Расширение для Chrome

Расширение OpenClaw для Chrome позволяет агенту управлять вашими существующими вкладками Chrome (вашим обычным окном Chrome) вместо запуска отдельного профиля Chrome, управляемого OpenClaw. Присоединение/отсоединение происходит с помощью одной кнопки на панели инструментов Chrome.

Что это такое (концепция)

Существует три части:

• Сервис управления браузером (Шлюз или узел): API, который вызывает агент/инструмент (через Шлюз)
• Локальный сервер-ретранслятор (локальный CDP): мост между сервером управления и расширением (по умолчанию http://127.0.0.1:18792)
• Расширение Chrome MV3: присоединяется к активной вкладке с помощью chrome.debugger и передает сообщения CDP на ретранслятор

Затем OpenClaw управляет присоединенной вкладкой через обычный интерфейс инструмента browser (выбирая нужный профиль).

Установка / загрузка (распакованное)

1. Установите расширение в стабильный локальный путь:

openclaw browser extension install

2. Выведите путь к установленной директории расширения:

openclaw browser extension path

3. Chrome → chrome://extensions

• Включите «Режим разработчика»
• «Загрузить распакованное расширение» → выберите директорию, указанную выше

4. Закрепите расширение.

Обновления (без шага сборки)

Расширение поставляется внутри релиза OpenClaw (npm-пакет) в виде статических файлов. Отдельного шага «сборки» нет. После обновления OpenClaw:

• Повторно выполните openclaw browser extension install, чтобы обновить установленные файлы в директории состояния OpenClaw.
• Chrome → chrome://extensions → нажмите «Обновить» на расширении.

Использование (установите токен шлюза один раз)

OpenClaw поставляется со встроенным профилем браузера с именем chrome, который нацелен на ретранслятор расширения на порту по умолчанию. Перед первым присоединением откройте Настройки расширения и установите:

• Порт (по умолчанию 18792)
• Токен шлюза (должен совпадать с gateway.auth.token / OPENCLAW_GATEWAY_TOKEN)

Используйте его:

• CLI: openclaw browser --browser-profile chrome tabs
• Инструмент агента: browser с profile="chrome"

Если вы хотите другое имя или другой порт ретранслятора, создайте свой собственный профиль:

openclaw browser create-profile \
  --name my-chrome \
  --driver extension \
  --cdp-url http://127.0.0.1:18792 \
  --color "#00AA00"

Пользовательские порты Шлюза

Если вы используете пользовательский порт шлюза, порт ретранслятора расширения вычисляется автоматически: Порт ретранслятора расширения = Порт Шлюза + 3 Пример: если gateway.port: 19001, тогда:

• Порт ретранслятора расширения: 19004 (шлюз + 3)

Настройте расширение на использование вычисленного порта ретранслятора на странице Настроек расширения.

Присоединение / отсоединение (кнопка на панели инструментов)

• Откройте вкладку, которой должен управлять OpenClaw.
• Нажмите на значок расширения.
  • Значок показывает ON, когда присоединено.
• Нажмите снова, чтобы отсоединить.

Какой вкладкой оно управляет?

• Оно не управляет автоматически «той вкладкой, на которую вы смотрите».
• Оно управляет только теми вкладками, которые вы явно присоединили, нажав кнопку на панели инструментов.
• Для переключения: откройте другую вкладку и нажмите там значок расширения.

Значок + частые ошибки

• ON: присоединено; OpenClaw может управлять этой вкладкой.
• …: подключение к локальному ретранслятору.
• !: ретранслятор недоступен/не аутентифицирован (чаще всего: сервер ретранслятора не запущен, или токен шлюза отсутствует/неверен).

Если вы видите !:

• Убедитесь, что Шлюз запущен локально (стандартная настройка), или запустите хост-узел на этой машине, если Шлюз работает в другом месте.
• Откройте страницу Настроек расширения; она проверяет доступность ретранслятора + аутентификацию по токену шлюза.

Удаленный Шлюз (используйте хост-узел)

Локальный Шлюз (та же машина, что и Chrome) — обычно без дополнительных шагов

Если Шлюз работает на той же машине, что и Chrome, он запускает сервис управления браузером на локальном интерфейсе и автоматически запускает сервер-ретранслятор. Расширение общается с локальным ретранслятором; вызовы CLI/инструмента идут на Шлюз.

Удаленный Шлюз (Шлюз работает в другом месте) — запустите хост-узел

Если ваш Шлюз работает на другой машине, запустите хост-узел на машине, где работает Chrome. Шлюз будет проксировать действия браузера на этот узел; расширение + ретранслятор остаются локальными для машины с браузером. Если подключено несколько узлов, закрепите один с помощью gateway.nodes.browser.node или установите gateway.nodes.browser.mode.

Изоляция (контейнеры инструментов)

Если сессия вашего агента изолирована (agents.defaults.sandbox.mode != "off"), инструмент browser может быть ограничен:

• По умолчанию изолированные сессии часто нацелены на изолированный браузер (target="sandbox"), а не на ваш хост-Chrome.
• Перехват управления через ретранслятор расширения Chrome требует контроля над сервером управления браузером хоста.

Варианты:

• Проще всего: используйте расширение из неизолированной сессии/агента.
• Или разрешите управление браузером хоста для изолированных сессий:

{
  agents: {
    defaults: {
      sandbox: {
        browser: {
          allowHostControl: true,
        },
      },
    },
  },
}

Затем убедитесь, что инструмент не запрещен политикой инструментов, и (при необходимости) вызывайте browser с target="host". Отладка: openclaw sandbox explain

Советы по удаленному доступу

• Держите Шлюз и хост-узел в одной tailnet; избегайте открытия портов ретранслятора для локальной сети или публичного интернета.
• Связывайте узлы осознанно; отключите маршрутизацию прокси браузера, если не хотите удаленного управления (gateway.nodes.browser.mode="off").

Как работает «путь расширения»

openclaw browser extension path выводит установленную на диске директорию, содержащую файлы расширения. CLI намеренно не выводит путь node_modules. Всегда сначала запускайте openclaw browser extension install, чтобы скопировать расширение в стабильное место в директории состояния OpenClaw. Если вы переместите или удалите эту директорию установки, Chrome пометит расширение как сломанное, пока вы не перезагрузите его с действительного пути.

Последствия для безопасности (прочтите это)

Это мощно и рискованно. Относитесь к этому как к предоставлению модели «рук на ваш браузер».

• Расширение использует API отладчика Chrome (chrome.debugger). Когда присоединено, модель может:
  • кликать/печатать/переходить по ссылкам на этой вкладке
  • читать содержимое страницы
  • получать доступ ко всему, к чему имеет доступ авторизованная сессия на этой вкладке
• Это не изолировано, как выделенный профиль, управляемый openclaw.
  • Если вы присоединитесь к своему основному профилю/вкладке, вы предоставляете доступ к состоянию этого аккаунта.

Рекомендации:

• Предпочитайте выделенный профиль Chrome (отдельный от вашего личного браузера) для использования с ретранслятором расширения.
• Держите Шлюз и любые хост-узлы только в tailnet; полагайтесь на аутентификацию Шлюза + связывание узлов.
• Избегайте открытия портов ретранслятора для локальной сети (0.0.0.0) и избегайте Funnel (публичного).
• Ретранслятор блокирует источники, не являющиеся расширением, и требует аутентификации по токену шлюза как для /cdp, так и для /extension.

Связанное:

• Обзор инструмента браузера: Браузер
• Проверка безопасности: Безопасность
• Настройка Tailscale: Tailscale

Вход в браузерУстранение неполадок с браузером