Tools

ส่วนขยาย Chrome

ส่วนขยาย Chrome

ส่วนขยาย Chrome ของ OpenClaw ช่วยให้เอเจนต์ควบคุม แท็บ Chrome ที่คุณลงชื่อเข้าใช้แล้ว ได้โดยไม่ต้องเปิดเบราว์เซอร์ที่มีการจัดการแยกต่างหาก และ ไม่ต้องพบกับ ข้อความแจ้ง "Allow remote debugging?" ของ Chrome ที่ขัดขวางการทำงาน

สิ่งนี้สำคัญเมื่อคุณควบคุม OpenClaw จากโทรศัพท์ (Telegram, WhatsApp เป็นต้น): โปรไฟล์ user จะเชื่อมต่อผ่าน พอร์ตการดีบักระยะไกลของ Chrome ซึ่งจะแสดงกล่องโต้ตอบขอความยินยอมบนเดสก์ท็อป ที่ไม่มีใครคลิกได้เมื่อคุณไม่อยู่ ส่วนขยายนี้ใช้ API chrome.debugger แทน ดังนั้นสิ่งเดียวที่ปรากฏบนหน้าคือแบนเนอร์ "OpenClaw started debugging this browser" ของ Chrome ซึ่งปิดได้

ส่วนขยาย Chrome ของ Claude จาก Anthropic และ Codex จาก OpenAI ใช้รูปแบบเดียวกันนี้

วิธีการทำงาน

ประกอบด้วยสามส่วน:

  • บริการควบคุมเบราว์เซอร์ (โฮสต์ Gateway หรือ Node): API ที่เครื่องมือ browser เรียกใช้
  • รีเลย์ส่วนขยาย (WebSocket แบบ local loopback): เซิร์ฟเวอร์ขนาดเล็กที่บริการควบคุม เริ่มทำงานบน 127.0.0.1 โดยนำเสนอปลายทาง Chrome DevTools Protocol แก่ OpenClaw และสื่อสารกับส่วนขยาย ทั้งสองฝั่งยืนยันตัวตนด้วยโทเค็นภายในโฮสต์ (ดูด้านล่าง)
  • ส่วนขยาย Chrome ของ OpenClaw (MV3): เชื่อมต่อกับแท็บด้วย chrome.debugger ส่งต่อทราฟฟิก CDP และจัดการ กลุ่มแท็บ OpenClaw

OpenClaw จะมองเห็นและควบคุมเฉพาะแท็บที่อยู่ใน กลุ่มแท็บ OpenClaw เท่านั้น กลุ่มนี้เป็นขอบเขตการให้ความยินยอม: ลากแท็บเข้าไปเพื่อแชร์ และลากออก (หรือคลิกปุ่มบนแถบเครื่องมือ) เพื่อเพิกถอนการเข้าถึงทันที

การติดตั้งและจับคู่

  1. แสดงพาธของส่วนขยายที่ยังไม่ได้แพ็ก:

    bash
    openclaw browser extension path
  2. เปิด chrome://extensions เปิดใช้ Developer mode คลิก Load unpacked แล้วเลือกไดเรกทอรีที่แสดงไว้

  3. แสดงสตริงสำหรับจับคู่:

    bash
    openclaw browser extension pair
  4. คลิกไอคอน OpenClaw บนแถบเครื่องมือ แล้ววางสตริงสำหรับจับคู่ลงในป๊อปอัป ป้ายสถานะจะเปลี่ยนเป็น ON เมื่อส่วนขยายเชื่อมต่อกับรีเลย์

โทเค็นสำหรับจับคู่เป็น ข้อมูลลับภายในโฮสต์ ซึ่งสร้างขึ้นเมื่อใช้งานครั้งแรก และจัดเก็บไว้ภายใต้ credentials/ ในไดเรกทอรีสถานะ (โหมด 0600) แต่ละเครื่อง ที่เรียกใช้เบราว์เซอร์ ไม่ว่าจะเป็นโฮสต์ Gateway หรือโฮสต์ Node ของเบราว์เซอร์ แต่ละเครื่องจะมีโทเค็นของตนเอง จึงไม่ต้องส่งข้อมูลประจำตัวระหว่างเครื่อง หากต้องการหมุนเวียนโทเค็น ให้ลบไฟล์ browser-extension-relay.secret แล้วจับคู่ใหม่

การใช้งาน

เลือกโปรไฟล์ chrome ที่มีมาให้ในตัวเมื่อเรียกใช้เครื่องมือ browser หรือตั้งให้เป็นค่าเริ่มต้น:

bash
openclaw config set browser.defaultProfile chrome
json5
{  browser: {    profiles: {      chrome: { driver: "extension", color: "#FF4500" },    },  },}
  • แชร์แท็บ: คลิกปุ่ม OpenClaw บนแถบเครื่องมือของแท็บนั้น (แท็บจะเข้าร่วม กลุ่มแท็บ OpenClaw) หรือลากแท็บใดก็ได้เข้าไปในกลุ่ม
  • เอเจนต์ยังสามารถเปิดแท็บใหม่ได้ โดยแท็บเหล่านั้นจะเข้าไปอยู่ในกลุ่มโดยอัตโนมัติ
  • เพิกถอน: คลิกปุ่มอีกครั้ง ลากแท็บออกจากกลุ่ม หรือปิด แบนเนอร์การดีบักของ Chrome เอเจนต์จะสูญเสียสิทธิ์เข้าถึงแท็บนั้นทันที

ระยะไกล / ข้ามเครื่อง

Chrome ไม่จำเป็นต้องทำงานบนโฮสต์ Gateway โดยรองรับโครงสร้างการเชื่อมต่อสามแบบ:

  • โฮสต์เดียวกัน (Gateway + Chrome บนเครื่องเดียว): จับคู่บนเครื่องนั้นด้วย openclaw browser extension pair รีเลย์จะเข้าถึงได้เฉพาะผ่าน local loopback
  • เชื่อมต่อโดยตรงไปยัง Gateway ระยะไกล (Chrome บนแล็ปท็อปของคุณ Gateway บน VPS และ ไม่มีสิ่งอื่นใดบนแล็ปท็อป): บน Gateway ให้เรียกใช้ openclaw browser extension pair --gateway-url wss://your-gateway.example.com คำสั่งนี้จะแสดงสตริง wss://…/browser/extension#<secret> จากนั้นโหลดและจับคู่ ส่วนขยายบนแล็ปท็อป ส่วนขยายจะเชื่อมต่อ โดยตรงกับ Gateway ผ่าน wss:// โดยไม่ต้องติดตั้ง OpenClaw, Node หรือ CLI และไม่ต้องเปิดพอร์ตขาเข้าบน แล็ปท็อป นี่คือเส้นทางสำหรับโฮสติ้งที่มีการจัดการ
  • ผ่านโฮสต์ Node ของเบราว์เซอร์ (Chrome บนเครื่องที่เรียกใช้ Node ของ OpenClaw อยู่แล้ว): เรียกใช้ pair บน Node แล้วจับคู่ภายในเครื่อง จากนั้น Gateway จะพร็อกซี การดำเนินการของเบราว์เซอร์ไปยัง Node ผ่านลิงก์ Node ที่ยืนยันตัวตนแล้วซึ่งมีอยู่

ข้อมูลลับสำหรับจับคู่จะแยกตามโฮสต์ (ในกรณีเชื่อมต่อโดยตรงคือของ Gateway) และตรวจสอบโดยเส้นทาง /browser/extension ของ Gateway สำหรับเส้นทางโดยตรง ให้บริการ Gateway ผ่าน TLS (wss://) เพื่อเข้ารหัสข้อมูลลับสำหรับจับคู่และทราฟฟิก CDP ข้อมูลลับจะคงอยู่ในส่วน fragment ของ URL ในสตริงสำหรับจับคู่ และถูกส่งระหว่าง การจับมือ WebSocket ในรูปแบบข้อมูลประจำตัวของโพรโทคอลย่อย ดังนั้นบันทึกการเข้าถึง ของพร็อกซีตามปกติจะไม่ได้รับข้อมูลนี้ใน URL ของคำขอ ตรวจสอบให้แน่ใจว่า รีเวิร์สพร็อกซีคงส่วนหัวมาตรฐาน Sec-WebSocket-Protocol ไว้

การวินิจฉัย

bash
openclaw browser status --browser-profile chromeopenclaw browser doctor --browser-profile chrome

doctor จะรายงานว่าการตรวจสอบ รีเลย์ส่วนขยาย Chrome ล้มเหลว จนกว่าป๊อปอัปของส่วนขยายจะแสดง Connected

รูปแบบความปลอดภัย

  • รีเลย์จะผูกกับ local loopback เท่านั้น โดย WebSocket ทั้งสองฝั่งยืนยันตัวตนด้วย โทเค็นที่สร้างขึ้น และฝั่งส่วนขยายจะตรวจสอบต้นทางให้เป็น chrome-extension://
  • การจับคู่โดยตรงกับ Gateway ไม่ยอมรับโทเค็นรีเลย์ใน URL ของคำขอ ส่วนขยายที่รวมมาให้จะส่งโทเค็นผ่านรายการโพรโทคอลย่อยของ WebSocket แทน
  • เอเจนต์สามารถมองเห็นและควบคุมเฉพาะแท็บใน กลุ่มแท็บ OpenClaw เท่านั้น แท็บอื่นของคุณยังคงเป็นส่วนตัว
  • เมื่อเทียบกับโปรไฟล์ user (Chrome MCP) ซึ่งเปิดเผยเบราว์เซอร์ทั้งหมด ที่คุณลงชื่อเข้าใช้แล้วหลังจากอนุมัติข้อความแจ้งการดีบักระยะไกล ส่วนขยายนี้ จะจำกัดขอบเขตที่แชร์ไว้เฉพาะกลุ่มแท็บที่คุณควบคุมและตรวจสอบได้อย่างรวดเร็ว

ดูเพิ่มเติม: เบราว์เซอร์ สำหรับรูปแบบโปรไฟล์ทั้งหมด รวมถึง โปรไฟล์ openclaw ที่มีการจัดการและโปรไฟล์ user ของ Chrome MCP

Was this useful?
On this page

On this page