ref é resolvido por meio de getByRole(...) (mais nth() para duplicados).
    • Adicione --labels para incluir uma captura de tela do viewport com rótulos e12 sobrepostos.
Comportamento de ref:
  • Refs não são estáveis entre navegações; se algo falhar, execute snapshot novamente e use um ref novo.
  • Se o snapshot por função foi tirado com --frame, os refs por função ficam restritos a esse iframe até o próximo snapshot por função.

Recursos avançados de espera

Você pode esperar por mais do que apenas tempo/texto:
  • Esperar por URL (globs compatíveis com Playwright):
    • openclaw browser wait --url "**/dash"
  • Esperar por estado de carregamento:
    • openclaw browser wait --load networkidle
  • Esperar por um predicado JS:
    • openclaw browser wait --fn "window.ready===true"
  • Esperar por um seletor se tornar visível:
    • openclaw browser wait "#main"
Isso pode ser combinado: 
openclaw browser wait "#main" \
  --url "**/dash" \
  --load networkidle \
  --fn "window.ready===true" \
  --timeout-ms 15000

Fluxos de depuração

Quando uma ação falha (por exemplo, “not visible”, “strict mode violation”, “covered”):
  1. openclaw browser snapshot --interactive
  2. Use click <ref> / type <ref> (prefira refs por função no modo interativo)
  3. Se ainda falhar: openclaw browser highlight <ref> para ver o que o Playwright está direcionando
  4. Se a página se comportar de forma estranha:
    • openclaw browser errors --clear
    • openclaw browser requests --filter api --clear
  5. Para depuração profunda: grave um trace:
    • openclaw browser trace start
    • reproduza o problema
    • openclaw browser trace stop (imprime TRACE:<path>)

Saída JSON

--json é para scripts e ferramentas estruturadas. Exemplos: 
openclaw browser status --json
openclaw browser snapshot --interactive --json
openclaw browser requests --filter api --json
openclaw browser cookies --json
Snapshots por função em JSON incluem refs mais um pequeno bloco stats (linhas/chars/refs/interactive), para que ferramentas possam raciocinar sobre tamanho e densidade do payload.

Controles de estado e ambiente

Eles são úteis para fluxos do tipo “fazer o site se comportar como X”:
  • Cookies: cookies, cookies set, cookies clear
  • Storage: storage local|session get|set|clear
  • Offline: set offline on|off
  • Headers: set headers --headers-json '{"X-Debug":"1"}' (o legado set headers --json '{"X-Debug":"1"}' continua compatível)
  • Autenticação HTTP Basic: set credentials user pass (ou --clear)
  • Geolocalização: set geo <lat> <lon> --origin "https://example.com" (ou --clear)
  • Mídia: set media dark|light|no-preference|none
  • Fuso horário / localidade: set timezone ..., set locale ...
  • Dispositivo / viewport:
    • set device "iPhone 14" (presets de dispositivo do Playwright)
    • set viewport 1280 720

Segurança e privacidade

  • O perfil de navegador openclaw pode conter sessões autenticadas; trate-o como sensível.
  • browser act kind=evaluate / openclaw browser evaluate e wait --fn executam JavaScript arbitrário no contexto da página. Injeção de prompt pode direcionar isso. Desative com browser.evaluateEnabled=false se você não precisar disso.
  • Para observações sobre logins e anti-bot (X/Twitter etc.), consulte Login no navegador + publicação no X/Twitter.
  • Mantenha o Gateway/host de nó privado (somente loopback ou tailnet).
  • Endpoints CDP remotos são poderosos; encapsule e proteja-os.
Exemplo de modo estrito (bloqueia destinos privados/internos por padrão): 
{
  browser: {
    ssrfPolicy: {
      dangerouslyAllowPrivateNetwork: false,
      hostnameAllowlist: ["*.example.com", "example.com"],
      allowedHostnames: ["localhost"], // permissão exata opcional
    },
  },
}

Solução de problemas

Para problemas específicos do Linux (especialmente Chromium por snap), consulte Solução de problemas do navegador. Para configurações separadas de host WSL2 Gateway + Windows Chrome, consulte Solução de problemas de WSL2 + Windows + CDP remoto do Chrome.

Ferramentas do agente + como o controle funciona

O agente recebe uma ferramenta para automação do navegador:
  • browser — status/start/stop/tabs/open/focus/close/snapshot/screenshot/navigate/act
Como isso é mapeado:
  • browser snapshot retorna uma árvore de UI estável (AI ou ARIA).
  • browser act usa os IDs ref do snapshot para clicar/digitar/arrastar/selecionar.
  • browser screenshot captura pixels (página inteira ou elemento).
  • browser aceita:
    • profile para escolher um perfil de navegador nomeado (openclaw, chrome ou CDP remoto).
    • target (sandbox | host | node) para selecionar onde o navegador está.
    • Em sessões com sandbox, target: "host" exige agents.defaults.sandbox.browser.allowHostControl=true.
    • Se target for omitido: sessões com sandbox usam sandbox por padrão, sessões sem sandbox usam host por padrão.
    • Se um nó com capacidade de navegador estiver conectado, a ferramenta pode ser roteada automaticamente para ele, a menos que você fixe target="host" ou target="node".
Isso mantém o agente determinístico e evita seletores frágeis.

Relacionado