---
read_when:
    - คุณต้องการให้เอเจนต์ควบคุม Chrome ที่ลงชื่อเข้าใช้จริงของคุณจากโทรศัพท์ของคุณ
    - คุณพบข้อความแจ้งเตือน "Allow remote debugging?" ของ Chrome ซ้ำ ๆ ขณะที่ไม่มีใครอยู่หน้าเครื่อง
    - คุณต้องการทำความเข้าใจโมเดลความปลอดภัยของการเข้าควบคุมเบราว์เซอร์ผ่านส่วนขยาย
summary: 'ส่วนขยาย Chrome: ให้ OpenClaw ควบคุม Chrome ที่คุณลงชื่อเข้าใช้แล้ว โดยไม่มีข้อความแจ้งการดีบักระยะไกล'
title: ส่วนขยาย Chrome
x-i18n:
    generated_at: "2026-07-12T16:46:10Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: cb3f7d4bd9d933e0e876d21a1edf07bafbdc18d0196ce636981bd11ad5f2facd
    source_path: tools/chrome-extension.md
    workflow: 16
---

# ส่วนขยาย Chrome

ส่วนขยาย Chrome ของ OpenClaw ช่วยให้เอเจนต์ควบคุม **แท็บ Chrome ที่คุณลงชื่อเข้าใช้แล้ว**
ได้โดยไม่ต้องเปิดเบราว์เซอร์ที่มีการจัดการแยกต่างหาก และ **ไม่ต้องพบกับ**
ข้อความแจ้ง "Allow remote debugging?" ของ Chrome ที่ขัดขวางการทำงาน

สิ่งนี้สำคัญเมื่อคุณควบคุม OpenClaw จากโทรศัพท์ (Telegram, WhatsApp เป็นต้น):
[โปรไฟล์ `user`](/th/tools/browser#profiles-openclaw-user-chrome) จะเชื่อมต่อผ่าน
พอร์ตการดีบักระยะไกลของ Chrome ซึ่งจะแสดงกล่องโต้ตอบขอความยินยอมบนเดสก์ท็อป
ที่ไม่มีใครคลิกได้เมื่อคุณไม่อยู่ ส่วนขยายนี้ใช้ API `chrome.debugger` แทน
ดังนั้นสิ่งเดียวที่ปรากฏบนหน้าคือแบนเนอร์ "OpenClaw started debugging
this browser" ของ Chrome ซึ่งปิดได้

ส่วนขยาย Chrome ของ Claude จาก Anthropic และ Codex จาก OpenAI
ใช้รูปแบบเดียวกันนี้

## วิธีการทำงาน

ประกอบด้วยสามส่วน:

- **บริการควบคุมเบราว์เซอร์** (โฮสต์ Gateway หรือ Node): API ที่เครื่องมือ `browser`
  เรียกใช้
- **รีเลย์ส่วนขยาย** (WebSocket แบบ local loopback): เซิร์ฟเวอร์ขนาดเล็กที่บริการควบคุม
  เริ่มทำงานบน `127.0.0.1` โดยนำเสนอปลายทาง Chrome DevTools Protocol แก่
  OpenClaw และสื่อสารกับส่วนขยาย ทั้งสองฝั่งยืนยันตัวตนด้วยโทเค็นภายในโฮสต์
  (ดูด้านล่าง)
- **ส่วนขยาย Chrome ของ OpenClaw** (MV3): เชื่อมต่อกับแท็บด้วย `chrome.debugger`
  ส่งต่อทราฟฟิก CDP และจัดการ **กลุ่มแท็บ OpenClaw**

OpenClaw จะมองเห็นและควบคุมเฉพาะแท็บที่อยู่ใน **กลุ่มแท็บ OpenClaw** เท่านั้น
กลุ่มนี้เป็นขอบเขตการให้ความยินยอม: ลากแท็บเข้าไปเพื่อแชร์ และลากออก
(หรือคลิกปุ่มบนแถบเครื่องมือ) เพื่อเพิกถอนการเข้าถึงทันที

## การติดตั้งและจับคู่

1. แสดงพาธของส่วนขยายที่ยังไม่ได้แพ็ก:

   ```bash
   openclaw browser extension path
   ```

2. เปิด `chrome://extensions` เปิดใช้ **Developer mode** คลิก **Load
   unpacked** แล้วเลือกไดเรกทอรีที่แสดงไว้

3. แสดงสตริงสำหรับจับคู่:

   ```bash
   openclaw browser extension pair
   ```

4. คลิกไอคอน OpenClaw บนแถบเครื่องมือ แล้ววางสตริงสำหรับจับคู่ลงในป๊อปอัป
   ป้ายสถานะจะเปลี่ยนเป็น **ON** เมื่อส่วนขยายเชื่อมต่อกับรีเลย์

โทเค็นสำหรับจับคู่เป็น **ข้อมูลลับภายในโฮสต์** ซึ่งสร้างขึ้นเมื่อใช้งานครั้งแรก
และจัดเก็บไว้ภายใต้ `credentials/` ในไดเรกทอรีสถานะ (โหมด `0600`) แต่ละเครื่อง
ที่เรียกใช้เบราว์เซอร์ ไม่ว่าจะเป็นโฮสต์ Gateway หรือโฮสต์ Node ของเบราว์เซอร์
แต่ละเครื่องจะมีโทเค็นของตนเอง จึงไม่ต้องส่งข้อมูลประจำตัวระหว่างเครื่อง
หากต้องการหมุนเวียนโทเค็น ให้ลบไฟล์ `browser-extension-relay.secret`
แล้วจับคู่ใหม่

## การใช้งาน

เลือกโปรไฟล์ `chrome` ที่มีมาให้ในตัวเมื่อเรียกใช้เครื่องมือ `browser`
หรือตั้งให้เป็นค่าเริ่มต้น:

```bash
openclaw config set browser.defaultProfile chrome
```

```json5
{
  browser: {
    profiles: {
      chrome: { driver: "extension", color: "#FF4500" },
    },
  },
}
```

- แชร์แท็บ: คลิกปุ่ม OpenClaw บนแถบเครื่องมือของแท็บนั้น (แท็บจะเข้าร่วม
  กลุ่มแท็บ OpenClaw) หรือลากแท็บใดก็ได้เข้าไปในกลุ่ม
- เอเจนต์ยังสามารถเปิดแท็บใหม่ได้ โดยแท็บเหล่านั้นจะเข้าไปอยู่ในกลุ่มโดยอัตโนมัติ
- เพิกถอน: คลิกปุ่มอีกครั้ง ลากแท็บออกจากกลุ่ม หรือปิด
  แบนเนอร์การดีบักของ Chrome เอเจนต์จะสูญเสียสิทธิ์เข้าถึงแท็บนั้นทันที

## ระยะไกล / ข้ามเครื่อง

Chrome ไม่จำเป็นต้องทำงานบนโฮสต์ Gateway โดยรองรับโครงสร้างการเชื่อมต่อสามแบบ:

- **โฮสต์เดียวกัน** (Gateway + Chrome บนเครื่องเดียว): จับคู่บนเครื่องนั้นด้วย
  `openclaw browser extension pair` รีเลย์จะเข้าถึงได้เฉพาะผ่าน local loopback
- **เชื่อมต่อโดยตรงไปยัง Gateway ระยะไกล** (Chrome บนแล็ปท็อปของคุณ Gateway บน VPS และ
  **ไม่มีสิ่งอื่นใดบนแล็ปท็อป**): บน Gateway ให้เรียกใช้
  `openclaw browser extension pair --gateway-url wss://your-gateway.example.com`
  คำสั่งนี้จะแสดงสตริง `wss://…/browser/extension#<secret>` จากนั้นโหลดและจับคู่
  ส่วนขยายบนแล็ปท็อป ส่วนขยายจะเชื่อมต่อ **โดยตรงกับ Gateway**
  ผ่าน `wss://` โดยไม่ต้องติดตั้ง OpenClaw, Node หรือ CLI และไม่ต้องเปิดพอร์ตขาเข้าบน
  แล็ปท็อป นี่คือเส้นทางสำหรับโฮสติ้งที่มีการจัดการ
- **ผ่านโฮสต์ Node ของเบราว์เซอร์** (Chrome บนเครื่องที่เรียกใช้ Node ของ OpenClaw
  อยู่แล้ว): เรียกใช้ `pair` บน Node แล้วจับคู่ภายในเครื่อง จากนั้น Gateway จะพร็อกซี
  การดำเนินการของเบราว์เซอร์ไปยัง Node ผ่านลิงก์ Node ที่ยืนยันตัวตนแล้วซึ่งมีอยู่

ข้อมูลลับสำหรับจับคู่จะแยกตามโฮสต์ (ในกรณีเชื่อมต่อโดยตรงคือของ Gateway)
และตรวจสอบโดยเส้นทาง `/browser/extension` ของ Gateway สำหรับเส้นทางโดยตรง
ให้บริการ Gateway ผ่าน TLS (`wss://`) เพื่อเข้ารหัสข้อมูลลับสำหรับจับคู่และทราฟฟิก CDP
ข้อมูลลับจะคงอยู่ในส่วน fragment ของ URL ในสตริงสำหรับจับคู่ และถูกส่งระหว่าง
การจับมือ WebSocket ในรูปแบบข้อมูลประจำตัวของโพรโทคอลย่อย ดังนั้นบันทึกการเข้าถึง
ของพร็อกซีตามปกติจะไม่ได้รับข้อมูลนี้ใน URL ของคำขอ ตรวจสอบให้แน่ใจว่า
รีเวิร์สพร็อกซีคงส่วนหัวมาตรฐาน `Sec-WebSocket-Protocol` ไว้

## การวินิจฉัย

```bash
openclaw browser status --browser-profile chrome
openclaw browser doctor --browser-profile chrome
```

`doctor` จะรายงานว่าการตรวจสอบ **รีเลย์ส่วนขยาย Chrome** ล้มเหลว
จนกว่าป๊อปอัปของส่วนขยายจะแสดง **Connected**

## รูปแบบความปลอดภัย

- รีเลย์จะผูกกับ local loopback เท่านั้น โดย WebSocket ทั้งสองฝั่งยืนยันตัวตนด้วย
  โทเค็นที่สร้างขึ้น และฝั่งส่วนขยายจะตรวจสอบต้นทางให้เป็น `chrome-extension://`
- การจับคู่โดยตรงกับ Gateway ไม่ยอมรับโทเค็นรีเลย์ใน URL ของคำขอ
  ส่วนขยายที่รวมมาให้จะส่งโทเค็นผ่านรายการโพรโทคอลย่อยของ WebSocket แทน
- เอเจนต์สามารถมองเห็นและควบคุมเฉพาะแท็บใน **กลุ่มแท็บ OpenClaw** เท่านั้น
  แท็บอื่นของคุณยังคงเป็นส่วนตัว
- เมื่อเทียบกับโปรไฟล์ `user` (Chrome MCP) ซึ่งเปิดเผยเบราว์เซอร์ทั้งหมด
  ที่คุณลงชื่อเข้าใช้แล้วหลังจากอนุมัติข้อความแจ้งการดีบักระยะไกล ส่วนขยายนี้
  จะจำกัดขอบเขตที่แชร์ไว้เฉพาะกลุ่มแท็บที่คุณควบคุมและตรวจสอบได้อย่างรวดเร็ว

ดูเพิ่มเติม: [เบราว์เซอร์](/th/tools/browser) สำหรับรูปแบบโปรไฟล์ทั้งหมด รวมถึง
โปรไฟล์ `openclaw` ที่มีการจัดการและโปรไฟล์ `user` ของ Chrome MCP
