Tools
Розширення Chrome
Розширення Chrome
Розширення OpenClaw для Chrome дає агенту змогу керувати вашими вкладками Chrome, у яких ви ввійшли в обліковий запис, не запускаючи окремий керований браузер і без блокувального запиту Chrome «Allow remote debugging?».
Це важливо, коли ви керуєте OpenClaw із телефона (Telegram, WhatsApp тощо): профіль user підключається через порт віддаленого налагодження Chrome, що спричиняє появу на комп’ютері діалогового вікна згоди, яке ніхто не зможе натиснути, поки вас немає поруч. Натомість розширення використовує API chrome.debugger, тому єдиною підказкою на сторінці є банер Chrome «OpenClaw started debugging this browser», який можна закрити.
Такий самий підхід використовують розширення Anthropic Claude in Chrome та OpenAI Codex для Chrome.
Як це працює
Три складові:
- Служба керування браузером (Gateway або хост вузла): API, який викликає інструмент
browser. - Ретранслятор розширення (локальний WebSocket): невеликий сервер, який служба керування запускає на
127.0.0.1. Він надає OpenClaw кінцеву точку Chrome DevTools Protocol і обмінюється даними з розширенням. Обидві сторони автентифікуються за допомогою локального для хоста токена (див. нижче). - Розширення OpenClaw для Chrome (MV3): підключається до вкладок за допомогою
chrome.debugger, пересилає трафік CDP і керує групою вкладок OpenClaw.
OpenClaw бачить і контролює лише вкладки, що входять до групи вкладок OpenClaw. Група є межею надання згоди: перетягніть вкладку до неї, щоб надати спільний доступ, або перетягніть її з групи (чи натисніть кнопку на панелі інструментів), щоб миттєво відкликати доступ.
Установлення та сполучення
-
Виведіть шлях до розпакованого розширення:
bash openclaw browser extension path -
Відкрийте
chrome://extensions, увімкніть Developer mode, натисніть Load unpacked і виберіть виведений каталог. -
Виведіть рядок сполучення:
bash openclaw browser extension pair -
Натисніть значок OpenClaw на панелі інструментів і вставте рядок сполучення у спливне вікно. Коли розширення підключиться до ретранслятора, індикатор зміниться на ON.
Токен сполучення — це локальний для хоста секрет, створений під час першого використання та збережений у каталозі credentials/ у каталозі стану (режим 0600). Кожен комп’ютер, на якому працює браузер — хост Gateway і кожен хост вузла браузера, — має власний токен, тому облікові дані не потрібно передавати між комп’ютерами. Щоб змінити його, видаліть файл browser-extension-relay.secret і виконайте сполучення знову.
Використання
Виберіть вбудований профіль chrome у виклику інструмента browser або зробіть його профілем за замовчуванням:
openclaw config set browser.defaultProfile chrome{ browser: { profiles: { chrome: { driver: "extension", color: "#FF4500" }, }, },}- Щоб надати спільний доступ до вкладки, натисніть кнопку OpenClaw на панелі інструментів цієї вкладки (вона приєднається до групи вкладок OpenClaw) або перетягніть будь-яку вкладку до групи.
- Агент також може відкривати нові вкладки; вони автоматично потрапляють до групи.
- Щоб відкликати доступ, натисніть кнопку ще раз, перетягніть вкладку з групи або закрийте банер налагодження Chrome. Агент негайно втратить доступ до цієї вкладки.
Віддалена робота / робота між комп’ютерами
Chrome не обов’язково має працювати на хості Gateway. Підтримуються три топології:
- На одному хості (Gateway і Chrome на одному комп’ютері): виконайте сполучення на цьому комп’ютері за допомогою
openclaw browser extension pair. Ретранслятор доступний лише через local loopback. - Безпосередньо з віддаленим Gateway (Chrome на вашому ноутбуці, Gateway на VPS і нічого іншого на ноутбуці): на Gateway виконайте
openclaw browser extension pair --gateway-url wss://your-gateway.example.com. Команда виведе рядокwss://…/browser/extension#<secret>; завантажте розширення на ноутбуці та виконайте сполучення. Розширення підключається безпосередньо до Gateway черезwss://— на ноутбуці не потрібні встановлення OpenClaw, Node, CLI або відкритий вхідний порт. Це варіант для керованого хостингу. - Через хост вузла браузера (Chrome на комп’ютері, де вже працює вузол OpenClaw): виконайте
pairна вузлі та здійсніть локальне сполучення; Gateway проксіює дії браузера до вузла через наявне автентифіковане з’єднання вузла.
Секрет сполучення є окремим для кожного хоста (у разі прямого підключення — для Gateway) і перевіряється маршрутом Gateway /browser/extension. Для прямого підключення надавайте Gateway через TLS (wss://), щоб секрет сполучення та трафік CDP були зашифровані.
Секрет залишається у фрагменті URL рядка сполучення й передається під час установлення WebSocket-з’єднання як облікові дані підпротоколу, тому звичайні журнали доступу проксі не отримують його в URL запиту. Переконайтеся, що зворотний проксі зберігає стандартний заголовок Sec-WebSocket-Protocol.
Діагностика
openclaw browser status --browser-profile chromeopenclaw browser doctor --browser-profile chromedoctor повідомляє про помилку перевірки ретранслятора розширення Chrome, доки у спливному вікні розширення не з’явиться стан Connected.
Модель безпеки
- Ретранслятор прив’язується лише до local loopback; обидві сторони WebSocket автентифікуються за допомогою похідного токена, а походження сторони розширення перевіряється на відповідність
chrome-extension://. - Пряме сполучення з Gateway не приймає токен ретранслятора в URL запиту; натомість вбудоване розширення передає його у списку підпротоколів WebSocket.
- Агент може бачити та контролювати лише вкладки у групі вкладок OpenClaw. Інші ваші вкладки залишаються приватними.
- На відміну від профілю
user(Chrome MCP), який після підтвердження запиту віддаленого налагодження відкриває доступ до всього браузера, де ви ввійшли в обліковий запис, розширення обмежує спільний доступ групою вкладок, яку ви можете контролювати одним поглядом.
Див. також: Браузер — повна модель профілів і керовані профілі openclaw та user Chrome MCP.