English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Tools

Navigateur (géré par OpenClaw)

OpenClaw peut exécuter un profil Chrome/Brave/Edge/Chromium dédié contrôlé par l’agent. Il est isolé de votre navigateur personnel et est géré via un petit service de contrôle local dans le Gateway (loopback uniquement).

Vue pour débutants :

  • Considérez-le comme un navigateur séparé, réservé à l’agent.
  • Le profil openclaw ne touche pas au profil de votre navigateur personnel.
  • L’agent peut ouvrir des onglets, lire des pages, cliquer et saisir du texte dans une voie sûre.
  • Le profil user intégré s’attache à votre vraie session Chrome connectée via Chrome MCP.

Ce que vous obtenez

  • Un profil de navigateur séparé nommé openclaw (accent orange par défaut).
  • Un contrôle déterministe des onglets (lister/ouvrir/mettre au premier plan/fermer).
  • Des actions d’agent (clic/saisie/glisser/sélection), des instantanés, des captures d’écran, des PDF.
  • Une Skills browser-automation fournie qui enseigne aux agents la boucle de récupération des instantanés, des onglets stables, des références obsolètes et des blocages manuels lorsque le Plugin de navigateur est activé.
  • Une prise en charge multiprofil facultative (openclaw, work, remote, ...).

Ce navigateur n’est pas votre navigateur quotidien. C’est une surface sûre et isolée pour l’automatisation et la vérification par l’agent.

Démarrage rapide

openclaw browser --browser-profile openclaw doctor
openclaw browser --browser-profile openclaw doctor --deep
openclaw browser --browser-profile openclaw status
openclaw browser --browser-profile openclaw start
openclaw browser --browser-profile openclaw open https://example.com
openclaw browser --browser-profile openclaw snapshot

Si vous obtenez « Browser disabled », activez-le dans la configuration (voir ci-dessous) et redémarrez le Gateway.

Si openclaw browser est totalement absent, ou si l’agent indique que l’outil de navigateur n’est pas disponible, passez à Commande ou outil de navigateur manquant.

Contrôle du Plugin

L’outil browser par défaut est un Plugin fourni. Désactivez-le pour le remplacer par un autre Plugin qui enregistre le même nom d’outil browser :

{
  plugins: {
    entries: {
      browser: {
        enabled: false,
      },
    },
  },
}

Les valeurs par défaut nécessitent à la fois plugins.entries.browser.enabled et browser.enabled=true. Désactiver uniquement le Plugin supprime le CLI openclaw browser, la méthode Gateway browser.request, l’outil d’agent et le service de contrôle comme une seule unité ; votre configuration browser.* reste intacte pour un remplacement.

Les modifications de configuration du navigateur nécessitent un redémarrage du Gateway afin que le Plugin puisse réenregistrer son service.

Consignes pour l’agent

Note sur le profil d’outils : tools.profile: "coding" inclut web_search et web_fetch, mais n’inclut pas l’outil browser complet. Si l’agent ou un sous-agent généré doit utiliser l’automatisation de navigateur, ajoutez browser au niveau du profil :

{
  tools: {
    profile: "coding",
    alsoAllow: ["browser"],
  },
}

Pour un agent unique, utilisez agents.list[].tools.alsoAllow: ["browser"]. tools.subagents.tools.allow: ["browser"] seul ne suffit pas, car la politique des sous-agents est appliquée après le filtrage du profil.

Le Plugin de navigateur fournit deux niveaux de consignes pour l’agent :

  • La description de l’outil browser porte le contrat compact toujours actif : choisir le bon profil, garder les références sur le même onglet, utiliser tabId/labels pour le ciblage des onglets et charger la Skills du navigateur pour les tâches en plusieurs étapes.
  • La Skills browser-automation fournie porte la boucle d’exploitation plus longue : vérifier d’abord l’état/les onglets, étiqueter les onglets de tâche, prendre un instantané avant d’agir, reprendre un instantané après les changements d’interface, récupérer une fois les références obsolètes et signaler les blocages de connexion/2FA/captcha ou de caméra/microphone comme une action manuelle au lieu de deviner.

Les Skills fournies par le Plugin sont listées dans les Skills disponibles de l’agent lorsque le Plugin est activé. Les instructions complètes de la Skills sont chargées à la demande, afin que les tours courants ne paient pas le coût complet en jetons.

Commande ou outil de navigateur manquant

Si openclaw browser est inconnu après une mise à niveau, si browser.request est absent, ou si l’agent signale que l’outil de navigateur est indisponible, la cause habituelle est une liste plugins.allow qui omet browser et l’absence de bloc de configuration racine browser. Ajoutez-le :

{
  plugins: {
    allow: ["telegram", "browser"],
  },
}

Un bloc racine browser explicite, par exemple browser.enabled=true ou browser.profiles.<name>, active le Plugin de navigateur fourni même avec un plugins.allow restrictif, ce qui correspond au comportement de configuration des canaux. plugins.entries.browser.enabled=true et tools.alsoAllow: ["browser"] ne remplacent pas à eux seuls l’appartenance à la liste d’autorisation. Supprimer entièrement plugins.allow restaure également le comportement par défaut.

Profils : openclaw et user

  • openclaw : navigateur géré et isolé (aucune extension requise).
  • user : profil d’attache Chrome MCP intégré pour votre vraie session Chrome connectée.

Pour les appels d’outil de navigateur par l’agent :

  • Par défaut : utilisez le navigateur openclaw isolé.
  • Préférez profile="user" lorsque des sessions déjà connectées comptent et que l’utilisateur est devant l’ordinateur pour cliquer/approuver toute invite d’attache.
  • profile est la surcharge explicite lorsque vous voulez un mode de navigateur spécifique.

Définissez browser.defaultProfile: "openclaw" si vous voulez le mode géré par défaut.

Configuration

Les paramètres du navigateur se trouvent dans ~/.openclaw/openclaw.json.

{
  browser: {
    enabled: true, // default: true
    ssrfPolicy: {
      // dangerouslyAllowPrivateNetwork: true, // opt in only for trusted private-network access
      // allowPrivateNetwork: true, // legacy alias
      // hostnameAllowlist: ["*.example.com", "example.com"],
      // allowedHostnames: ["localhost"],
    },
    // cdpUrl: "http://127.0.0.1:18792", // legacy single-profile override
    remoteCdpTimeoutMs: 1500, // remote CDP HTTP timeout (ms)
    remoteCdpHandshakeTimeoutMs: 3000, // remote CDP WebSocket handshake timeout (ms)
    localLaunchTimeoutMs: 15000, // local managed Chrome discovery timeout (ms)
    localCdpReadyTimeoutMs: 8000, // local managed post-launch CDP readiness timeout (ms)
    actionTimeoutMs: 60000, // default browser act timeout (ms)
    tabCleanup: {
      enabled: true, // default: true
      idleMinutes: 120, // set 0 to disable idle cleanup
      maxTabsPerSession: 8, // set 0 to disable the per-session cap
      sweepMinutes: 5,
    },
    defaultProfile: "openclaw",
    color: "#FF4500",
    headless: false,
    noSandbox: false,
    attachOnly: false,
    executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",
    profiles: {
      openclaw: { cdpPort: 18800, color: "#FF4500" },
      work: {
        cdpPort: 18801,
        color: "#0066CC",
        headless: true,
        executablePath: "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome",
      },
      user: {
        driver: "existing-session",
        attachOnly: true,
        color: "#00AA00",
      },
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
      remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" },
    },
  },
}
Ports et accessibilité
  • Le service de contrôle se lie au loopback sur un port dérivé de gateway.port (par défaut 18791 = Gateway + 2). Surcharger gateway.port ou OPENCLAW_GATEWAY_PORT décale les ports dérivés dans la même famille.
  • Les profils openclaw locaux attribuent automatiquement cdpPort/cdpUrl ; définissez-les uniquement pour le CDP distant. cdpUrl utilise par défaut le port CDP local géré lorsqu’il n’est pas défini.
  • remoteCdpTimeoutMs s’applique aux vérifications d’accessibilité HTTP CDP distantes et attachOnly ainsi qu’aux requêtes HTTP d’ouverture d’onglets ; remoteCdpHandshakeTimeoutMs s’applique à leurs handshakes WebSocket CDP.
  • localLaunchTimeoutMs est le budget accordé à un processus Chrome géré lancé localement pour exposer son endpoint HTTP CDP. localCdpReadyTimeoutMs est le budget de suivi pour la disponibilité WebSocket CDP après la découverte du processus. Augmentez ces valeurs sur Raspberry Pi, VPS bas de gamme ou matériel ancien où Chromium démarre lentement. Les valeurs doivent être des entiers positifs jusqu’à 120000 ms ; les valeurs de configuration invalides sont rejetées.
  • Les échecs répétés de lancement/disponibilité de Chrome géré sont soumis à un coupe-circuit par profil. Après plusieurs échecs consécutifs, OpenClaw suspend brièvement les nouvelles tentatives de lancement au lieu de générer Chromium à chaque appel d’outil de navigateur. Corrigez le problème de démarrage, désactivez le navigateur s’il n’est pas nécessaire, ou redémarrez le Gateway après réparation.
  • actionTimeoutMs est le budget par défaut pour les requêtes act du navigateur lorsque l’appelant ne transmet pas timeoutMs. Le transport client ajoute une petite marge afin que les longues attentes puissent se terminer au lieu d’expirer à la frontière HTTP.
  • tabCleanup est un nettoyage au mieux pour les onglets ouverts par les sessions de navigateur de l’agent principal. Le nettoyage du cycle de vie des sous-agents, cron et ACP ferme toujours leurs onglets explicitement suivis à la fin de la session ; les sessions principales gardent les onglets actifs réutilisables, puis ferment en arrière-plan les onglets suivis inactifs ou en excès.
Politique SSRF
  • La navigation du navigateur et l’ouverture d’onglets sont protégées contre SSRF avant la navigation et revérifiées au mieux sur l’URL finale http(s) ensuite.
  • En mode SSRF strict, la découverte d’endpoint CDP distant et les sondes /json/version (cdpUrl) sont également vérifiées.
  • Les variables d’environnement Gateway/provider HTTP_PROXY, HTTPS_PROXY, ALL_PROXY et NO_PROXY ne proxyfient pas automatiquement le navigateur géré par OpenClaw. Chrome géré est lancé en direct par défaut afin que les paramètres de proxy du provider n’affaiblissent pas les vérifications SSRF du navigateur.
  • Pour proxyfier le navigateur géré lui-même, passez des indicateurs de proxy Chrome explicites via browser.extraArgs, comme --proxy-server=... ou --proxy-pac-url=.... Le mode SSRF strict bloque le routage explicite par proxy du navigateur sauf si l’accès navigateur au réseau privé est activé intentionnellement.
  • browser.ssrfPolicy.dangerouslyAllowPrivateNetwork est désactivé par défaut ; activez-le uniquement lorsque l’accès navigateur au réseau privé est intentionnellement approuvé.
  • browser.ssrfPolicy.allowPrivateNetwork reste pris en charge comme alias hérité.
Comportement du profil
  • attachOnly: true signifie ne jamais lancer de navigateur local ; s’y attacher uniquement si un navigateur est déjà en cours d’exécution.
  • headless peut être défini globalement ou par profil local géré. Les valeurs par profil remplacent browser.headless, de sorte qu’un profil lancé localement peut rester headless tandis qu’un autre reste visible.
  • POST /start?headless=true et openclaw browser start --headless demandent un lancement headless ponctuel pour les profils locaux gérés sans réécrire browser.headless ni la configuration du profil. Les profils à session existante, attach-only et CDP distants rejettent la surcharge parce qu’OpenClaw ne lance pas ces processus de navigateur.
  • Sur les hôtes Linux sans DISPLAY ni WAYLAND_DISPLAY, les profils locaux gérés passent automatiquement en mode headless par défaut lorsque ni l’environnement ni la configuration du profil/globale ne choisissent explicitement le mode avec interface graphique. openclaw browser status --json indique headlessSource comme env, profile, config, request, linux-display-fallback ou default.
  • OPENCLAW_BROWSER_HEADLESS=1 force les lancements locaux gérés en mode headless pour le processus actuel. OPENCLAW_BROWSER_HEADLESS=0 force le mode avec interface graphique pour les démarrages ordinaires et renvoie une erreur exploitable sur les hôtes Linux sans serveur d’affichage ; une requête explicite start --headless l’emporte tout de même pour ce lancement ponctuel.
  • executablePath peut être défini globalement ou par profil local géré. Les valeurs par profil remplacent browser.executablePath, de sorte que différents profils gérés peuvent lancer différents navigateurs basés sur Chromium. Les deux formes acceptent ~ pour le répertoire personnel de votre OS.
  • color (au niveau supérieur et par profil) teinte l’interface utilisateur du navigateur pour que vous puissiez voir quel profil est actif.
  • Le profil par défaut est openclaw (autonome géré). Utilisez defaultProfile: "user" pour opter pour le navigateur utilisateur connecté.
  • Ordre de détection automatique : navigateur système par défaut s’il est basé sur Chromium ; sinon Chrome → Brave → Edge → Chromium → Chrome Canary.
  • driver: "existing-session" utilise Chrome DevTools MCP au lieu de CDP brut. Ne définissez pas cdpUrl pour ce driver.
  • Définissez browser.profiles.<name>.userDataDir lorsqu’un profil existing-session doit s’attacher à un profil utilisateur Chromium non par défaut (Brave, Edge, etc.). Ce chemin accepte aussi ~ pour le répertoire personnel de votre OS.

Utiliser Brave ou un autre navigateur basé sur Chromium

Si votre navigateur système par défaut est basé sur Chromium (Chrome/Brave/Edge/etc), OpenClaw l’utilise automatiquement. Définissez browser.executablePath pour remplacer la détection automatique. Les valeurs executablePath au niveau supérieur et par profil acceptent ~ pour le répertoire personnel de votre OS :

openclaw config set browser.executablePath "/usr/bin/google-chrome"
openclaw config set browser.profiles.work.executablePath "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome"

Ou définissez-le dans la configuration, par plateforme :

macOS

{
browser: {
executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",
},
}

Windows

{
browser: {
executablePath: "C:\\Program Files\\BraveSoftware\\Brave-Browser\\Application\\brave.exe",
},
}

Linux

{
browser: {
executablePath: "/usr/bin/brave-browser",
},
}

executablePath par profil n’affecte que les profils locaux gérés qu’OpenClaw lance. Les profils existing-session s’attachent plutôt à un navigateur déjà en cours d’exécution, et les profils CDP distants utilisent le navigateur derrière cdpUrl.

Contrôle local ou distant

  • Contrôle local (par défaut) : le Gateway démarre le service de contrôle loopback et peut lancer un navigateur local.
  • Contrôle distant (hôte Node) : exécutez un hôte Node sur la machine qui possède le navigateur ; le Gateway lui transmet les actions du navigateur par proxy.
  • CDP distant : définissez browser.profiles.<name>.cdpUrl (ou browser.cdpUrl) pour vous attacher à un navigateur distant basé sur Chromium. Dans ce cas, OpenClaw ne lancera pas de navigateur local.
  • Pour les services CDP gérés extérieurement sur loopback (par exemple Browserless dans Docker publié sur 127.0.0.1), définissez aussi attachOnly: true. Le CDP loopback sans attachOnly est traité comme un profil de navigateur local géré par OpenClaw.
  • headless n’affecte que les profils locaux gérés qu’OpenClaw lance. Il ne redémarre ni ne modifie les navigateurs existing-session ou CDP distants.
  • executablePath suit la même règle de profil local géré. Le modifier sur un profil local géré en cours d’exécution marque ce profil pour redémarrage/réconciliation afin que le prochain lancement utilise le nouveau binaire.

Le comportement d’arrêt diffère selon le mode de profil :

  • profils locaux gérés : openclaw browser stop arrête le processus de navigateur lancé par OpenClaw
  • profils attach-only et CDP distants : openclaw browser stop ferme la session de contrôle active et libère les surcharges d’émulation Playwright/CDP (viewport, palette de couleurs, locale, fuseau horaire, mode hors ligne et état similaire), même si aucun processus de navigateur n’a été lancé par OpenClaw

Les URL CDP distantes peuvent inclure une authentification :

  • Jetons de requête (par exemple, https://provider.example?token=<token>)
  • Authentification HTTP Basic (par exemple, https://user:[email protected])

OpenClaw conserve l’authentification lors des appels aux points de terminaison /json/* et lors de la connexion au WebSocket CDP. Préférez les variables d’environnement ou les gestionnaires de secrets pour les jetons plutôt que de les valider dans des fichiers de configuration.

Proxy de navigateur Node (par défaut sans configuration)

Si vous exécutez un hôte Node sur la machine qui possède votre navigateur, OpenClaw peut acheminer automatiquement les appels d’outils du navigateur vers ce Node sans configuration de navigateur supplémentaire. C’est le chemin par défaut pour les gateways distants.

Remarques :

  • L’hôte Node expose son serveur local de contrôle du navigateur via une commande proxy.
  • Les profils proviennent de la propre configuration browser.profiles du Node (comme en local).
  • nodeHost.browserProxy.allowProfiles est facultatif. Laissez-le vide pour le comportement hérité/par défaut : tous les profils configurés restent accessibles via le proxy, y compris les routes de création/suppression de profils.
  • Si vous définissez nodeHost.browserProxy.allowProfiles, OpenClaw le traite comme une frontière de moindre privilège : seuls les profils figurant dans la liste d’autorisation peuvent être ciblés, et les routes persistantes de création/suppression de profils sont bloquées sur la surface du proxy.
  • Désactivez-le si vous n’en voulez pas :
    • Sur le Node : nodeHost.browserProxy.enabled=false
    • Sur le gateway : gateway.nodes.browser.mode="off"

Browserless (CDP distant hébergé)

Browserless est un service Chromium hébergé qui expose des URL de connexion CDP via HTTPS et WebSocket. OpenClaw peut utiliser l’une ou l’autre forme, mais pour un profil de navigateur distant, l’option la plus simple est l’URL WebSocket directe issue de la documentation de connexion de Browserless.

Exemple :

{
  browser: {
    enabled: true,
    defaultProfile: "browserless",
    remoteCdpTimeoutMs: 2000,
    remoteCdpHandshakeTimeoutMs: 4000,
    profiles: {
      browserless: {
        cdpUrl: "wss://production-sfo.browserless.io?token=&lt;BROWSERLESS_API_KEY&gt;",
        color: "#00AA00",
      },
    },
  },
}

Remarques :

  • Remplacez &lt;BROWSERLESS_API_KEY&gt; par votre vrai jeton Browserless.
  • Choisissez le point de terminaison régional qui correspond à votre compte Browserless (consultez leur documentation).
  • Si Browserless vous fournit une URL de base HTTPS, vous pouvez soit la convertir en wss:// pour une connexion CDP directe, soit conserver l’URL HTTPS et laisser OpenClaw découvrir /json/version.

Browserless Docker sur le même hôte

Lorsque Browserless est auto-hébergé dans Docker et qu’OpenClaw s’exécute sur l’hôte, traitez Browserless comme un service CDP géré extérieurement :

{
  browser: {
    enabled: true,
    defaultProfile: "browserless",
    profiles: {
      browserless: {
        cdpUrl: "ws://127.0.0.1:3000",
        attachOnly: true,
        color: "#00AA00",
      },
    },
  },
}

L’adresse dans browser.profiles.browserless.cdpUrl doit être accessible depuis le processus OpenClaw. Browserless doit aussi annoncer un point de terminaison accessible correspondant ; définissez EXTERNAL de Browserless sur cette même base WebSocket publique vers OpenClaw, comme ws://127.0.0.1:3000, ws://browserless:3000 ou une adresse réseau Docker privée stable. Si /json/version renvoie webSocketDebuggerUrl pointant vers une adresse qu’OpenClaw ne peut pas atteindre, le CDP HTTP peut sembler sain tandis que l’attachement WebSocket échoue tout de même.

Ne laissez pas attachOnly non défini pour un profil Browserless loopback. Sans attachOnly, OpenClaw traite le port loopback comme un profil de navigateur local géré et peut indiquer que le port est utilisé mais n’appartient pas à OpenClaw.

Fournisseurs CDP WebSocket directs

Certains services de navigateur hébergés exposent un point de terminaison WebSocket direct plutôt que la découverte CDP standard basée sur HTTP (/json/version). OpenClaw accepte trois formes d’URL CDP et choisit automatiquement la bonne stratégie de connexion :

  • Découverte HTTP(S) - http://host[:port] ou https://host[:port]. OpenClaw appelle /json/version pour découvrir l’URL du débogueur WebSocket, puis se connecte. Pas de repli WebSocket.
  • Points de terminaison WebSocket directs - ws://host[:port]/devtools/<kind>/<id> ou wss://... avec un chemin /devtools/browser|page|worker|shared_worker|service_worker/<id>. OpenClaw se connecte directement via une négociation WebSocket et ignore entièrement /json/version.
  • Racines WebSocket nues - ws://host[:port] ou wss://host[:port] sans chemin /devtools/... (par exemple Browserless, Browserbase). OpenClaw essaie d’abord la découverte HTTP /json/version (en normalisant le schéma en http/https) ; si la découverte renvoie un webSocketDebuggerUrl, il est utilisé, sinon OpenClaw se rabat sur une négociation WebSocket directe à la racine nue. Si le point de terminaison WebSocket annoncé rejette la négociation CDP mais que la racine nue configurée l’accepte, OpenClaw se rabat également sur cette racine. Cela permet à un simple ws:// pointant vers un Chrome local de toujours se connecter, puisque Chrome n’accepte les mises à niveau WebSocket que sur le chemin spécifique par cible issu de /json/version, tandis que les fournisseurs hébergés peuvent toujours utiliser leur point de terminaison WebSocket racine lorsque leur point de terminaison de découverte annonce une URL de courte durée qui ne convient pas au CDP Playwright.

Browserbase

Browserbase est une plateforme cloud pour exécuter des navigateurs headless avec résolution de CAPTCHA intégrée, mode furtif et proxys résidentiels.

{
  browser: {
    enabled: true,
    defaultProfile: "browserbase",
    remoteCdpTimeoutMs: 3000,
    remoteCdpHandshakeTimeoutMs: 5000,
    profiles: {
      browserbase: {
        cdpUrl: "wss://connect.browserbase.com?apiKey=&lt;BROWSERBASE_API_KEY&gt;",
        color: "#F97316",
      },
    },
  },
}

Remarques :

  • Inscrivez-vous et copiez votre clé API depuis le tableau de bord Overview.
  • Remplacez &lt;BROWSERBASE_API_KEY&gt; par votre vraie clé API Browserbase.
  • Browserbase crée automatiquement une session de navigateur lors de la connexion WebSocket, donc aucune étape de création manuelle de session n’est nécessaire.
  • L’offre gratuite autorise une session simultanée et une heure de navigateur par mois. Consultez la tarification pour les limites des forfaits payants.
  • Consultez la documentation Browserbase pour la référence complète de l’API, les guides SDK et les exemples d’intégration.

Sécurité

Idées clés :

  • Le contrôle du navigateur est limité au loopback ; les flux d’accès passent par l’authentification du Gateway ou l’appairage de nœud.
  • L’API HTTP autonome du navigateur en loopback utilise uniquement une authentification par secret partagé : l’authentification bearer par jeton du gateway, x-openclaw-password, ou l’authentification HTTP Basic avec le mot de passe du gateway configuré.
  • Les en-têtes d’identité Tailscale Serve et gateway.auth.mode: "trusted-proxy" ne n’authentifient pas cette API autonome du navigateur en loopback.
  • Si le contrôle du navigateur est activé et qu’aucune authentification par secret partagé n’est configurée, OpenClaw génère un jeton de gateway uniquement valable à l’exécution pour ce démarrage. Configurez explicitement gateway.auth.token, gateway.auth.password, OPENCLAW_GATEWAY_TOKEN ou OPENCLAW_GATEWAY_PASSWORD si les clients ont besoin d’un secret stable entre les redémarrages.
  • OpenClaw ne génère pas automatiquement ce jeton lorsque gateway.auth.mode vaut déjà password, none ou trusted-proxy.
  • Gardez le Gateway et tous les hôtes de nœud sur un réseau privé (Tailscale) ; évitez l’exposition publique.
  • Traitez les URL/jetons CDP distants comme des secrets ; préférez les variables d’environnement ou un gestionnaire de secrets.

Conseils CDP distants :

  • Préférez les points de terminaison chiffrés (HTTPS ou WSS) et les jetons à courte durée de vie lorsque c’est possible.
  • Évitez d’intégrer directement des jetons à longue durée de vie dans les fichiers de configuration.

Profils (multi-navigateur)

OpenClaw prend en charge plusieurs profils nommés (configurations de routage). Les profils peuvent être :

  • openclaw-managed : une instance de navigateur dédiée basée sur Chromium avec son propre répertoire de données utilisateur + port CDP
  • remote : une URL CDP explicite (navigateur basé sur Chromium exécuté ailleurs)
  • existing session : votre profil Chrome existant via la connexion automatique Chrome DevTools MCP

Valeurs par défaut :

  • Le profil openclaw est créé automatiquement s’il est absent.
  • Le profil user est intégré pour l’attachement de session existante avec Chrome MCP.
  • Les profils de session existante sont optionnels au-delà de user ; créez-les avec --driver existing-session.
  • Les ports CDP locaux sont alloués par défaut dans la plage 18800-18899.
  • Supprimer un profil déplace son répertoire de données local vers la corbeille.

Tous les points de terminaison de contrôle acceptent ?profile=<name> ; la CLI utilise --browser-profile.

Session existante via Chrome DevTools MCP

OpenClaw peut aussi s’attacher à un profil de navigateur basé sur Chromium en cours d’exécution via le serveur officiel Chrome DevTools MCP. Cela réutilise les onglets et l’état de connexion déjà ouverts dans ce profil de navigateur.

Références officielles de contexte et de configuration :

Profil intégré :

  • user

Optionnel : créez votre propre profil personnalisé de session existante si vous voulez un nom, une couleur ou un répertoire de données de navigateur différent.

Comportement par défaut :

  • Le profil intégré user utilise la connexion automatique Chrome MCP, qui cible le profil Google Chrome local par défaut.

Utilisez userDataDir pour Brave, Edge, Chromium ou un profil Chrome non par défaut. ~ s’étend vers le répertoire personnel de votre OS :

{
  browser: {
    profiles: {
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
    },
  },
}

Puis dans le navigateur correspondant :

  1. Ouvrez la page d’inspection de ce navigateur pour le débogage distant.
  2. Activez le débogage distant.
  3. Gardez le navigateur en cours d’exécution et approuvez l’invite de connexion lorsqu’OpenClaw s’attache.

Pages d’inspection courantes :

  • Chrome : chrome://inspect/#remote-debugging
  • Brave : brave://inspect/#remote-debugging
  • Edge : edge://inspect/#remote-debugging

Test rapide d’attachement en direct :

openclaw browser --browser-profile user start
openclaw browser --browser-profile user status
openclaw browser --browser-profile user tabs
openclaw browser --browser-profile user snapshot --format ai

À quoi ressemble une réussite :

  • status affiche driver: existing-session
  • status affiche transport: chrome-mcp
  • status affiche running: true
  • tabs liste vos onglets de navigateur déjà ouverts
  • snapshot renvoie des références depuis l’onglet actif sélectionné

Ce qu’il faut vérifier si l’attachement ne fonctionne pas :

  • le navigateur cible basé sur Chromium est en version 144+
  • le débogage distant est activé dans la page d’inspection de ce navigateur
  • le navigateur a affiché l’invite de consentement à l’attachement et vous l’avez acceptée
  • openclaw doctor migre l’ancienne configuration de navigateur basée sur une extension et vérifie que Chrome est installé localement pour les profils de connexion automatique par défaut, mais il ne peut pas activer pour vous le débogage distant côté navigateur

Utilisation par l’agent :

  • Utilisez profile="user" lorsque vous avez besoin de l’état de navigateur connecté de l’utilisateur.
  • Si vous utilisez un profil personnalisé de session existante, passez ce nom de profil explicite.
  • Choisissez ce mode uniquement lorsque l’utilisateur est devant l’ordinateur pour approuver l’invite d’attachement.
  • le Gateway ou l’hôte de nœud peut lancer npx chrome-devtools-mcp@latest --autoConnect

Notes :

  • Ce chemin présente un risque plus élevé que le profil isolé openclaw, car il peut agir dans votre session de navigateur connectée.
  • OpenClaw ne lance pas le navigateur pour ce pilote ; il s’attache uniquement.
  • OpenClaw utilise ici le flux officiel Chrome DevTools MCP --autoConnect. Si userDataDir est défini, il est transmis pour cibler ce répertoire de données utilisateur.
  • La session existante peut s’attacher sur l’hôte sélectionné ou via un nœud de navigateur connecté. Si Chrome se trouve ailleurs et qu’aucun nœud de navigateur n’est connecté, utilisez plutôt CDP distant ou un hôte de nœud.

Lancement Chrome MCP personnalisé

Remplacez le serveur Chrome DevTools MCP lancé par profil lorsque le flux par défaut npx chrome-devtools-mcp@latest ne correspond pas à ce que vous voulez (hôtes hors ligne, versions épinglées, binaires vendoriés) :

Champ Ce qu’il fait
mcpCommand Exécutable à lancer à la place de npx. Résolu tel quel ; les chemins absolus sont respectés.
mcpArgs Tableau d’arguments transmis textuellement à mcpCommand. Remplace les arguments par défaut chrome-devtools-mcp@latest --autoConnect.

Lorsque cdpUrl est défini sur un profil de session existante, OpenClaw ignore --autoConnect et transmet automatiquement le point de terminaison à Chrome MCP :

  • http(s)://...--browserUrl <url> (point de terminaison de découverte HTTP DevTools).
  • ws(s)://...--wsEndpoint <url> (WebSocket CDP direct).

Les indicateurs de point de terminaison et userDataDir ne peuvent pas être combinés : lorsque cdpUrl est défini, userDataDir est ignoré pour le lancement Chrome MCP, car Chrome MCP s’attache au navigateur en cours d’exécution derrière le point de terminaison plutôt que d’ouvrir un répertoire de profil.

Limites de la fonctionnalité de session existante

Par rapport au profil géré openclaw, les pilotes de session existante sont plus contraints :

  • Captures d’écran - les captures de page et les captures d’élément --ref fonctionnent ; les sélecteurs CSS --element ne fonctionnent pas. --full-page ne peut pas être combiné avec --ref ou --element. Playwright n’est pas requis pour les captures d’écran de page ou d’élément basées sur des références.
  • Actions - click, type, hover, scrollIntoView, drag et select nécessitent des références de snapshot (pas de sélecteurs CSS). click-coords clique les coordonnées visibles du viewport et ne nécessite pas de référence de snapshot. click utilise uniquement le bouton gauche. type ne prend pas en charge slowly=true ; utilisez fill ou press. press ne prend pas en charge delayMs. type, hover, scrollIntoView, drag, select, fill et evaluate ne prennent pas en charge les délais d’expiration par appel. select accepte une seule valeur.
  • Attente / téléversement / dialogue - wait --url prend en charge les motifs exacts, de sous-chaîne et glob ; wait --load networkidle n’est pas pris en charge. Les hooks de téléversement nécessitent ref ou inputRef, un fichier à la fois, pas de element CSS. Les hooks de dialogue ne prennent pas en charge les remplacements de délai d’expiration.
  • Fonctionnalités uniquement gérées - les actions par lot, l’export PDF, l’interception des téléchargements et responsebody nécessitent toujours le chemin de navigateur géré.

Garanties d’isolation

  • Répertoire de données utilisateur dédié : ne touche jamais votre profil de navigateur personnel.
  • Ports dédiés : évite 9222 pour prévenir les collisions avec les flux de développement.
  • Contrôle déterministe des onglets : tabs renvoie d’abord suggestedTargetId, puis des handles tabId stables comme t1, des libellés optionnels et le targetId brut. Les agents doivent réutiliser suggestedTargetId ; les ids bruts restent disponibles pour le débogage et la compatibilité.

Sélection du navigateur

Lors du lancement local, OpenClaw choisit le premier disponible :

  1. Chrome
  2. Brave
  3. Edge
  4. Chromium
  5. Chrome Canary

Vous pouvez remplacer ce choix avec browser.executablePath.

Plateformes :

  • macOS : vérifie /Applications et ~/Applications.
  • Linux : vérifie les emplacements courants de Chrome/Brave/Edge/Chromium sous /usr/bin, /snap/bin, /opt/google, /opt/brave.com, /usr/lib/chromium et /usr/lib/chromium-browser.
  • Windows : vérifie les emplacements d’installation courants.

API de contrôle (optionnelle)

Pour les scripts et le débogage, le Gateway expose une petite API de contrôle HTTP uniquement en loopback ainsi qu’une CLI openclaw browser correspondante (snapshots, refs, attentes améliorées, sortie JSON, flux de débogage). Consultez API de contrôle du navigateur pour la référence complète.

Dépannage

Pour les problèmes propres à Linux (en particulier Chromium snap), consultez Dépannage du navigateur.

Pour les configurations à hôtes séparés WSL2 Gateway + Chrome Windows, consultez Dépannage WSL2 + Windows + CDP Chrome distant.

Échec de démarrage CDP vs blocage SSRF de navigation

Ce sont des classes d’échec différentes, qui pointent vers des chemins de code différents.

  • Échec de démarrage ou de disponibilité CDP signifie qu’OpenClaw ne peut pas confirmer que le plan de contrôle du navigateur est sain.
  • Blocage SSRF de navigation signifie que le plan de contrôle du navigateur est sain, mais qu’une cible de navigation de page est rejetée par la politique.

Exemples courants :

  • Échec de démarrage ou de disponibilité CDP :
    • Chrome CDP websocket for profile "openclaw" is not reachable after start
    • Remote CDP for profile "<name>" is not reachable at <cdpUrl>
    • Port <port> is in use for profile "<name>" but not by openclaw lorsqu’un service CDP externe en loopback est configuré sans attachOnly: true
  • Blocage SSRF de navigation :
    • les flux open, navigate, snapshot ou d’ouverture d’onglet échouent avec une erreur de politique navigateur/réseau alors que start et tabs fonctionnent toujours

Utilisez cette séquence minimale pour distinguer les deux :

openclaw browser --browser-profile openclaw start
openclaw browser --browser-profile openclaw tabs
openclaw browser --browser-profile openclaw open https://example.com

Comment lire les résultats :

  • Si start échoue avec not reachable after start, dépannez d’abord la disponibilité CDP.
  • Si start réussit mais que tabs échoue, le plan de contrôle est encore malsain. Traitez cela comme un problème d’accessibilité CDP, pas comme un problème de navigation de page.
  • Si start et tabs réussissent mais que open ou navigate échoue, le plan de contrôle du navigateur est opérationnel et l’échec se situe dans la politique de navigation ou la page cible.
  • Si start, tabs et open réussissent tous, le chemin de contrôle de base du navigateur géré est sain.

Détails importants du comportement :

  • La configuration du navigateur utilise par défaut un objet de politique SSRF en mode échec fermé, même lorsque vous ne configurez pas browser.ssrfPolicy.
  • Pour le profil géré openclaw en local loopback, les vérifications de santé CDP ignorent intentionnellement l’application de l’accessibilité SSRF du navigateur pour le plan de contrôle local propre à OpenClaw.
  • La protection de navigation est séparée. Un résultat start ou tabs réussi ne signifie pas qu’une cible open ou navigate ultérieure est autorisée.

Consignes de sécurité :

  • Ne relâchez pas la politique SSRF du navigateur par défaut.
  • Préférez des exceptions d’hôtes étroites comme hostnameAllowlist ou allowedHostnames à un accès large au réseau privé.
  • Utilisez dangerouslyAllowPrivateNetwork: true uniquement dans des environnements intentionnellement fiables où l’accès du navigateur au réseau privé est requis et validé.

Outils d’agent + fonctionnement du contrôle

L’agent dispose d’un outil pour l’automatisation du navigateur :

  • browser - doctor/status/start/stop/tabs/open/focus/close/snapshot/screenshot/navigate/act

Correspondance :

  • browser snapshot renvoie une arborescence d’interface utilisateur stable (IA ou ARIA).
  • browser act utilise les identifiants ref de l’instantané pour cliquer/saisir/glisser/sélectionner.
  • browser screenshot capture les pixels (page complète, élément ou références libellées).
  • browser doctor vérifie la disponibilité du Gateway, du Plugin, du profil, du navigateur et de l’onglet.
  • browser accepte :
    • profile pour choisir un profil de navigateur nommé (openclaw, chrome ou CDP distant).
    • target (sandbox | host | node) pour sélectionner où se trouve le navigateur.
    • Dans les sessions isolées, target: "host" nécessite agents.defaults.sandbox.browser.allowHostControl=true.
    • Si target est omis : les sessions isolées utilisent sandbox par défaut, les sessions non isolées utilisent host par défaut.
    • Si un nœud compatible avec le navigateur est connecté, l’outil peut s’y acheminer automatiquement, sauf si vous fixez target="host" ou target="node".

Cela garde l’agent déterministe et évite les sélecteurs fragiles.

Associé