Tools
ส่วนขยาย Chrome
ส่วนขยาย Chrome
ส่วนขยาย Chrome ของ OpenClaw ช่วยให้เอเจนต์ควบคุม แท็บ Chrome ที่คุณลงชื่อเข้าใช้แล้ว ได้โดยไม่ต้องเปิดเบราว์เซอร์ที่มีการจัดการแยกต่างหาก และ ไม่ต้องพบกับ ข้อความแจ้ง "Allow remote debugging?" ของ Chrome ที่ขัดขวางการทำงาน
สิ่งนี้สำคัญเมื่อคุณควบคุม OpenClaw จากโทรศัพท์ (Telegram, WhatsApp เป็นต้น):
โปรไฟล์ user จะเชื่อมต่อผ่าน
พอร์ตการดีบักระยะไกลของ Chrome ซึ่งจะแสดงกล่องโต้ตอบขอความยินยอมบนเดสก์ท็อป
ที่ไม่มีใครคลิกได้เมื่อคุณไม่อยู่ ส่วนขยายนี้ใช้ API chrome.debugger แทน
ดังนั้นสิ่งเดียวที่ปรากฏบนหน้าคือแบนเนอร์ "OpenClaw started debugging
this browser" ของ Chrome ซึ่งปิดได้
ส่วนขยาย Chrome ของ Claude จาก Anthropic และ Codex จาก OpenAI ใช้รูปแบบเดียวกันนี้
วิธีการทำงาน
ประกอบด้วยสามส่วน:
- บริการควบคุมเบราว์เซอร์ (โฮสต์ Gateway หรือ Node): API ที่เครื่องมือ
browserเรียกใช้ - รีเลย์ส่วนขยาย (WebSocket แบบ local loopback): เซิร์ฟเวอร์ขนาดเล็กที่บริการควบคุม
เริ่มทำงานบน
127.0.0.1โดยนำเสนอปลายทาง Chrome DevTools Protocol แก่ OpenClaw และสื่อสารกับส่วนขยาย ทั้งสองฝั่งยืนยันตัวตนด้วยโทเค็นภายในโฮสต์ (ดูด้านล่าง) - ส่วนขยาย Chrome ของ OpenClaw (MV3): เชื่อมต่อกับแท็บด้วย
chrome.debuggerส่งต่อทราฟฟิก CDP และจัดการ กลุ่มแท็บ OpenClaw
OpenClaw จะมองเห็นและควบคุมเฉพาะแท็บที่อยู่ใน กลุ่มแท็บ OpenClaw เท่านั้น กลุ่มนี้เป็นขอบเขตการให้ความยินยอม: ลากแท็บเข้าไปเพื่อแชร์ และลากออก (หรือคลิกปุ่มบนแถบเครื่องมือ) เพื่อเพิกถอนการเข้าถึงทันที
การติดตั้งและจับคู่
-
แสดงพาธของส่วนขยายที่ยังไม่ได้แพ็ก:
bash openclaw browser extension path -
เปิด
chrome://extensionsเปิดใช้ Developer mode คลิก Load unpacked แล้วเลือกไดเรกทอรีที่แสดงไว้ -
แสดงสตริงสำหรับจับคู่:
bash openclaw browser extension pair -
คลิกไอคอน OpenClaw บนแถบเครื่องมือ แล้ววางสตริงสำหรับจับคู่ลงในป๊อปอัป ป้ายสถานะจะเปลี่ยนเป็น ON เมื่อส่วนขยายเชื่อมต่อกับรีเลย์
โทเค็นสำหรับจับคู่เป็น ข้อมูลลับภายในโฮสต์ ซึ่งสร้างขึ้นเมื่อใช้งานครั้งแรก
และจัดเก็บไว้ภายใต้ credentials/ ในไดเรกทอรีสถานะ (โหมด 0600) แต่ละเครื่อง
ที่เรียกใช้เบราว์เซอร์ ไม่ว่าจะเป็นโฮสต์ Gateway หรือโฮสต์ Node ของเบราว์เซอร์
แต่ละเครื่องจะมีโทเค็นของตนเอง จึงไม่ต้องส่งข้อมูลประจำตัวระหว่างเครื่อง
หากต้องการหมุนเวียนโทเค็น ให้ลบไฟล์ browser-extension-relay.secret
แล้วจับคู่ใหม่
การใช้งาน
เลือกโปรไฟล์ chrome ที่มีมาให้ในตัวเมื่อเรียกใช้เครื่องมือ browser
หรือตั้งให้เป็นค่าเริ่มต้น:
openclaw config set browser.defaultProfile chrome{ browser: { profiles: { chrome: { driver: "extension", color: "#FF4500" }, }, },}- แชร์แท็บ: คลิกปุ่ม OpenClaw บนแถบเครื่องมือของแท็บนั้น (แท็บจะเข้าร่วม กลุ่มแท็บ OpenClaw) หรือลากแท็บใดก็ได้เข้าไปในกลุ่ม
- เอเจนต์ยังสามารถเปิดแท็บใหม่ได้ โดยแท็บเหล่านั้นจะเข้าไปอยู่ในกลุ่มโดยอัตโนมัติ
- เพิกถอน: คลิกปุ่มอีกครั้ง ลากแท็บออกจากกลุ่ม หรือปิด แบนเนอร์การดีบักของ Chrome เอเจนต์จะสูญเสียสิทธิ์เข้าถึงแท็บนั้นทันที
ระยะไกล / ข้ามเครื่อง
Chrome ไม่จำเป็นต้องทำงานบนโฮสต์ Gateway โดยรองรับโครงสร้างการเชื่อมต่อสามแบบ:
- โฮสต์เดียวกัน (Gateway + Chrome บนเครื่องเดียว): จับคู่บนเครื่องนั้นด้วย
openclaw browser extension pairรีเลย์จะเข้าถึงได้เฉพาะผ่าน local loopback - เชื่อมต่อโดยตรงไปยัง Gateway ระยะไกล (Chrome บนแล็ปท็อปของคุณ Gateway บน VPS และ
ไม่มีสิ่งอื่นใดบนแล็ปท็อป): บน Gateway ให้เรียกใช้
openclaw browser extension pair --gateway-url wss://your-gateway.example.comคำสั่งนี้จะแสดงสตริงwss://…/browser/extension#<secret>จากนั้นโหลดและจับคู่ ส่วนขยายบนแล็ปท็อป ส่วนขยายจะเชื่อมต่อ โดยตรงกับ Gateway ผ่านwss://โดยไม่ต้องติดตั้ง OpenClaw, Node หรือ CLI และไม่ต้องเปิดพอร์ตขาเข้าบน แล็ปท็อป นี่คือเส้นทางสำหรับโฮสติ้งที่มีการจัดการ - ผ่านโฮสต์ Node ของเบราว์เซอร์ (Chrome บนเครื่องที่เรียกใช้ Node ของ OpenClaw
อยู่แล้ว): เรียกใช้
pairบน Node แล้วจับคู่ภายในเครื่อง จากนั้น Gateway จะพร็อกซี การดำเนินการของเบราว์เซอร์ไปยัง Node ผ่านลิงก์ Node ที่ยืนยันตัวตนแล้วซึ่งมีอยู่
ข้อมูลลับสำหรับจับคู่จะแยกตามโฮสต์ (ในกรณีเชื่อมต่อโดยตรงคือของ Gateway)
และตรวจสอบโดยเส้นทาง /browser/extension ของ Gateway สำหรับเส้นทางโดยตรง
ให้บริการ Gateway ผ่าน TLS (wss://) เพื่อเข้ารหัสข้อมูลลับสำหรับจับคู่และทราฟฟิก CDP
ข้อมูลลับจะคงอยู่ในส่วน fragment ของ URL ในสตริงสำหรับจับคู่ และถูกส่งระหว่าง
การจับมือ WebSocket ในรูปแบบข้อมูลประจำตัวของโพรโทคอลย่อย ดังนั้นบันทึกการเข้าถึง
ของพร็อกซีตามปกติจะไม่ได้รับข้อมูลนี้ใน URL ของคำขอ ตรวจสอบให้แน่ใจว่า
รีเวิร์สพร็อกซีคงส่วนหัวมาตรฐาน Sec-WebSocket-Protocol ไว้
การวินิจฉัย
openclaw browser status --browser-profile chromeopenclaw browser doctor --browser-profile chromedoctor จะรายงานว่าการตรวจสอบ รีเลย์ส่วนขยาย Chrome ล้มเหลว
จนกว่าป๊อปอัปของส่วนขยายจะแสดง Connected
รูปแบบความปลอดภัย
- รีเลย์จะผูกกับ local loopback เท่านั้น โดย WebSocket ทั้งสองฝั่งยืนยันตัวตนด้วย
โทเค็นที่สร้างขึ้น และฝั่งส่วนขยายจะตรวจสอบต้นทางให้เป็น
chrome-extension:// - การจับคู่โดยตรงกับ Gateway ไม่ยอมรับโทเค็นรีเลย์ใน URL ของคำขอ ส่วนขยายที่รวมมาให้จะส่งโทเค็นผ่านรายการโพรโทคอลย่อยของ WebSocket แทน
- เอเจนต์สามารถมองเห็นและควบคุมเฉพาะแท็บใน กลุ่มแท็บ OpenClaw เท่านั้น แท็บอื่นของคุณยังคงเป็นส่วนตัว
- เมื่อเทียบกับโปรไฟล์
user(Chrome MCP) ซึ่งเปิดเผยเบราว์เซอร์ทั้งหมด ที่คุณลงชื่อเข้าใช้แล้วหลังจากอนุมัติข้อความแจ้งการดีบักระยะไกล ส่วนขยายนี้ จะจำกัดขอบเขตที่แชร์ไว้เฉพาะกลุ่มแท็บที่คุณควบคุมและตรวจสอบได้อย่างรวดเร็ว
ดูเพิ่มเติม: เบราว์เซอร์ สำหรับรูปแบบโปรไฟล์ทั้งหมด รวมถึง
โปรไฟล์ openclaw ที่มีการจัดการและโปรไฟล์ user ของ Chrome MCP