Tools
Расширение Chrome
Расширение Chrome
Расширение OpenClaw для Chrome позволяет агенту управлять вашими вкладками Chrome, в которых выполнен вход, не запуская отдельный управляемый браузер и не вызывая блокирующий запрос Chrome «Разрешить удалённую отладку?».
Это важно, когда вы управляете OpenClaw с телефона (через Telegram, WhatsApp и т. п.): профиль user подключается через порт удалённой отладки Chrome, из-за чего на компьютере появляется диалог подтверждения, который некому нажать, пока вас нет рядом. Вместо этого расширение использует API chrome.debugger, поэтому единственным уведомлением на странице остаётся закрываемый баннер Chrome «OpenClaw начал отладку этого браузера».
Такую же архитектуру используют расширения Anthropic Claude in Chrome и OpenAI Codex для Chrome.
Как это работает
Система состоит из трёх частей:
- Служба управления браузером (Gateway или хост Node): API, который вызывает инструмент
browser. - Ретранслятор расширения (WebSocket через local loopback): небольшой сервер, который служба управления запускает на
127.0.0.1. Он предоставляет OpenClaw конечную точку Chrome DevTools Protocol и обменивается данными с расширением. Обе стороны проходят аутентификацию с помощью локального токена хоста (см. ниже). - Расширение OpenClaw для Chrome (MV3): подключается к вкладкам с помощью
chrome.debugger, пересылает трафик CDP и управляет группой вкладок OpenClaw.
OpenClaw видит и контролирует только вкладки, находящиеся в группе вкладок OpenClaw. Группа служит границей согласия: перетащите вкладку в неё, чтобы предоставить доступ, или перетащите из неё (либо нажмите кнопку на панели инструментов), чтобы мгновенно отозвать доступ.
Установка и сопряжение
-
Выведите путь к распакованному расширению:
bash openclaw browser extension path -
Откройте
chrome://extensions, включите Developer mode, нажмите Load unpacked и выберите выведенный каталог. -
Выведите строку сопряжения:
bash openclaw browser extension pair -
Нажмите значок OpenClaw на панели инструментов и вставьте строку сопряжения во всплывающее окно. Когда расширение подключится к ретранслятору, на значке появится отметка ON.
Токен сопряжения — это локальный секрет хоста, который создаётся при первом использовании и хранится в каталоге credentials/ внутри каталога состояния (режим 0600). У каждого компьютера, на котором работает браузер, — хоста Gateway и каждого хоста браузерного Node — есть собственный токен, поэтому учётные данные не требуется передавать между компьютерами. Чтобы сменить токен, удалите файл browser-extension-relay.secret и выполните сопряжение заново.
Использование
Выберите встроенный профиль chrome при вызове инструмента browser или назначьте его профилем по умолчанию:
openclaw config set browser.defaultProfile chrome{ browser: { profiles: { chrome: { driver: "extension", color: "#FF4500" }, }, },}- Чтобы предоставить доступ к вкладке, нажмите на ней кнопку OpenClaw на панели инструментов (вкладка присоединится к группе вкладок OpenClaw) или перетащите любую вкладку в группу.
- Агент также может открывать новые вкладки; они автоматически добавляются в группу.
- Чтобы отозвать доступ, нажмите кнопку ещё раз, перетащите вкладку из группы или закройте баннер Chrome об отладке. Агент немедленно потеряет доступ к этой вкладке.
Удалённая работа и работа между компьютерами
Chrome необязательно должен работать на хосте Gateway. Поддерживаются три топологии:
- На одном хосте (Gateway и Chrome на одном компьютере): выполните сопряжение на этом компьютере с помощью
openclaw browser extension pair. Ретранслятор доступен только через local loopback. - Прямое подключение к удалённому Gateway (Chrome на вашем ноутбуке, Gateway на VPS, а на ноутбуке больше ничего нет): на Gateway выполните
openclaw browser extension pair --gateway-url wss://your-gateway.example.com. Команда выведет строкуwss://…/browser/extension#<secret>; загрузите расширение на ноутбуке и выполните сопряжение. Расширение подключается напрямую к Gateway черезwss://— на ноутбуке не требуются установка OpenClaw, Node, CLI или открытый входящий порт. Этот вариант предназначен для управляемого хостинга. - Через хост браузерного Node (Chrome на компьютере, где уже работает Node OpenClaw): выполните
pairна Node и проведите локальное сопряжение; Gateway проксирует действия браузера на Node через существующее аутентифицированное соединение Node.
Секрет сопряжения уникален для каждого хоста (в случае прямого подключения — для Gateway) и проверяется маршрутом Gateway /browser/extension. Для прямого подключения предоставляйте Gateway через TLS (wss://), чтобы секрет сопряжения и трафик CDP передавались в зашифрованном виде.
Секрет остаётся во фрагменте URL строки сопряжения и передаётся при установлении соединения WebSocket как учётные данные подпротокола, поэтому он не попадает в обычные журналы доступа прокси как часть URL запроса. Убедитесь, что обратный прокси сохраняет стандартный заголовок Sec-WebSocket-Protocol.
Диагностика
openclaw browser status --browser-profile chromeopenclaw browser doctor --browser-profile chromedoctor сообщает об ошибке проверки ретранслятора расширения Chrome, пока во всплывающем окне расширения не появится состояние Connected.
Модель безопасности
- Ретранслятор привязывается только к local loopback; обе стороны WebSocket проходят аутентификацию с помощью производного токена, а для стороны расширения проверяется источник
chrome-extension://. - При прямом сопряжении с Gateway токен ретранслятора не принимается в URL запроса; встроенное расширение передаёт его в списке подпротоколов WebSocket.
- Агент может видеть и контролировать только вкладки в группе вкладок OpenClaw. Остальные вкладки остаются конфиденциальными.
- В отличие от профиля
user(Chrome MCP), который после подтверждения запроса удалённой отладки предоставляет доступ ко всему браузеру, в котором выполнен вход, расширение ограничивает общую область доступа группой вкладок, которой вы можете легко управлять.
См. также: Браузер — полное описание модели профилей, управляемого профиля openclaw и профиля user Chrome MCP.