通过OpenClaw实现副业收入《OpenClaw赚钱实录从“养龙虾“到可持续变现的实践指南》OpenClaw Chrome 扩展程序OpenClaw Chrome 扩展程序允许智能体控制你现有的 Chrome 标签页你的普通 Chrome 窗口而不是启动一个由 OpenClaw 单独管理的 Chrome 配置文件。连接/断开通过单个 Chrome 工具栏按钮完成。如果你希望使用 Chrome 官方的 DevTools MCP 连接流程而不是 OpenClaw 扩展中继请改用existing-session浏览器配置文件。参见浏览器。关于 Chrome 自身的设置文档请参阅 Chrome for Developers: 使用 Chrome DevTools MCP 调试你的浏览器会话 和 Chrome DevTools MCP README。这是什么概念它包含三个部分浏览器控制服务网关或节点智能体/工具调用的 API通过网关本地中继服务器环回 CDP在控制服务器和扩展程序之间桥接默认为http://127.0.0.1:18792Chrome MV3 扩展程序使用chrome.debugger连接到活动标签页并将 CDP 消息传输到中继服务器然后OpenClaw 通过普通的browser工具接口选择正确的配置文件来控制已连接的标签页。安装/加载未打包将扩展程序安装到稳定的本地路径openclaw browser extensioninstall打印已安装的扩展程序目录路径openclaw browser extension pathChrome 浏览器 →chrome://extensions启用“开发者模式”“加载已解压的扩展程序” → 选择上面打印出的目录固定扩展程序。更新无构建步骤该扩展程序作为静态文件包含在 OpenClaw 发布版本npm 包中。没有单独的“构建”步骤。升级 OpenClaw 后重新运行openclaw browser extension install来刷新 OpenClaw 状态目录下的已安装文件。Chrome →chrome://extensions→ 点击扩展程序上的“重新加载”按钮。使用它一次性设置网关令牌要使用扩展中继请为其创建一个浏览器配置文件在首次连接之前打开扩展程序选项并进行设置Port端口默认为18792Gateway token网关令牌必须与gateway.auth.token/OPENCLAW_GATEWAY_TOKEN匹配然后创建一个配置文件openclaw browser create-profile\--namemy-chrome\--driverextension\--cdp-url http://127.0.0.1:18792\--color#00AA00使用它命令行openclaw browser --browser-profile my-chrome tabs智能体工具使用profilemy-chrome的browser自定义网关端口如果你使用的是自定义网关端口扩展中继端口会自动推算得出扩展中继端口 网关端口 3例如如果gateway.port: 19001那么扩展中继端口19004网关端口 3在扩展程序选项页面中将扩展程序配置为使用推算出的中继端口。连接/断开工具栏按钮打开你想要 OpenClaw 控制的标签页。点击扩展程序图标。徽章显示ON表示已连接。再次点击即可断开。它控制哪个标签页它不会自动控制“你正在看的任何标签页”。它只控制你通过点击工具栏按钮明确连接的标签页。切换方法打开另一个标签页然后在那里点击扩展程序图标。徽章及常见错误ON已连接OpenClaw 可以驱动该标签页。…正在连接到本地中继服务器。!中继服务器无法访问/未通过身份验证最常见的原因中继服务器未运行或网关令牌缺失/错误。如果你看到!确保网关在本地运行默认设置或者如果网关在其他地方运行请在此机器上运行一个节点主机。打开扩展程序选项页面它会验证中继服务器的可达性和网关令牌认证。远程网关使用节点主机本地网关与 Chrome 位于同一台机器 —— 通常无需额外步骤如果网关与 Chrome 在同一台机器上运行它会在环回地址上启动浏览器控制服务并自动启动中继服务器。扩展程序与本地中继服务器通信命令行/工具调用则发往网关。远程网关网关在其他地方运行 ——运行一个节点主机如果你的网关在另一台机器上运行请在运行 Chrome 的机器上启动一个节点主机。网关会将浏览器操作代理到该节点扩展程序和中继服务器仍保留在浏览器所在的本地机器上。如果连接了多个节点请使用gateway.nodes.browser.node固定其中一个或设置gateway.nodes.browser.mode。沙盒工具容器如果你的智能体会话处于沙盒模式agents.defaults.sandbox.mode ! offbrowser工具可能会受限默认情况下沙盒会话通常针对沙盒浏览器targetsandbox而不是你的主机 Chrome。Chrome 扩展中继接管需要控制主机浏览器控制服务器。选项最简单的方法从非沙盒化的会话/智能体中使用该扩展程序。或者允许沙盒化会话控制主机浏览器{ agents: { defaults: { sandbox: { browser: { allowHostControl: true, }, }, }, }, }然后确保工具策略没有拒绝该工具且如果需要调用browser时使用targethost。调试方法openclaw sandbox explain远程访问提示将网关和节点主机保留在同一个 tailnet 网络上避免将中继端口暴露给局域网或公共互联网。有意识地配对节点如果你不希望远程控制请禁用浏览器代理路由gateway.nodes.browser.modeoff。将中继服务器保留在环回地址上除非你确实有跨命名空间通信的需求。对于 WSL2 或类似的分离式主机配置请将browser.relayBindHost设置为明确的绑定地址例如0.0.0.0然后通过网关认证、节点配对和私有网络来保持访问受限。“扩展程序路径”是如何工作的openclaw browser extension path打印出包含扩展程序文件的已安装的磁盘目录。该命令行工具不会打印出node_modules路径。务必先运行openclaw browser extension install将扩展程序复制到 OpenClaw 状态目录下的稳定位置。如果你移动或删除该安装目录Chrome 会将扩展程序标记为已损坏直到你从有效路径重新加载它。安全影响请阅读此部分此功能强大且存在风险。请将其视为给予模型“亲手操作你的浏览器”的权限。该扩展程序使用了 Chrome 的调试器 API (chrome.debugger)。连接后模型可以在该标签页中点击/输入/导航读取页面内容访问该标签页的登录会话可以访问的任何内容这与专用的 OpenClaw 管理配置文件不同它并非隔离的。如果你连接到你日常使用的配置文件/标签页你就在授予对该账户状态的访问权限。建议对于扩展中继的使用最好使用专用的 Chrome 配置文件与你的个人浏览分开。将网关和任何节点主机仅保留在 tailnet 网络上依赖网关认证和节点配对。避免通过局域网 (0.0.0.0) 暴露中继端口并避免使用 Funnel公共。中继服务器会阻止非扩展来源的请求并且对/cdp和/extension路径都需要网关令牌认证。相关内容浏览器工具概述浏览器安全审计安全Tailscale 设置Tailscale