Ir al contenido
OpenClaw Docs

Extensión de Chrome

Extensión de Chrome (retransmisión del navegador)

Sección titulada «Extensión de Chrome (retransmisión del navegador)»

La extensión de Chrome de OpenClaw permite que el agente controle tus pestañas de Chrome existentes (tu ventana normal de Chrome) en lugar de iniciar un perfil de Chrome gestionado separado por OpenClaw.

La conexión/desconexión se realiza mediante un único botón en la barra de herramientas de Chrome.

Si prefieres el flujo de conexión oficial de DevTools MCP de Chrome en lugar de la retransmisión de la extensión de OpenClaw, utiliza un perfil de existing-session navegador. Consulta Browser. Para la documentación de configuración propia de Chrome, consulta Chrome for Developers: Use Chrome DevTools MCP with your browser session y el Chrome DevTools MCP README.

Qué es (concepto)

Sección titulada «Qué es (concepto)»

Hay tres partes:

  • Servicio de control del navegador (Gateway o nodo): la API a la que llama el agente/herramienta (a través del Gateway)
  • Servidor de retransmisión local (CDP de loopback): actúa de puente entre el servidor de control y la extensión (http://127.0.0.1:18792 de forma predeterminada)
  • Extensión MV3 de Chrome: se adjunta a la pestaña activa usando chrome.debugger y canaliza los mensajes CDP al relé

OpenClaw controla la pestaña adjunta a través de la superficie de la herramienta browser normal (seleccionando el perfil correcto).

Instalar / cargar (desempaquetada)

Sección titulada «Instalar / cargar (desempaquetada)»
  1. Instala la extensión en una ruta local estable:
Ventana de terminal
openclaw browser extension install
  1. Imprime la ruta del directorio de la extensión instalada:
Ventana de terminal
openclaw browser extension path
  1. Chrome → chrome://extensions
  • Activa “Modo de desarrollador”
  • “Cargar desempaquetada” → selecciona el directorio impreso anteriormente
  1. Fija la extensión.

Actualizaciones (sin paso de compilación)

Sección titulada «Actualizaciones (sin paso de compilación)»

La extensión se incluye dentro de la versión de OpenClaw (paquete npm) como archivos estáticos. No hay un paso de “compilación” separado.

Después de actualizar OpenClaw:

  • Vuelve a ejecutar openclaw browser extension install para actualizar los archivos instalados en tu directorio de estado de OpenClaw.
  • Chrome → chrome://extensions → haz clic en “Recargar” en la extensión.

Usarla (establecer el token del Gateway una vez)

Sección titulada «Usarla (establecer el token del Gateway una vez)»

Para usar la retransmisión de la extensión, crea un perfil de navegador para ella:

Antes de la primera conexión, abre las Opciones de la extensión y establece:

  • Port (valor predeterminado 18792)
  • Gateway token (debe coincidir con gateway.auth.token / OPENCLAW_GATEWAY_TOKEN)

Luego cree un perfil:

Ventana de terminal
openclaw browser create-profile \
  --name my-chrome \
  --driver extension \
  --cdp-url http://127.0.0.1:18792 \
  --color "#00AA00"

Úselo:

  • CLI: openclaw browser --browser-profile my-chrome tabs
  • Herramienta del agente: browser con profile="my-chrome"

Puertos de puerta de enlace personalizados

Sección titulada «Puertos de puerta de enlace personalizados»

Si está utilizando un puerto de puerta de enlace personalizado, el puerto de relay de la extensión se deriva automáticamente:

Puerto de Relay de Extensión = Puerto de Puerta de Enlace + 3

Ejemplo: si gateway.port: 19001, entonces:

  • Puerto de relay de extensión: 19004 (puerta de enlace + 3)

Configure la extensión para usar el puerto de relay derivado en la página de Opciones de la extensión.

Adjuntar / desadjuntar (botón de la barra de herramientas)

Sección titulada «Adjuntar / desadjuntar (botón de la barra de herramientas)»
  • Abra la pestaña que desea que OpenClaw controle.
  • Haga clic en el icono de la extensión.
    • La insignia muestra ON cuando está adjuntada.
  • Haga clic de nuevo para desadjuntar.

¿Qué pestaña controla?

Sección titulada «¿Qué pestaña controla?»
  • No controla automáticamente “cualquier pestaña que esté mirando”.
  • Controla solo la(s) pestaña(s) que adjuntó explícitamente haciendo clic en el botón de la barra de herramientas.
  • Para cambiar: abra la otra pestaña y haga clic en el icono de la extensión allí.

Insignia + errores comunes

Sección titulada «Insignia + errores comunes»
  • ON: adjuntado; OpenClaw puede conducir esa pestaña.
  • : conectando al relay local.
  • !: relay no accesible/no autenticado (lo más común: servidor de relay no ejecutándose, o token de puerta de enlace faltante/incorrecto).

Si ve !:

  • Asegúrese de que la Puerta de Enlace se esté ejecutando localmente (configuración predeterminada), o ejecute un host de nodo en esta máquina si la Puerta de Enlace se ejecuta en otro lugar.
  • Abra la página de Opciones de la extensión; valida la accesibilidad del relay + la autenticación del token de puerta de enlace.

Puerta de enlace remota (usar un host de nodo)

Sección titulada «Puerta de enlace remota (usar un host de nodo)»

Puerta de enlace local (misma máquina que Chrome) — generalmente sin pasos adicionales

Sección titulada «Puerta de enlace local (misma máquina que Chrome) — generalmente sin pasos adicionales»

Si la Puerta de Enlace se ejecuta en la misma máquina que Chrome, inicia el servicio de control del navegador en loopback e inicia automáticamente el servidor de relay. La extensión se comunica con el relay local; las llamadas de CLI/herramientas van a la Puerta de Enlace.

Puerta de enlace remota (la Puerta de Enlace se ejecuta en otro lugar) — ejecutar un host de nodo

Sección titulada «Puerta de enlace remota (la Puerta de Enlace se ejecuta en otro lugar) — ejecutar un host de nodo»

Si su Puerta de Enlace se ejecuta en otra máquina, inicie un host de nodo en la máquina que ejecuta Chrome. La Puerta de Enlace enviará las acciones del navegador a ese nodo; la extensión + el relay se mantienen locales en la máquina del navegador.

Si hay varios nodos conectados, ancle uno con gateway.nodes.browser.node o configure gateway.nodes.browser.mode.

Sandboxing (contenedores de herramientas)

Sección titulada «Sandboxing (contenedores de herramientas)»

Si su sesión del agente está en sandbox (agents.defaults.sandbox.mode != "off"), la herramienta browser puede estar restringida:

  • De manera predeterminada, las sesiones en sandbox a menudo apuntan al navegador sandbox (target="sandbox"), no a su Chrome host.
  • La toma de control del relé de la extensión de Chrome requiere controlar el servidor de control del navegador host.

Opciones:

  • Lo más fácil: use la extensión desde una sesión/agente no en sandbox.
  • O permita el control del navegador host para sesiones en sandbox:
{
  agents: {
    defaults: {
      sandbox: {
        browser: {
          allowHostControl: true,
        },
      },
    },
  },
}

Luego asegúrese de que la herramienta no sea denegada por la política de herramientas y (si es necesario) llame a browser con target="host".

Depuración: openclaw sandbox explain

Consejos de acceso remoto

Sección titulada «Consejos de acceso remoto»
  • Mantenga el Gateway y el host del nodo en la misma tailnet; evite exponer los puertos de relé a la LAN o a Internet pública.
  • Empareje los nodos intencionalmente; desactive el enrutamiento del proxy del navegador si no desea control remoto (gateway.nodes.browser.mode="off").
  • Deje el relé en loopback a menos que tenga una necesidad real entre espacios de nombres. Para configuraciones de WSL2 o configuraciones de host dividido similares, establezca browser.relayBindHost en una dirección de enlace explícita como 0.0.0.0, y luego mantenga el acceso restringido con autenticación de Gateway, emparejamiento de nodos y una red privada.

Cómo funciona la “ruta de extensión”

Sección titulada «Cómo funciona la “ruta de extensión”»

openclaw browser extension path imprime el directorio en disco instalado que contiene los archivos de la extensión.

La CLI intencionalmente no imprime una ruta node_modules. Ejecute siempre openclaw browser extension install primero para copiar la extensión a una ubicación estable en su directorio de estado de OpenClaw.

Si mueve o elimina ese directorio de instalación, Chrome marcará la extensión como dañada hasta que la vuelva a cargar desde una ruta válida.

Implicaciones de seguridad (lea esto)

Sección titulada «Implicaciones de seguridad (lea esto)»

Esto es potente y arriesgado. Trátelo como darle al modelo “manos en su navegador”.

  • La extensión utiliza la API del depurador de Chrome (chrome.debugger). Cuando está adjunta, el modelo puede:
    • hacer clic/escribir/navegar en esa pestaña
    • leer el contenido de la página
    • acceder a todo lo que la sesión iniciada de la pestaña pueda acceder
  • Esto no está aislado como el perfil dedicado administrado por openclaw.
    • Si te adjuntas a tu perfil/pestaña de uso diario, estás otorgando acceso al estado de esa cuenta.

Recomendaciones:

  • Prefiere un perfil de Chrome dedicado (separado de tu navegación personal) para el uso del relé de la extensión.
  • Mantén el Gateway y cualquier host de nodos solo en tailnet; confía en la autenticación del Gateway + emparejamiento de nodos.
  • Evita exponer los puertos de relé a través de la LAN (0.0.0.0) y evita Funnel (público).
  • El relé bloquea orígenes que no sean de extensiones y requiere autenticación con token de puerta de enlace para ambos /cdp y /extension.

Relacionado:

  • Resumen de la herramienta del navegador: Browser
  • Auditoría de seguridad: Security
  • Configuración de Tailscale: Tailscale