---
read_when:
    - Вы хотите, чтобы агент управлял браузером Chrome с активным входом в аккаунт с вашего телефона
    - Вы постоянно сталкиваетесь с запросом Chrome «Allow remote debugging?», когда за компьютером никого нет
    - Вы хотите понять модель безопасности перехвата управления браузером через расширение
summary: 'Расширение Chrome: позвольте OpenClaw управлять браузером Chrome, в котором выполнен вход, без запроса на удалённую отладку'
title: Расширение Chrome
x-i18n:
    generated_at: "2026-07-12T11:53:44Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: cb3f7d4bd9d933e0e876d21a1edf07bafbdc18d0196ce636981bd11ad5f2facd
    source_path: tools/chrome-extension.md
    workflow: 16
---

# Расширение Chrome

Расширение OpenClaw для Chrome позволяет агенту управлять вашими **вкладками Chrome, в которых выполнен вход**, не запуская отдельный управляемый браузер и **не вызывая** блокирующий запрос Chrome «Разрешить удалённую отладку?».

Это важно, когда вы управляете OpenClaw с телефона (через Telegram, WhatsApp и т. п.): [профиль `user`](/ru/tools/browser#profiles-openclaw-user-chrome) подключается через порт удалённой отладки Chrome, из-за чего на компьютере появляется диалог подтверждения, который некому нажать, пока вас нет рядом. Вместо этого расширение использует API `chrome.debugger`, поэтому единственным уведомлением на странице остаётся закрываемый баннер Chrome «OpenClaw начал отладку этого браузера».

Такую же архитектуру используют расширения Anthropic Claude in Chrome и OpenAI Codex для Chrome.

## Как это работает

Система состоит из трёх частей:

- **Служба управления браузером** (Gateway или хост Node): API, который вызывает инструмент `browser`.
- **Ретранслятор расширения** (WebSocket через local loopback): небольшой сервер, который служба управления запускает на `127.0.0.1`. Он предоставляет OpenClaw конечную точку Chrome DevTools Protocol и обменивается данными с расширением. Обе стороны проходят аутентификацию с помощью локального токена хоста (см. ниже).
- **Расширение OpenClaw для Chrome** (MV3): подключается к вкладкам с помощью `chrome.debugger`, пересылает трафик CDP и управляет **группой вкладок OpenClaw**.

OpenClaw видит и контролирует только вкладки, находящиеся в **группе вкладок OpenClaw**. Группа служит границей согласия: перетащите вкладку в неё, чтобы предоставить доступ, или перетащите из неё (либо нажмите кнопку на панели инструментов), чтобы мгновенно отозвать доступ.

## Установка и сопряжение

1. Выведите путь к распакованному расширению:

   ```bash
   openclaw browser extension path
   ```

2. Откройте `chrome://extensions`, включите **Developer mode**, нажмите **Load unpacked** и выберите выведенный каталог.

3. Выведите строку сопряжения:

   ```bash
   openclaw browser extension pair
   ```

4. Нажмите значок OpenClaw на панели инструментов и вставьте строку сопряжения во всплывающее окно.
   Когда расширение подключится к ретранслятору, на значке появится отметка **ON**.

Токен сопряжения — это **локальный секрет хоста**, который создаётся при первом использовании и хранится в каталоге `credentials/` внутри каталога состояния (режим `0600`). У каждого компьютера, на котором работает браузер, — хоста Gateway и каждого хоста браузерного Node — есть собственный токен, поэтому учётные данные не требуется передавать между компьютерами. Чтобы сменить токен, удалите файл `browser-extension-relay.secret` и выполните сопряжение заново.

## Использование

Выберите встроенный профиль `chrome` при вызове инструмента `browser` или назначьте его профилем по умолчанию:

```bash
openclaw config set browser.defaultProfile chrome
```

```json5
{
  browser: {
    profiles: {
      chrome: { driver: "extension", color: "#FF4500" },
    },
  },
}
```

- Чтобы предоставить доступ к вкладке, нажмите на ней кнопку OpenClaw на панели инструментов (вкладка присоединится к группе вкладок OpenClaw) или перетащите любую вкладку в группу.
- Агент также может открывать новые вкладки; они автоматически добавляются в группу.
- Чтобы отозвать доступ, нажмите кнопку ещё раз, перетащите вкладку из группы или закройте баннер Chrome об отладке. Агент немедленно потеряет доступ к этой вкладке.

## Удалённая работа и работа между компьютерами

Chrome необязательно должен работать на хосте Gateway. Поддерживаются три топологии:

- **На одном хосте** (Gateway и Chrome на одном компьютере): выполните сопряжение на этом компьютере с помощью `openclaw browser extension pair`. Ретранслятор доступен только через local loopback.
- **Прямое подключение к удалённому Gateway** (Chrome на вашем ноутбуке, Gateway на VPS, а на ноутбуке **больше ничего нет**): на Gateway выполните `openclaw browser extension pair --gateway-url wss://your-gateway.example.com`. Команда выведет строку `wss://…/browser/extension#<secret>`; загрузите расширение на ноутбуке и выполните сопряжение. Расширение подключается **напрямую к Gateway** через `wss://` — на ноутбуке не требуются установка OpenClaw, Node, CLI или открытый входящий порт. Этот вариант предназначен для управляемого хостинга.
- **Через хост браузерного Node** (Chrome на компьютере, где уже работает Node OpenClaw): выполните `pair` на Node и проведите локальное сопряжение; Gateway проксирует действия браузера на Node через существующее аутентифицированное соединение Node.

Секрет сопряжения уникален для каждого хоста (в случае прямого подключения — для Gateway) и проверяется маршрутом Gateway `/browser/extension`. Для прямого подключения предоставляйте Gateway через TLS (`wss://`), чтобы секрет сопряжения и трафик CDP передавались в зашифрованном виде.
Секрет остаётся во фрагменте URL строки сопряжения и передаётся при установлении соединения WebSocket как учётные данные подпротокола, поэтому он не попадает в обычные журналы доступа прокси как часть URL запроса. Убедитесь, что обратный прокси сохраняет стандартный заголовок `Sec-WebSocket-Protocol`.

## Диагностика

```bash
openclaw browser status --browser-profile chrome
openclaw browser doctor --browser-profile chrome
```

`doctor` сообщает об ошибке проверки **ретранслятора расширения Chrome**, пока во всплывающем окне расширения не появится состояние **Connected**.

## Модель безопасности

- Ретранслятор привязывается только к local loopback; обе стороны WebSocket проходят аутентификацию с помощью производного токена, а для стороны расширения проверяется источник `chrome-extension://`.
- При прямом сопряжении с Gateway токен ретранслятора не принимается в URL запроса; встроенное расширение передаёт его в списке подпротоколов WebSocket.
- Агент может видеть и контролировать только вкладки в **группе вкладок OpenClaw**. Остальные вкладки остаются конфиденциальными.
- В отличие от профиля `user` (Chrome MCP), который после подтверждения запроса удалённой отладки предоставляет доступ ко всему браузеру, в котором выполнен вход, расширение ограничивает общую область доступа группой вкладок, которой вы можете легко управлять.

См. также: [Браузер](/ru/tools/browser) — полное описание модели профилей, управляемого профиля `openclaw` и профиля `user` Chrome MCP.
