Chrome 擴充功能

Chrome 擴充功能 (瀏覽器中繼)

OpenClaw Chrome 擴充功能讓代理程式控制您現有的 Chrome 分頁 (您的正常 Chrome 視窗)，而不是啟動獨立的 openclaw 管理的 Chrome 設定檔。

附加/分離透過單一 Chrome 工具列按鈕進行。

如果您想要 Chrome 官方的 DevTools MCP 附加流程，而不是 OpenClaw 擴充功能中繼，請改用 existing-session 瀏覽器設定檔。請參閱瀏覽器。若要查看 Chrome 自己的設定文件，請參閱 Chrome for Developers: Use Chrome DevTools MCP with your browser session 以及 Chrome DevTools MCP README。

它是什麼 (概念)

共有三個部分：

瀏覽器控制服務 (Gateway 或節點)：代理程式/工具呼叫的 API (透過 Gateway)
本機中繼伺服器 (loopback CDP)：在控制伺服器與擴充功能之間橋接 (預設為 http://127.0.0.1:18792)
Chrome MV3 擴充功能：使用 chrome.debugger 附加至作用中的分頁，並將 CDP 訊息傳送至中繼

然後 OpenClaw 透過正常的 browser 工具介面控制附加的分頁 (選擇正確的設定檔)。

安裝 / 載入 (未封裝)

將擴充功能安裝到穩定的本機路徑：

openclaw browser extension install

openclaw browser extension path

Chrome → chrome://extensions

啟用「開發人員模式」
「載入未封裝項目」 → 選取上方列印的目錄

將擴充功能釘選。

更新 (無建置步驟)

該擴充功能作為靜態檔案隨附於 OpenClaw 發行版 (npm 套件) 中。沒有單獨的「建置」步驟。

升級 OpenClaw 後：

重新執行 openclaw browser extension install 以重新整理 OpenClaw 狀態目錄下已安裝的檔案。
Chrome → chrome://extensions → 按一下擴充功能上的「重新載入」。

使用它 (設定一次 gateway token)

要使用擴充功能中繼，請為其建立瀏覽器設定檔：

在第一次附加之前，開啟擴充功能選項並設定：

Port (預設 18792)
Gateway token (必須符合 gateway.auth.token / OPENCLAW_GATEWAY_TOKEN)

然後建立一個設定檔：

openclaw browser create-profile \
  --name my-chrome \
  --driver extension \
  --cdp-url http://127.0.0.1:18792 \
  --color "#00AA00"

使用方式：

CLI：openclaw browser --browser-profile my-chrome tabs
Agent 工具：browser 搭配 profile="my-chrome"

自訂 Gateway 連接埠

如果您使用自訂的 Gateway 連接埠，擴充功能的中繼連接埠會自動推算：

擴充功能中繼連接埠 = Gateway 連接埠 + 3

範例：如果 gateway.port: 19001，則：

擴充功能中繼連接埠：19004 (gateway + 3)

請在擴充功能的選項頁面中，設定擴充功能使用推算出的中繼連接埠。

附加 / 分離 (工具列按鈕)

開啟您希望 OpenClaw 控制的分頁。
點擊擴充功能圖示。
- 附加時徽章會顯示 ON。
再次點擊以分離。

它控制哪個分頁？

它並不會自動控制「您正在查看的任何分頁」。
它只控制您透過點擊工具列按鈕明確附加的分頁。
若要切換：開啟另一個分頁並在那裡點擊擴充功能圖示。

徽章 + 常見錯誤

ON：已附加；OpenClaw 可以駕駛該分頁。
…：正在連線到本機中繼。
!：無法連線或驗證中繼 (最常見原因：中繼伺服器未執行，或缺少/錯誤的 Gateway token)。

如果您看到 !：

請確保 Gateway 正在本機執行 (預設設定)，或者如果 Gateway 在其他地方執行，請在此機器上執行節點主機 (node host)。
開啟擴充功能選項頁面；它會驗證中繼連線能力與 gateway token 驗證。

遠端 Gateway (使用節點主機)

本機 Gateway (與 Chrome 在同一台機器上) — 通常不需要額外步驟

如果 Gateway 與 Chrome 在同一台機器上執行，它會在回送介面上啟動瀏覽器控制服務並自動啟動中繼伺服器。擴充功能會與本機中繼通訊；CLI/工具呼叫則會發送到 Gateway。

遠端 Gateway (Gateway 在其他地方執行) — 執行節點主機

如果您的 Gateway 在另一台機器上執行，請在執行 Chrome 的機器上啟動節點主機。 Gateway 會將瀏覽器操作代理到該節點；擴充功能與中繼則保持在瀏覽器機器本機。

如果連接了多個節點，請使用 gateway.nodes.browser.node 固定其中一個，或設定 gateway.nodes.browser.mode。

沙盒機制（工具容器）

如果您的代理工作階段已沙盒化 (agents.defaults.sandbox.mode != "off")，browser 工具可能會受到限制：

預設情況下，沙盒化工作階段通常以 沙盒瀏覽器 (target="sandbox") 為目標，而不是您的主機 Chrome。
Chrome 擴充功能中繼接管需要控制主機瀏覽器控制伺服器。

選項：

最簡單的方法：從 非沙盒化 工作階段/代理使用擴充功能。
或是允許沙盒化工作階段的主機瀏覽器控制：

{
  agents: {
    defaults: {
      sandbox: {
        browser: {
          allowHostControl: true,
        },
      },
    },
  },
}

然後確保工具未被工具政策拒絕，並（如果需要）使用 target="host" 呼叫 browser。

除錯：openclaw sandbox explain

遠端存取提示

將 Gateway 和節點主機保持在同一個 tailnet 上；避免將中繼埠暴露到區域網路或公開網際網路。
有意地配對節點；如果您不想要遠端控制，請停用瀏覽器代理路由 (gateway.nodes.browser.mode="off")。
除非您有真正的跨命名空間需求，否則請將中繼保留在 loopback 上。對於 WSL2 或類似的分離主機設定，請將 browser.relayBindHost 設定為明確的綁定位址（例如 0.0.0.0），然後透過 Gateway 驗證、節點配對和私人網路來限制存取。

「擴充功能路徑」的運作方式

openclaw browser extension path 會印出包含擴充功能檔案的 已安裝 磁碟目錄。

CLI 刻意不會印出 node_modules 路徑。請務必先執行 openclaw browser extension install，將擴充功能複製到您的 OpenClaw 狀態目錄下的穩定位置。

如果您移動或刪除該安裝目錄，Chrome 會將該擴充功能標記為損壞，直到您從有效路徑重新載入它為止。

安全性影響（請閱讀本節）

這功能強大但有風險。請將其視為讓模型「直接操作您的瀏覽器」。

該擴充功能使用 Chrome 的 debugger API (chrome.debugger)。附加後，模型可以：
- 在該分頁中點擊/輸入/導航
- 讀取頁面內容
- 存取該分頁已登入工作階段可存取的任何內容
這並非隔離的，不像專屬的 openclaw 管理設定檔那樣。
- 如果您附加到您日常使用的設定檔/分頁，即表示您授予了對該帳戶狀態的存取權。

建議：

針對擴充功能中繼用途，請優先使用專用的 Chrome 設定檔（與您的個人瀏覽分開）。
請將 Gateway 和任何節點主機保持在僅限 tailnet 內；依賴 Gateway 認證 + 節點配對。
避免透過 LAN (0.0.0.0) 暴露中繼連接埠，並避免使用 Funnel（公開）。
中繼會阻擋非擴充功能的來源，並且要求 /cdp 和 /extension 都必須進行 gateway-token 認證。

相關：

瀏覽器工具概覽：Browser
安全性稽核：Security
Tailscale 設定：Tailscale