WSL2 + Windows + 遠端 Chrome CDP 故障排除
WSL2 + Windows + 遠端 Chrome CDP 故障排除
Section titled “WSL2 + Windows + 遠端 Chrome CDP 故障排除”本指南涵蓋常見的跨主機設定,其中:
- OpenClaw Gateway 在 WSL2 內執行
- Chrome 在 Windows 上執行
- 瀏覽器控制必須跨越 WSL2/Windows 邊界
它也涵蓋了來自 issue #39369 的分層故障模式:幾個獨立的問題可能同時出現,這會導致錯誤的層級首先看起來像是壞掉了。
首先選擇正確的瀏覽器模式
Section titled “首先選擇正確的瀏覽器模式”您有兩種有效的模式:
選項 1:從 WSL2 到 Windows 的原始遠端 CDP
Section titled “選項 1:從 WSL2 到 Windows 的原始遠端 CDP”使用從 WSL2 指向 Windows Chrome CDP 端點的遠端瀏覽器設定檔。
在此情況下選擇:
- Gateway 留在 WSL2 內
- Chrome 在 Windows 上執行
- 您需要瀏覽器控制跨越 WSL2/Windows 邊界
選項 2:主機本端 Chrome MCP
Section titled “選項 2:主機本端 Chrome MCP”僅當 Gateway 本身與 Chrome 在同一台主機上執行時,才使用 existing-session / user。
在此情況下選擇:
- OpenClaw 和 Chrome 在同一台機器上
- 您想要本機已登入的瀏覽器狀態
- 您不需要跨主機瀏覽器傳輸
對於 WSL2 Gateway + Windows Chrome,建議使用原始遠端 CDP。Chrome MCP 是主機本端的,不是 WSL2 到 Windows 的橋接器。
參考結構:
- WSL2 在
127.0.0.1:18789上執行 Gateway - Windows 在一般瀏覽器的
http://127.0.0.1:18789/開啟控制 UI - Windows Chrome 在連接埠
9222上公開 CDP 端點 - WSL2 可以連接到該 Windows CDP 端點
- OpenClaw 將瀏覽器設定檔指向可從 WSL2 連接的位址
為什麼這個設定令人困惑
Section titled “為什麼這個設定令人困惑”多個故障可能重疊:
- WSL2 無法連接到 Windows CDP 端點
- 控制 UI 是從非安全來源開啟的
gateway.controlUi.allowedOrigins與頁面來源不符- 遺失 token 或配對
- 瀏覽器設定檔指向錯誤的位址
因此,修復一個層級後可能仍會顯示另一個錯誤。
控制 UI 的關鍵規則
Section titled “控制 UI 的關鍵規則”當從 Windows 開啟 UI 時,除非您有特意的 HTTPS 設定,否則請使用 Windows localhost。
使用:
http://127.0.0.1:18789/
控制 UI 請勿預設使用區域網路 (LAN) IP。在區域網路或 tailnet 位址上使用純 HTTP 可能會觸發不安全來源/裝置驗證行為,這與 CDP 本身無關。請參閱控制 UI。
由上往下操作。不要跳步。
第 1 層:驗證 Chrome 在 Windows 上已提供 CDP
Section titled “第 1 層:驗證 Chrome 在 Windows 上已提供 CDP”在 Windows 上啟動 Chrome 並啟用遠端偵錯:
chrome.exe --remote-debugging-port=9222先從 Windows 驗證 Chrome 本身:
curl http://127.0.0.1:9222/json/versioncurl http://127.0.0.1:9222/json/list如果在 Windows 上失敗,OpenClaw 目前不是問題所在。
第 2 層:驗證 WSL2 可以連上該 Windows 端點
Section titled “第 2 層:驗證 WSL2 可以連上該 Windows 端點”從 WSL2 測試您打算在 cdpUrl 中使用的確切位址:
curl http://WINDOWS_HOST_OR_IP:9222/json/versioncurl http://WINDOWS_HOST_OR_IP:9222/json/list良好結果:
/json/version傳回包含 Browser / Protocol-Version 中繼資料的 JSON/json/list傳回 JSON (如果沒有開啟任何分頁,空陣列也沒問題)
如果失敗:
- Windows 尚未向 WSL2 開放連接埠
- 對 WSL2 端來說位址錯誤
- 防火牆 / 連接埠轉送 / 本機代理仍遺失
在調整 OpenClaw 設定之前先修正此問題。
第 3 層:設定正確的瀏覽器設定檔
Section titled “第 3 層:設定正確的瀏覽器設定檔”對於原始遠端 CDP,請將 OpenClaw 指向 WSL2 可存取的位址:
{ browser: { enabled: true, defaultProfile: "remote", profiles: { remote: { cdpUrl: "http://WINDOWS_HOST_OR_IP:9222", attachOnly: true, color: "#00AA00", }, }, },}備註:
- 使用 WSL2 可存取的位址,而非僅在 Windows 上有效的位址
- 對於外部管理的瀏覽器,請保持
attachOnly: true - 在預期 OpenClaw 成功之前,先用
curl測試相同的 URL
第 4 層:單獨驗證控制 UI 層
Section titled “第 4 層:單獨驗證控制 UI 層”從 Windows 開啟 UI:
http://127.0.0.1:18789/
然後驗證:
- 頁面來源符合
gateway.controlUi.allowedOrigins的預期 - 權杖驗證或配對設定正確
- 您沒有將控制 UI 驗證問題當作瀏覽器問題來進行偵錯
實用頁面:
第 5 層:驗證端對端瀏覽器控制
Section titled “第 5 層:驗證端對端瀏覽器控制”從 WSL2:
openclaw browser open https://example.com --browser-profile remoteopenclaw browser tabs --browser-profile remote良好結果:
- 分頁在 Windows Chrome 中開啟
openclaw browser tabs傳回目標- 後續動作 (
snapshot、screenshot、navigate) 可從同一個設定檔運作
常見的誤導性錯誤
Section titled “常見的誤導性錯誤”將每個訊息視為特定層級的線索:
control-ui-insecure-auth- UI 來源 / 安全內容 問題,而非 CDP 傳輸問題
token_missing- 驗證設定問題
pairing required- 裝置核可問題
Remote CDP for profile "remote" is not reachable- WSL2 無法連線到設定的
cdpUrl
- WSL2 無法連線到設定的
gateway timeout after 1500ms- 通常仍是 CDP 連線性問題,或是遠端端點緩慢或無法連線
No Chrome tabs found for profile="user"- 選取了本機 Chrome MCP 設定檔,但沒有可用的主機本機分頁
快速分檢清單
Section titled “快速分檢清單”- Windows:
curl http://127.0.0.1:9222/json/version能運作嗎? - WSL2:
curl http://WINDOWS_HOST_OR_IP:9222/json/version能運作嗎? - OpenClaw 設定:
browser.profiles.<name>.cdpUrl是否使用了該確切的 WSL2 可連線位址? - Control UI:您是否開啟
http://127.0.0.1:18789/而不是 LAN IP? - 您是否嘗試在 WSL2 和 Windows 之間使用
existing-session而非原始遠端 CDP?
實際應用要點
Section titled “實際應用要點”此設定通常是可行的。困難之處在於瀏覽器傳輸、Control UI 來源安全性以及權杖/配對都可能獨立失敗,但在使用者看起來卻很相似。
若有疑問:
- 先在本機驗證 Windows Chrome 端點
- 再從 WSL2 驗證同一個端點
- 然後再除錯 OpenClaw 設定或 Control UI 驗證