Chrome-Extension (Browser-Relay)

Die OpenClaw-Chrome-Extension lässt den Agenten deine bestehenden Chrome-Tabs (dein normales Chrome-Fenster) steuern, statt ein separates clawd-verwaltetes Chrome-Profil zu starten. Anhängen/Abhängen über einen Chrome-Toolbar-Button.

Was es ist (Konzept)

Es gibt drei Teile:

Browser-Steuerungs-Service (Gateway oder Node): die API, die der Agent/das Tool aufruft (über das Gateway)
Lokaler Relay-Server (Loopback-CDP): verbindet Steuerungs-Server und Extension (http://127.0.0.1:18792 standardmäßig)
Chrome-MV3-Extension: hängt sich mit chrome.debugger an den aktiven Tab an und leitet CDP-Nachrichten an den Relay weiter

OpenClaw steuert den angehängten Tab dann über die normale browser-Tool-Oberfläche (mit dem richtigen Profil).

Installieren / Laden (unpacked)

Extension in einen stabilen lokalen Pfad installieren:


openclaw browser extension install

Installiertes Extension-Verzeichnis ausgeben:


openclaw browser extension path

Chrome → chrome://extensions

„Entwicklermodus“ aktivieren
„Entpackte Erweiterung laden“ → das oben ausgegebene Verzeichnis wählen

Extension anheften.

Updates (kein Build-Schritt)

Die Extension liegt als statische Dateien im OpenClaw-Release (npm-Paket). Es gibt keinen separaten „Build“-Schritt. Nach OpenClaw-Upgrade:

openclaw browser extension install erneut ausführen, um die installierten Dateien unter deinem OpenClaw-State-Verzeichnis zu aktualisieren.
Chrome → chrome://extensions → bei der Extension auf „Aktualisieren“ klicken.

Nutzen (keine Extra-Config)

OpenClaw bringt ein eingebautes Browser-Profil chrome mit, das den Extension-Relay auf dem Standard-Port anspricht. So nutzen:

CLI: openclaw browser --browser-profile chrome tabs
Agent-Tool: browser mit profile="chrome"

Für anderen Namen oder anderen Relay-Port eigenes Profil anlegen:


openclaw browser create-profile \
  --name my-chrome \
  --driver extension \
  --cdp-url http://127.0.0.1:18792 \
  --color "#00AA00"

Den Tab öffnen, den OpenClaw steuern soll.
Auf das Extension-Icon klicken.
- Badge zeigt ON, wenn angehängt.
Nochmal klicken zum Abhängen.

Welchen Tab steuert es?

Es steuert nicht automatisch „den Tab, den du gerade siehst“.
Es steuert nur die Tab(s), die du explizit angehängt hast (Toolbar-Button klicken).
Wechseln: anderen Tab öffnen und dort auf das Extension-Icon klicken.

Badge + häufige Fehler

ON: angehängt; OpenClaw kann diesen Tab steuern.
…: verbindet mit dem lokalen Relay.
!: Relay nicht erreichbar (häufigste Ursache: Browser-Relay-Server läuft auf dieser Maschine nicht).

Bei !:

Sicherstellen, dass das Gateway lokal läuft (Standard-Setup), oder auf dieser Maschine einen Node-Host laufen lassen, wenn das Gateway woanders läuft.
Extension-Optionsseite öffnen; sie zeigt, ob der Relay erreichbar ist.

Remote-Gateway (Node-Host nutzen)

Lokales Gateway (gleiche Maschine wie Chrome) — meist keine Extra-Schritte

Läuft das Gateway auf derselben Maschine wie Chrome, startet es den Browser-Steuerungs-Service auf Loopback und den Relay-Server automatisch. Die Extension spricht mit dem lokalen Relay; CLI-/Tool-Aufrufe gehen zum Gateway.

Remote-Gateway (Gateway läuft woanders) — Node-Host betreiben

Läuft dein Gateway auf einer anderen Maschine, auf der Maschine mit Chrome einen Node-Host starten. Das Gateway proxied die Browser-Aktionen an diesen Node; Extension + Relay bleiben lokal bei der Browser-Maschine. Bei mehreren verbundenen Nodes einen mit gateway.nodes.browser.node festlegen oder gateway.nodes.browser.mode setzen.

Sandboxing (Tool-Container)

Ist deine Agent-Sitzung sandboxed (agents.defaults.sandbox.mode != "off"), kann das browser-Tool eingeschränkt sein:

Standardmäßig zielen sandboxed Sitzungen oft auf den Sandbox-Browser (target="sandbox"), nicht auf deinen Host-Chrome.
Chrome-Extension-Relay-Übernahme erfordert die Steuerung des Host-Browser-Steuerungs-Servers.

Optionen:

Am einfachsten: Extension aus einer nicht-sandboxed Sitzung/Agent nutzen.
Oder Host-Browser-Steuerung für sandboxed Sitzungen erlauben:


{
  agents: {
    defaults: {
      sandbox: {
        browser: {
          allowHostControl: true
        }
      }
    }
  }
}

Dann sicherstellen, dass das Tool von der Tool-Richtlinie nicht verweigert wird, und (falls nötig) browser mit target="host" aufrufen. Debug: openclaw sandbox explain

Remote-Zugriff-Tipps

Gateway und Node-Host im gleichen Tailnet halten; Relay-Ports nicht auf LAN oder öffentliches Internet legen.
Nodes bewusst pairen; Browser-Proxy-Routing deaktivieren, wenn du keine Remote-Steuerung willst (gateway.nodes.browser.mode="off").

So funktioniert „Extension-Pfad“

openclaw browser extension path gibt das installierte On-Disk-Verzeichnis mit den Extension-Dateien aus. Die CLI gibt absichtlich keinen node_modules-Pfad aus. Immer zuerst openclaw browser extension install ausführen, um die Extension an einen stabilen Ort unter deinem OpenClaw-State-Verzeichnis zu kopieren. Verschiebst oder löschst du dieses Installationsverzeichnis, markiert Chrome die Extension als defekt, bis du sie von einem gültigen Pfad neu lädst.

Sicherheitsauswirkungen (unbedingt lesen)

Das ist mächtig und riskant. So behandeln, als gäbest du dem Modell „die Hände an deinen Browser“.

Die Extension nutzt Chromes Debugger-API (chrome.debugger). Wenn angehängt, kann das Modell:
- in diesem Tab klicken/tippen/navigieren
- Seiteninhalt lesen
- auf alles zugreifen, was die eingeloggte Sitzung des Tabs erreichen kann
Das ist nicht isoliert wie das dedizierte clawd-verwaltete Profil.
- Hängst du dein Daily-Driver-Profil/Tab an, gewährst du Zugriff auf diesen Account-State.

Empfehlungen:

Für Extension-Relay-Nutzung ein dediziertes Chrome-Profil (getrennt vom persönlichen Surfen) bevorzugen.
Gateway und alle Node-Hosts nur im Tailnet; auf Gateway-Auth + Node-Pairing verlassen.
Relay-Ports nicht auf LAN (0.0.0.0) legen und Funnel (öffentlich) vermeiden.

Verwandt:

Browser-Tool-Übersicht: Browser
Sicherheits-Audit: Sicherheit
Tailscale-Setup: Tailscale