Ir al contenido
OpenClaw Docs

Navegador (administrado por OpenClaw)

Navegador (administrado por openclaw)

Sección titulada «Navegador (administrado por openclaw)»

OpenClaw puede ejecutar un perfil dedicado de Chrome/Brave/Edge/Chromium que controla el agente. Está aislado de su navegador personal y se administra a través de un pequeño servicio de control local dentro de la Gateway (solo bucle invertido).

Vista de principiante:

  • Piénselo como un navegador separado y exclusivo para el agente.
  • El perfil openclaw no toca tu perfil personal del navegador.
  • El agente puede abrir pestañas, leer páginas, hacer clic y escribir en un entorno seguro.
  • El perfil user integrado se adjunta a tu sesión real de Chrome iniciada mediante Chrome MCP.

Lo que obtienes

Sección titulada «Lo que obtienes»
  • Un perfil de navegador separado llamado openclaw (acentrado en naranja de forma predeterminada).
  • Control determinista de pestañas (listar/abrir/enfocar/cerrar).
  • Acciones del agente (hacer clic/escribir/arrastrar/seleccionar), instantáneas, capturas de pantalla, PDF.
  • Soporte opcional de múltiples perfiles (openclaw, work, remote, …).

Este navegador no es su navegador principal. Es una superficie segura y aislada para la automatización y verificación del agente.

Inicio rápido

Sección titulada «Inicio rápido»
Ventana de terminal
openclaw browser --browser-profile openclaw status
openclaw browser --browser-profile openclaw start
openclaw browser --browser-profile openclaw open https://example.com
openclaw browser --browser-profile openclaw snapshot

Si obtiene “Navegador desactivado”, actívelo en la configuración (ver abajo) y reinicie la Gateway.

Si falta openclaw browser por completo, o el agente dice que la herramienta del navegador no está disponible, salta a Falta el comando o la herramienta del navegador.

Control de complementos

Sección titulada «Control de complementos»

La herramienta browser predeterminada es ahora un complemento incluido que se envía habilitado de forma predeterminada. Eso significa que puedes deshabilitarla o reemplazarla sin eliminar el resto del sistema de complementos de OpenClaw:

{
  plugins: {
    entries: {
      browser: {
        enabled: false,
      },
    },
  },
}

Deshabilite el complemento incluido antes de instalar otro complemento que proporcione el mismo nombre de herramienta browser. La experiencia del navegador predeterminada necesita ambos:

  • plugins.entries.browser.enabled no deshabilitado
  • browser.enabled=true

Si apagas solo el complemento, la CLI del navegador incluida (openclaw browser), el método de puerta de enlace (browser.request), la herramienta del agente y el servicio de control del navegador predeterminado desaparecen todos juntos. Tu configuración browser.* permanece intacta para que un complemento de reemplazo la reutilice.

El complemento del navegador incluido también posee ahora la implementación del tiempo de ejecución del navegador. Core mantiene solo los asistentes compartidos del SDK de complementos más las reexportaciones de compatibilidad para rutas de importación internas anteriores. En la práctica, eliminar o reemplazar el paquete del complemento del navegador elimina el conjunto de características del navegador en lugar de dejar atrás un segundo tiempo de ejecución propiedad de Core.

Los cambios en la configuración del navegador aún requieren un reinicio de la Gateway para que el complemento incluido pueda volver a registrar su servicio de navegador con la nueva configuración.

Falta el comando o la herramienta del navegador

Sección titulada «Falta el comando o la herramienta del navegador»

Si openclaw browser se convierte repentinamente en un comando desconocido después de una actualización, o el agente informa que falta la herramienta del navegador, la causa más común es una lista restrictiva de plugins.allow que no incluye browser.

Ejemplo de configuración rota:

{
  plugins: {
    allow: ["telegram"],
  },
}

Arréglelo agregando browser a la lista de permitidos del complemento:

{
  plugins: {
    allow: ["telegram", "browser"],
  },
}

Notas importantes:

  • browser.enabled=true no es suficiente por sí solo cuando plugins.allow está configurado.
  • plugins.entries.browser.enabled=true tampoco es suficiente por sí solo cuando plugins.allow está configurado.
  • tools.alsoAllow: ["browser"] no carga el complemento del navegador incluido. Solo ajusta la política de herramientas después de que el complemento ya se ha cargado.
  • Si no necesita una lista de permitidos de complementos restrictiva, eliminar plugins.allow también restaura el comportamiento predeterminado del navegador incluido.

Síntomas típicos:

  • openclaw browser es un comando desconocido.
  • browser.request falta.
  • El agente informa que la herramienta del navegador no está disponible o que falta.

Perfiles: openclaw vs user

Sección titulada «Perfiles: openclaw vs user»
  • openclaw: navegador administrado y aislado (no requiere extensión).
  • user: perfil de conexión Chrome MCP integrado para su sesión de Chrome real con inicio de sesión.

Para las llamadas a la herramienta del navegador del agente:

  • Predeterminado: use el navegador aislado openclaw.
  • Prefiera profile="user" cuando importan las sesiones con inicio de sesión existentes y el usuario está en la computadora para hacer clic/aprobar cualquier mensaje de conexión.
  • profile es la anulación explícita cuando desea un modo de navegador específico.

Configure browser.defaultProfile: "openclaw" si desea el modo administrado de forma predeterminada.

Configuración

Sección titulada «Configuración»

La configuración del navegador reside en ~/.openclaw/openclaw.json.

{
  browser: {
    enabled: true, // default: true
    ssrfPolicy: {
      dangerouslyAllowPrivateNetwork: true, // default trusted-network mode
      // allowPrivateNetwork: true, // legacy alias
      // hostnameAllowlist: ["*.example.com", "example.com"],
      // allowedHostnames: ["localhost"],
    },
    // cdpUrl: "http://127.0.0.1:18792", // legacy single-profile override
    remoteCdpTimeoutMs: 1500, // remote CDP HTTP timeout (ms)
    remoteCdpHandshakeTimeoutMs: 3000, // remote CDP WebSocket handshake timeout (ms)
    defaultProfile: "openclaw",
    color: "#FF4500",
    headless: false,
    noSandbox: false,
    attachOnly: false,
    executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",
    profiles: {
      openclaw: { cdpPort: 18800, color: "#FF4500" },
      work: { cdpPort: 18801, color: "#0066CC" },
      user: {
        driver: "existing-session",
        attachOnly: true,
        color: "#00AA00",
      },
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
      remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" },
    },
  },
}

Notas:

  • El servicio de control del navegador se enlaza al bucle local en un puerto derivado de gateway.port (predeterminado: 18791, que es puerta de enlace + 2).
  • Si anula el puerto de la puerta de enlace (gateway.port o OPENCLAW_GATEWAY_PORT), los puertos del navegador derivados cambian para mantenerse en la misma “familia”.
  • cdpUrl toma como valor predeterminado el puerto CDP local administrado cuando no está configurado.
  • remoteCdpTimeoutMs se aplica a las comprobaciones de accesibilidad de CDP remotas (no loopback).
  • remoteCdpHandshakeTimeoutMs se aplica a las comprobaciones de accesibilidad de WebSocket de CDP remotas.
  • La navegación/apertura de pestañas del navegador está protegida contra SSRF antes de la navegación y se vuelve a verificar con el mejor esfuerzo en la URL final http(s) después de la navegación.
  • En modo estricto SSRF, también se verifican los sondeos/descubrimiento de puntos de conexión CDP remotos (cdpUrl, incluyendo búsquedas de /json/version).
  • browser.ssrfPolicy.dangerouslyAllowPrivateNetwork por defecto es true (modelo de red confiable). Establézcalo en false para una navegación estricta solo pública.
  • browser.ssrfPolicy.allowPrivateNetwork sigue siendo compatible como alias heredado.
  • attachOnly: true significa “nunca iniciar un navegador local; solo conectarse si ya se está ejecutando”.
  • color + color por perfil colorean la interfaz de usuario del navegador para que pueda ver qué perfil está activo.
  • El perfil predeterminado es openclaw (navegador independiente administrado por OpenClaw). Use defaultProfile: "user" para optar por el navegador del usuario que ha iniciado sesión.
  • Orden de autodetección: navegador predeterminado del sistema si está basado en Chromium; de lo contrario, Chrome → Brave → Edge → Chromium → Chrome Canary.
  • Los perfiles openclaw locales asignan automáticamente cdpPort/cdpUrl — establezca esos solo para CDP remoto.
  • driver: "existing-session" usa Chrome DevTools MCP en lugar de CDP sin formato. No establezca cdpUrl para ese controlador.
  • Establezca browser.profiles.<name>.userDataDir cuando un perfil de sesión existente deba conectarse a un perfil de usuario de Chromium no predeterminado como Brave o Edge.

Usar Brave (u otro navegador basado en Chromium)

Sección titulada «Usar Brave (u otro navegador basado en Chromium)»

Si su navegador predeterminado del sistema está basado en Chromium (Chrome/Brave/Edge/etc.), OpenClaw lo usa automáticamente. Establezca browser.executablePath para anular la autodetección:

Ejemplo de CLI:

Ventana de terminal
openclaw config set browser.executablePath "/usr/bin/google-chrome"
// macOS
{
  browser: {
    executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser"
  }
}


// Windows
{
  browser: {
    executablePath: "C:\\Program Files\\BraveSoftware\\Brave-Browser\\Application\\brave.exe"
  }
}


// Linux
{
  browser: {
    executablePath: "/usr/bin/brave-browser"
  }
}

Control local vs. remoto

Sección titulada «Control local vs. remoto»
  • Control local (predeterminado): el Gateway inicia el servicio de control de loopback y puede iniciar un navegador local.
  • Control remoto (host de nodo): ejecute un host de nodo en la máquina que tiene el navegador; el Gateway actúa como proxy de las acciones del navegador hacia él.
  • CDP remoto: configure browser.profiles.<name>.cdpUrl (o browser.cdpUrl) para conectarse a un navegador remoto basado en Chromium. En este caso, OpenClaw no iniciará un navegador local.

Las URLs de CDP remotas pueden incluir autenticación:

  • Tokens de consulta (p. ej., https://provider.example?token=<token>)
  • Autenticación HTTP Basic (p. ej., https://user:[email protected])

OpenClaw conserva la autenticación al llamar a los endpoints /json/* y al conectarse al WebSocket de CDP. Se prefieren las variables de entorno o gestores de secretos para los tokens en lugar de confirmarlos en los archivos de configuración.

Proxy del navegador del nodo (predeterminado sin configuración)

Sección titulada «Proxy del navegador del nodo (predeterminado sin configuración)»

Si ejecuta un host de nodo en la máquina que tiene su navegador, OpenClaw puede enrutar automáticamente las llamadas de herramientas del navegador a ese nodo sin ninguna configuración adicional del navegador. Esta es la ruta predeterminada para gateways remotos.

Notas:

  • El host del nodo expone su servidor de control de navegador local a través de un comando de proxy.
  • Los perfiles provienen de la propia configuración browser.profiles del nodo (igual que el local).
  • nodeHost.browserProxy.allowProfiles es opcional. Déjelo vacío para el comportamiento heredado/predeterminado: todos los perfiles configurados permanecen accesibles a través del proxy, incluidas las rutas de creación/eliminación de perfiles.
  • Si establece nodeHost.browserProxy.allowProfiles, OpenClaw lo trata como un límite de mínimo privilegio: solo se pueden dirigir los perfiles en la lista de permitidos, y las rutas de creación/eliminación de perfiles persistentes se bloquean en la superficie del proxy.
  • Desactívelo si no lo desea:
    • En el nodo: nodeHost.browserProxy.enabled=false
    • En el gateway: gateway.nodes.browser.mode="off"

Browserless (CDP remoto alojado)

Sección titulada «Browserless (CDP remoto alojado)»

Browserless es un servicio de Chromium alojado que expone URLs de conexión CDP a través de HTTPS y WebSocket. OpenClaw puede usar cualquiera de las dos formas, pero para un perfil de navegador remoto, la opción más simple es la URL directa de WebSocket desde la documentación de conexión de Browserless.

Ejemplo:

{
  browser: {
    enabled: true,
    defaultProfile: "browserless",
    remoteCdpTimeoutMs: 2000,
    remoteCdpHandshakeTimeoutMs: 4000,
    profiles: {
      browserless: {
        cdpUrl: "wss://production-sfo.browserless.io?token=<BROWSERLESS_API_KEY>",
        color: "#00AA00",
      },
    },
  },
}

Notas:

  • Reemplace <BROWSERLESS_API_KEY> con su token real de Browserless.
  • Elija el endpoint de región que coincida con su cuenta de Browserless (consulte su documentación).
  • Si Browserless le proporciona una URL base HTTPS, puede convertirla a wss:// para una conexión CDP directa o mantener la URL HTTPS y dejar que OpenClaw descubra /json/version.

Proveedores de CDP WebSocket directo

Sección titulada «Proveedores de CDP WebSocket directo»

Algunos servicios de navegador alojados exponen un extremo WebSocket directo en lugar de el descubrimiento CDP basado en HTTP estándar (/json/version). OpenClaw es compatible con ambos:

  • Extremos HTTP(S) — OpenClaw llama a /json/version para descubrir la URL del depurador WebSocket y luego se conecta.
  • Extremos WebSocket (ws:// / wss://) — OpenClaw se conecta directamente, omitiendo /json/version. Use esto para servicios como Browserless, Browserbase o cualquier proveedor que le proporcione una URL WebSocket.

Browserbase

Sección titulada «Browserbase»

Browserbase es una plataforma en la nube para ejecutar navegadores headless con resolución de CAPTCHA integrada, modo sigiloso y proxies residenciales.

{
  browser: {
    enabled: true,
    defaultProfile: "browserbase",
    remoteCdpTimeoutMs: 3000,
    remoteCdpHandshakeTimeoutMs: 5000,
    profiles: {
      browserbase: {
        cdpUrl: "wss://connect.browserbase.com?apiKey=<BROWSERBASE_API_KEY>",
        color: "#F97316",
      },
    },
  },
}

Notas:

  • Regístrese y copie su API Key desde el panel de visión general.
  • Reemplace <BROWSERBASE_API_KEY> con su clave de API real de Browserbase.
  • Browserbase crea automáticamente una sesión de navegador al conectarse al WebSocket, por lo que no se necesita ningún paso de creación manual de sesión.
  • El nivel gratuito permite una sesión simultánea y una hora de navegador por mes. Consulte precios para conocer los límites de los planes de pago.
  • Consulte la documentación de Browserbase para obtener la referencia completa de la API, guías de SDK y ejemplos de integración.

Seguridad

Sección titulada «Seguridad»

Ideas clave:

  • El control del navegador es solo de loopback; el acceso fluye a través de la autenticación de Gateway o el emparejamiento de nodos.
  • Si el control del navegador está habilitado y no se ha configurado autenticación, OpenClaw genera automáticamente gateway.auth.token al iniciar y lo guarda en la configuración.
  • Mantenga el Gateway y cualquier host de nodos en una red privada (Tailscale); evite la exposición pública.
  • Trate las URL/tokens de CDP remotos como secretos; prefiera variables de entorno o un administrador de secretos.

Consejos para CDP remoto:

  • Prefiera extremos cifrados (HTTPS o WSS) y tokens de corta duración cuando sea posible.
  • Evite incrustar tokens de larga duración directamente en los archivos de configuración.

Perfiles (multinavegador)

Sección titulada «Perfiles (multinavegador)»

OpenClaw admite múltiples perfiles con nombre (configuraciones de enrutamiento). Los perfiles pueden ser:

  • openclaw-managed: una instancia de navegador dedicada basada en Chromium con su propio directorio de datos de usuario + puerto CDP
  • remoto: una URL de CDP explícita (navegador basado en Chromium que se ejecuta en otro lugar)
  • sesión existente: su perfil de Chrome existente a través de la autoconexión de Chrome DevTools MCP

Valores predeterminados:

  • El perfil openclaw se crea automáticamente si falta.
  • El perfil user está integrado para la conexión de sesión existente de Chrome MCP.
  • Los perfiles de sesión existente son opcionales más allá de user; cree con --driver existing-session.
  • Los puertos CDP locales se asignan desde 18800–18899 de forma predeterminada.
  • Eliminar un perfil mueve su directorio de datos local a la Papelera.

Todos los puntos de conexión de control aceptan ?profile=<name>; la CLI usa --browser-profile.

Sesión existente a través de Chrome DevTools MCP

Sección titulada «Sesión existente a través de Chrome DevTools MCP»

OpenClaw también puede conectarse a un perfil de navegador basado en Chromium en ejecución a través del servidor oficial Chrome DevTools MCP. Esto reutiliza las pestañas y el estado de inicio de sesión ya abiertos en ese perfil de navegador.

Referencias oficiales de antecedentes y configuración:

Perfil integrado:

  • user

Opcional: cree su propio perfil de sesión existente personalizado si desea un nombre, color o directorio de datos del navegador diferente.

Comportamiento predeterminado:

  • El perfil integrado user usa la autoconexión de Chrome MCP, que tiene como objetivo el perfil local predeterminado de Google Chrome.

Use userDataDir para Brave, Edge, Chromium o un perfil de Chrome no predeterminado:

{
  browser: {
    profiles: {
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
    },
  },
}

Luego, en el navegador coincidente:

  1. Abra la página de inspección de ese navegador para la depuración remota.
  2. Habilite la depuración remota.
  3. Mantenga el navegador ejecutándose y apruebe el mensaje de conexión cuando OpenClaw se conecte.

Páginas de inspección comunes:

  • Chrome: chrome://inspect/#remote-debugging
  • Brave: brave://inspect/#remote-debugging
  • Edge: edge://inspect/#remote-debugging

Prueba de humo de conexión en vivo:

Ventana de terminal
openclaw browser --browser-profile user start
openclaw browser --browser-profile user status
openclaw browser --browser-profile user tabs
openclaw browser --browser-profile user snapshot --format ai

Aspecto del éxito:

  • status muestra driver: existing-session
  • status muestra transport: chrome-mcp
  • status muestra running: true
  • tabs muestra sus pestañas del navegador ya abiertas
  • snapshot devuelve referencias desde la pestaña en vivo seleccionada

Qué comprobar si el adjunto no funciona:

  • el navegador de destino basado en Chromium es la versión 144+
  • la depuración remota está habilitada en la página de inspección de ese navegador
  • el navegador mostró y aceptó el mensaje de consentimiento de adjuntar
  • openclaw doctor migra la configuración antigua del navegador basada en extensiones y verifica que Chrome esté instalado localmente para los perfiles de conexión automática predeterminados, pero no puede habilitar la depuración remota del lado del navegador por usted

Uso del agente:

  • Use profile="user" cuando necesite el estado del navegador iniciado del usuario.
  • Si utiliza un perfil de sesión existente personalizado, pase ese nombre de perfil explícito.
  • Elija este modo solo cuando el usuario esté en la computadora para aprobar el mensaje de adjuntar.
  • el Gateway o el host del nodo pueden generar npx chrome-devtools-mcp@latest --autoConnect

Notas:

  • Esta ruta es de mayor riesgo que el perfil aislado openclaw porque puede actuar dentro de su sesión de navegador iniciada.
  • OpenClaw no inicia el navegador para este controlador; se adjunta a una sesión existente únicamente.
  • OpenClaw utiliza el flujo oficial --autoConnect de MCP de Chrome DevTools aquí. Si userDataDir está configurado, OpenClaw lo pasa para apuntar a ese directorio explícito de datos de usuario de Chromium.
  • Las capturas de pantalla de sesión existente admiten capturas de página y capturas de elementos --ref desde instantáneas, pero no selectores CSS --element.
  • El wait --url de sesión existente admite patrones exactos, de subcadena y globales como otros controladores de navegador. wait --load networkidle aún no es compatible.
  • Algunas funciones todavía requieren la ruta del navegador administrado, como la exportación de PDF y la intercepción de descargas.
  • La sesión existente es local del host. Si Chrome se encuentra en una máquina diferente o en un espacio de nombres de red diferente, utilice CDP remoto o un host de nodo en su lugar.

Garantías de aislamiento

Sección titulada «Garantías de aislamiento»
  • Directorio de datos de usuario dedicado: nunca toca su perfil de navegador personal.
  • Puertos dedicados: evita 9222 para prevenir colisiones con flujos de trabajo de desarrollo.
  • Control determinista de pestañas: apunta a las pestañas por targetId, no por “última pestaña”.

Selección del navegador

Sección titulada «Selección del navegador»

Al iniciar localmente, OpenClaw elige el primero disponible:

  1. Chrome
  2. Brave
  3. Edge
  4. Chromium
  5. Chrome Canary

Puedes anular esto con browser.executablePath.

Plataformas:

  • macOS: verifica /Applications y ~/Applications.
  • Linux: busca google-chrome, brave, microsoft-edge, chromium, etc.
  • Windows: verifica las ubicaciones de instalación comunes.

API de control (opcional)

Sección titulada «API de control (opcional)»

Solo para integraciones locales, el Gateway expone una pequeña API HTTP de bucle local:

  • Estado/inicio/detención: GET /, POST /start, POST /stop
  • Pestañas: GET /tabs, POST /tabs/open, POST /tabs/focus, DELETE /tabs/:targetId
  • Instantánea/captura de pantalla: GET /snapshot, POST /screenshot
  • Acciones: POST /navigate, POST /act
  • Ganchos (hooks): POST /hooks/file-chooser, POST /hooks/dialog
  • Descargas: POST /download, POST /wait/download
  • Depuración: GET /console, POST /pdf
  • Depuración: GET /errors, GET /requests, POST /trace/start, POST /trace/stop, POST /highlight
  • Red: POST /response/body
  • Estado: GET /cookies, POST /cookies/set, POST /cookies/clear
  • Estado: GET /storage/:kind, POST /storage/:kind/set, POST /storage/:kind/clear
  • Configuración: POST /set/offline, POST /set/headers, POST /set/credentials, POST /set/geolocation, POST /set/media, POST /set/timezone, POST /set/locale, POST /set/device

Todos los endpoints aceptan ?profile=<name>.

Si la autenticación de la puerta de enlace está configurada, las rutas HTTP del navegador también requieren autenticación:

  • Authorization: Bearer <gateway token>
  • x-openclaw-password: <gateway password> o autenticación HTTP Basic con esa contraseña

Requisito de Playwright

Sección titulada «Requisito de Playwright»

Algunas funciones (navegar/actuar/instantánea de IA/instantánea de rol, capturas de pantalla de elementos, PDF) requieren Playwright. Si Playwright no está instalado, esos endpoints devuelven un error 501 claro. Las instantáneas ARIA y las capturas de pantalla básicas siguen funcionando para Chrome administrado por openclaw.

Si ve Playwright is not available in this gateway build, instale el paquete completo de Playwright (no playwright-core) y reinicie la puerta de enlace, o reinstale OpenClaw con soporte de navegador.

Instalación de Playwright en Docker

Sección titulada «Instalación de Playwright en Docker»

Si su puerta de enlace se ejecuta en Docker, evite npx playwright (conflictos de sobrescritura de npm). Utilice la CLI incluida en su lugar:

Ventana de terminal
docker compose run --rm openclaw-cli \
  node /app/node_modules/playwright-core/cli.js install chromium

Para persistir las descargas del navegador, configure PLAYWRIGHT_BROWSERS_PATH (por ejemplo, /home/node/.cache/ms-playwright) y asegúrese de que /home/node se persista a través de OPENCLAW_HOME_VOLUME o un montaje de enlace (bind mount). Vea Docker.

Cómo funciona (interno)

Sección titulada «Cómo funciona (interno)»

Flujo de alto nivel:

  • Un pequeño servidor de control acepta solicitudes HTTP.
  • Se conecta a navegadores basados en Chromium (Chrome/Brave/Edge/Chromium) a través de CDP.
  • Para acciones avanzadas (clic/escribir/instantánea/PDF), utiliza Playwright encima de CDP.
  • Cuando falta Playwright, solo están disponibles las operaciones que no son de Playwright.

Este diseño mantiene al agente en una interfaz estable y determinista, permitiéndole intercambiar navegadores y perfiles locales/remotos.

Referencia rápida de CLI

Sección titulada «Referencia rápida de CLI»

Todos los comandos aceptan --browser-profile <name> para apuntar a un perfil específico. Todos los comandos también aceptan --json para una salida legible por máquina (cargas útiles estables).

Conceptos básicos:

  • openclaw browser status
  • openclaw browser start
  • openclaw browser stop
  • openclaw browser tabs
  • openclaw browser tab
  • openclaw browser tab new
  • openclaw browser tab select 2
  • openclaw browser tab close 2
  • openclaw browser open https://example.com
  • openclaw browser focus abcd1234
  • openclaw browser close abcd1234

Inspección:

  • openclaw browser screenshot
  • openclaw browser screenshot --full-page
  • openclaw browser screenshot --ref 12
  • openclaw browser screenshot --ref e12
  • openclaw browser snapshot
  • openclaw browser snapshot --format aria --limit 200
  • openclaw browser snapshot --interactive --compact --depth 6
  • openclaw browser snapshot --efficient
  • openclaw browser snapshot --labels
  • openclaw browser snapshot --selector "#main" --interactive
  • openclaw browser snapshot --frame "iframe#main" --interactive
  • openclaw browser console --level error
  • openclaw browser errors --clear
  • openclaw browser requests --filter api --clear
  • openclaw browser pdf
  • openclaw browser responsebody "**/api" --max-chars 5000

Acciones:

  • openclaw browser navigate https://example.com
  • openclaw browser resize 1280 720
  • openclaw browser click 12 --double
  • openclaw browser click e12 --double
  • openclaw browser type 23 "hello" --submit
  • openclaw browser press Enter
  • openclaw browser hover 44
  • openclaw browser scrollintoview e12
  • openclaw browser drag 10 11
  • openclaw browser select 9 OptionA OptionB
  • openclaw browser download e12 report.pdf
  • openclaw browser waitfordownload report.pdf
  • openclaw browser upload /tmp/openclaw/uploads/file.pdf
  • openclaw browser fill --fields '[{"ref":"1","type":"text","value":"Ada"}]'
  • openclaw browser dialog --accept
  • openclaw browser wait --text "Done"
  • openclaw browser wait "#main" --url "**/dash" --load networkidle --fn "window.ready===true"
  • openclaw browser evaluate --fn '(el) => el.textContent' --ref 7
  • openclaw browser highlight e12
  • openclaw browser trace start
  • openclaw browser trace stop

Estado:

  • openclaw browser cookies
  • openclaw browser cookies set session abc123 --url "https://example.com"
  • openclaw browser cookies clear
  • openclaw browser storage local get
  • openclaw browser storage local set theme dark
  • openclaw browser storage session clear
  • openclaw browser set offline on
  • openclaw browser set headers --headers-json '{"X-Debug":"1"}'
  • openclaw browser set credentials user pass
  • openclaw browser set credentials --clear
  • openclaw browser set geo 37.7749 -122.4194 --origin "https://example.com"
  • openclaw browser set geo --clear
  • openclaw browser set media dark
  • openclaw browser set timezone America/New_York
  • openclaw browser set locale en-US
  • openclaw browser set device "iPhone 14"

Notas:

  • upload y dialog son llamadas de preparación (arming); ejecútelas antes del clic/presión que activa el selector/cuadro de diálogo.
  • Las rutas de salida de descargas y rastros están limitadas a las raíces temporales de OpenClaw:
    • rastros: /tmp/openclaw (alternativo: ${os.tmpdir()}/openclaw)
    • descargas: /tmp/openclaw/downloads (valor alternativo: ${os.tmpdir()}/openclaw/downloads)
  • Las rutas de carga están restringidas a una raíz de carga temporal de OpenClaw:
    • cargas: /tmp/openclaw/uploads (valor alternativo: ${os.tmpdir()}/openclaw/uploads)
  • upload también puede establecer entradas de archivo directamente a través de --input-ref o --element.
  • snapshot:
    • --format ai (valor predeterminado cuando Playwright está instalado): devuelve una instantánea de IA con referencias numéricas (aria-ref="<n>").
    • --format aria: devuelve el árbol de accesibilidad (sin referencias; solo inspección).
    • --efficient (o --mode efficient): configuración preestablecida de instantánea de rol compacta (interactiva + compacta + profundidad + maxChars inferior).
    • Configuración predeterminada (solo herramienta/CLI): establezca browser.snapshotDefaults.mode: "efficient" para usar instantáneas eficientes cuando la persona que llama no pasa un modo (consulte Configuración de Gateway).
    • Las opciones de instantánea de rol (--interactive, --compact, --depth, --selector) fuerzan una instantánea basada en roles con referencias como ref=e12.
    • --frame "<iframe selector>" limita las instantáneas de rol a un iframe (se combina con referencias de rol como e12).
    • --interactive genera una lista plana y fácil de seleccionar de elementos interactivos (lo mejor para ejecutar acciones).
    • --labels añade una captura de pantalla solo de la ventanilla con etiquetas de referencia superpuestas (imprime MEDIA:<path>).
  • click/type/etc. requieren una ref de snapshot (ya sea numérica 12 o referencia de rol e12). Los selectores CSS no se admiten intencionalmente para las acciones.

Instantáneas y referencias

Sección titulada «Instantáneas y referencias»

OpenClaw admite dos estilos de “instantánea”:

  • Instantánea de IA (referencias numéricas): openclaw browser snapshot (valor predeterminado; --format ai)

    • Salida: una instantánea de texto que incluye referencias numéricas.
    • Acciones: openclaw browser click 12, openclaw browser type 23 "hello".
    • Internamente, la referencia se resuelve mediante el aria-ref de Playwright.

  • Instantánea de rol (referencias de rol como e12): openclaw browser snapshot --interactive (o --compact, --depth, --selector, --frame)

    • Salida: una lista/árbol basado en roles con [ref=e12] (y [nth=1] opcional).
    • Acciones: openclaw browser click e12, openclaw browser highlight e12.
    • Internamente, la referencia se resuelve mediante getByRole(...) (más nth() para duplicados).
    • Añada --labels para incluir una captura de pantalla de la ventana gráfica con etiquetas e12 superpuestas.

Comportamiento de la referencia:

  • Las referencias no son estables entre navegaciones; si algo falla, vuelva a ejecutar snapshot y use una referencia nueva.
  • Si la instantánea de rol se tomó con --frame, las referencias de rol están limitadas a ese iframe hasta la siguiente instantánea de rol.

Potenciadores de espera

Sección titulada «Potenciadores de espera»

Puede esperar algo más que solo tiempo/texto:

  • Esperar a la URL (los patrones glob son compatibles con Playwright):
    • openclaw browser wait --url "**/dash"
  • Esperar el estado de carga:
    • openclaw browser wait --load networkidle
  • Esperar un predicado de JS:
    • openclaw browser wait --fn "window.ready===true"
  • Esperar a que un selector sea visible:
    • openclaw browser wait "#main"

Estos se pueden combinar:

Ventana de terminal
openclaw browser wait "#main" \
  --url "**/dash" \
  --load networkidle \
  --fn "window.ready===true" \
  --timeout-ms 15000

Depurar flujos de trabajo

Sección titulada «Depurar flujos de trabajo»

Cuando falla una acción (ej. “no visible”, “violación del modo estricto”, “cubierto”):

  1. openclaw browser snapshot --interactive
  2. Use click <ref> / type <ref> (se prefieren las referencias de rol en el modo interactivo)
  3. Si aún falla: openclaw browser highlight <ref> para ver qué está apuntando Playwright
  4. Si la página se comporta de forma extraña:
    • openclaw browser errors --clear
    • openclaw browser requests --filter api --clear
  5. Para una depuración profunda: grabar un rastro:
    • openclaw browser trace start
    • reproducir el problema
    • openclaw browser trace stop (imprime TRACE:<path>)

Salida JSON

Sección titulada «Salida JSON»

--json es para secuencias de comandos y herramientas estructuradas.

Ejemplos:

Ventana de terminal
openclaw browser status --json
openclaw browser snapshot --interactive --json
openclaw browser requests --filter api --json
openclaw browser cookies --json

Las instantáneas de roles en JSON incluyen refs más un pequeño bloque stats (líneas/caracteres/referencias/interactivo) para que las herramientas puedan razonar sobre el tamaño y la densidad de la carga útil.

Controles de estado y entorno

Sección titulada «Controles de estado y entorno»

Estos son útiles para flujos de trabajo de “hacer que el sitio se comporte como X”:

  • Cookies: cookies, cookies set, cookies clear
  • Almacenamiento: storage local|session get|set|clear
  • Sin conexión: set offline on|off
  • Encabezados: set headers --headers-json '{"X-Debug":"1"}' (el set headers --json '{"X-Debug":"1"}' heredado sigue siendo compatible)
  • Autenticación básica HTTP: set credentials user pass (o --clear)
  • Geolocalización: set geo <lat> <lon> --origin "https://example.com" (o --clear)
  • Medios: set media dark|light|no-preference|none
  • Zona horaria / configuración regional: set timezone ..., set locale ...
  • Dispositivo / ventana gráfica:
    • set device "iPhone 14" (preajustes de dispositivos de Playwright)
    • set viewport 1280 720

Seguridad y privacidad

Sección titulada «Seguridad y privacidad»
  • El perfil del navegador de openclaw puede contener sesiones con inicio de sesión; trátelo como confidencial.
  • browser act kind=evaluate / openclaw browser evaluate y wait --fn ejecutan JavaScript arbitrario en el contexto de la página. La inyección de comandos puede dirigir esto. Desactívelo con browser.evaluateEnabled=false si no lo necesita.
  • Para notas sobre inicios de sesión y anti-bot (X/Twitter, etc.), consulte Inicio de sesión en el navegador + publicación en X/Twitter.
  • Mantenga el host de Gateway/nodo privado (solo bucle invertido o tailnet).
  • Los puntos finales CDP remotos son potentes; protéjalos mediante túneles.

Ejemplo en modo estricto (bloquear destinos privados/internos de forma predeterminada):

{
  browser: {
    ssrfPolicy: {
      dangerouslyAllowPrivateNetwork: false,
      hostnameAllowlist: ["*.example.com", "example.com"],
      allowedHostnames: ["localhost"], // optional exact allow
    },
  },
}

Solución de problemas

Sección titulada «Solución de problemas»

Para problemas específicos de Linux (especialmente snap Chromium), consulte Solución de problemas del navegador.

Para configuraciones de Gateway WSL2 + Windows Chrome con host dividido, consulte Solución de problemas de WSL2 + Windows + CDP remoto de Chrome.

Herramientas del agente + funcionamiento del control

Sección titulada «Herramientas del agente + funcionamiento del control»

El agente obtiene una herramienta para la automatización del navegador:

  • browser — estado/inicio/parada/pestañas/abrir/enfoque/cerrar/instantánea/captura de pantalla/navegar/actuar

Cómo se asigna:

  • browser snapshot devuelve un árbol de IU estable (IA o ARIA).
  • browser act usa las IDs de la instantánea ref para hacer clic/escribir/arrastrar/seleccionar.
  • browser screenshot captura píxeles (página completa o elemento).
  • browser acepta:
    • profile para elegir un perfil de navegador con nombre (openclaw, chrome o CDP remoto).
    • target (sandbox | host | node) para seleccionar dónde se encuentra el navegador.
    • En sesiones limitadas (sandboxed), target: "host" requiere agents.defaults.sandbox.browser.allowHostControl=true.
    • Si se omite target: las sesiones limitadas usan por defecto sandbox, las sesiones sin limitación usan por defecto host.
    • Si hay un nodo con capacidad de navegador conectado, la herramienta puede enrutar automáticamente a él a menos que ancles target="host" o target="node".

Esto mantiene al agente determinista y evita selectores frágiles.

Relacionado

Sección titulada «Relacionado»