---
read_when:
    - Ви хочете, щоб агент керував браузером Chrome із виконаним входом у ваш обліковий запис із вашого телефона
    - Вам постійно показується запит Chrome «Allow remote debugging?», коли за комп’ютером нікого немає
    - Ви хочете зрозуміти модель безпеки перехоплення керування браузером через розширення
summary: 'Розширення Chrome: дозвольте OpenClaw керувати браузером Chrome, у якому ви ввійшли в обліковий запис, без запиту на віддалене налагодження'
title: Розширення Chrome
x-i18n:
    generated_at: "2026-07-12T13:44:38Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: cb3f7d4bd9d933e0e876d21a1edf07bafbdc18d0196ce636981bd11ad5f2facd
    source_path: tools/chrome-extension.md
    workflow: 16
---

# Розширення Chrome

Розширення OpenClaw для Chrome дає агенту змогу керувати вашими **вкладками Chrome, у яких ви ввійшли в обліковий запис**, не запускаючи окремий керований браузер і **без** блокувального запиту Chrome «Allow remote debugging?».

Це важливо, коли ви керуєте OpenClaw із телефона (Telegram, WhatsApp тощо): [профіль `user`](/uk/tools/browser#profiles-openclaw-user-chrome) підключається через порт віддаленого налагодження Chrome, що спричиняє появу на комп’ютері діалогового вікна згоди, яке ніхто не зможе натиснути, поки вас немає поруч. Натомість розширення використовує API `chrome.debugger`, тому єдиною підказкою на сторінці є банер Chrome «OpenClaw started debugging this browser», який можна закрити.

Такий самий підхід використовують розширення Anthropic Claude in Chrome та OpenAI Codex для Chrome.

## Як це працює

Три складові:

- **Служба керування браузером** (Gateway або хост вузла): API, який викликає інструмент `browser`.
- **Ретранслятор розширення** (локальний WebSocket): невеликий сервер, який служба керування запускає на `127.0.0.1`. Він надає OpenClaw кінцеву точку Chrome DevTools Protocol і обмінюється даними з розширенням. Обидві сторони автентифікуються за допомогою локального для хоста токена (див. нижче).
- **Розширення OpenClaw для Chrome** (MV3): підключається до вкладок за допомогою `chrome.debugger`, пересилає трафік CDP і керує **групою вкладок OpenClaw**.

OpenClaw бачить і контролює лише вкладки, що входять до **групи вкладок OpenClaw**. Група є межею надання згоди: перетягніть вкладку до неї, щоб надати спільний доступ, або перетягніть її з групи (чи натисніть кнопку на панелі інструментів), щоб миттєво відкликати доступ.

## Установлення та сполучення

1. Виведіть шлях до розпакованого розширення:

   ```bash
   openclaw browser extension path
   ```

2. Відкрийте `chrome://extensions`, увімкніть **Developer mode**, натисніть **Load unpacked** і виберіть виведений каталог.

3. Виведіть рядок сполучення:

   ```bash
   openclaw browser extension pair
   ```

4. Натисніть значок OpenClaw на панелі інструментів і вставте рядок сполучення у спливне вікно. Коли розширення підключиться до ретранслятора, індикатор зміниться на **ON**.

Токен сполучення — це **локальний для хоста секрет**, створений під час першого використання та збережений у каталозі `credentials/` у каталозі стану (режим `0600`). Кожен комп’ютер, на якому працює браузер — хост Gateway і кожен хост вузла браузера, — має власний токен, тому облікові дані не потрібно передавати між комп’ютерами. Щоб змінити його, видаліть файл `browser-extension-relay.secret` і виконайте сполучення знову.

## Використання

Виберіть вбудований профіль `chrome` у виклику інструмента `browser` або зробіть його профілем за замовчуванням:

```bash
openclaw config set browser.defaultProfile chrome
```

```json5
{
  browser: {
    profiles: {
      chrome: { driver: "extension", color: "#FF4500" },
    },
  },
}
```

- Щоб надати спільний доступ до вкладки, натисніть кнопку OpenClaw на панелі інструментів цієї вкладки (вона приєднається до групи вкладок OpenClaw) або перетягніть будь-яку вкладку до групи.
- Агент також може відкривати нові вкладки; вони автоматично потрапляють до групи.
- Щоб відкликати доступ, натисніть кнопку ще раз, перетягніть вкладку з групи або закрийте банер налагодження Chrome. Агент негайно втратить доступ до цієї вкладки.

## Віддалена робота / робота між комп’ютерами

Chrome не обов’язково має працювати на хості Gateway. Підтримуються три топології:

- **На одному хості** (Gateway і Chrome на одному комп’ютері): виконайте сполучення на цьому комп’ютері за допомогою `openclaw browser extension pair`. Ретранслятор доступний лише через local loopback.
- **Безпосередньо з віддаленим Gateway** (Chrome на вашому ноутбуці, Gateway на VPS і **нічого іншого на ноутбуці**): на Gateway виконайте `openclaw browser extension pair --gateway-url wss://your-gateway.example.com`. Команда виведе рядок `wss://…/browser/extension#<secret>`; завантажте розширення на ноутбуці та виконайте сполучення. Розширення підключається **безпосередньо до Gateway** через `wss://` — на ноутбуці не потрібні встановлення OpenClaw, Node, CLI або відкритий вхідний порт. Це варіант для керованого хостингу.
- **Через хост вузла браузера** (Chrome на комп’ютері, де вже працює вузол OpenClaw): виконайте `pair` на вузлі та здійсніть локальне сполучення; Gateway проксіює дії браузера до вузла через наявне автентифіковане з’єднання вузла.

Секрет сполучення є окремим для кожного хоста (у разі прямого підключення — для Gateway) і перевіряється маршрутом Gateway `/browser/extension`. Для прямого підключення надавайте Gateway через TLS (`wss://`), щоб секрет сполучення та трафік CDP були зашифровані.
Секрет залишається у фрагменті URL рядка сполучення й передається під час установлення WebSocket-з’єднання як облікові дані підпротоколу, тому звичайні журнали доступу проксі не отримують його в URL запиту. Переконайтеся, що зворотний проксі зберігає стандартний заголовок `Sec-WebSocket-Protocol`.

## Діагностика

```bash
openclaw browser status --browser-profile chrome
openclaw browser doctor --browser-profile chrome
```

`doctor` повідомляє про помилку перевірки **ретранслятора розширення Chrome**, доки у спливному вікні розширення не з’явиться стан **Connected**.

## Модель безпеки

- Ретранслятор прив’язується лише до local loopback; обидві сторони WebSocket автентифікуються за допомогою похідного токена, а походження сторони розширення перевіряється на відповідність `chrome-extension://`.
- Пряме сполучення з Gateway не приймає токен ретранслятора в URL запиту; натомість вбудоване розширення передає його у списку підпротоколів WebSocket.
- Агент може бачити та контролювати лише вкладки у **групі вкладок OpenClaw**. Інші ваші вкладки залишаються приватними.
- На відміну від профілю `user` (Chrome MCP), який після підтвердження запиту віддаленого налагодження відкриває доступ до всього браузера, де ви ввійшли в обліковий запис, розширення обмежує спільний доступ групою вкладок, яку ви можете контролювати одним поглядом.

Див. також: [Браузер](/uk/tools/browser) — повна модель профілів і керовані профілі `openclaw` та `user` Chrome MCP.
