OpenClaw浏览器自动化配置

🌐 远程浏览器自动化一键接入

通过CDP协议连接远程Chrome或云服务,实现浏览器自动化操作,适合服务器部署和云原生场景。

收藏
7.8k
安装
3k
版本
1.0.0
CLS 安全性认证2026-05-06
点击查看完整报告 >

使用说明

核心用法

OpenClaw 浏览器自动化配置是一种基于 Chrome DevTools Protocol (CDP) 的远程浏览器连接方案。用户通过配置 JSON 文件,将 OpenClaw 与远程 Chrome 实例、Docker 容器或第三方云服务(如 browserless.io)对接,实现自动化网页操作。

典型配置流程
1. 部署 chromedp/headless-shell 等轻量容器暴露 9222 端口

2. 在 ~/.openclaw/openclaw.json 中启用 browser.enabled 并配置 cdpUrl

3. 设置 attachOnly: true 避免本地浏览器冲突

4. 重启 Gateway 服务验证连接状态

显著优点

  • 轻量部署headless-shell 镜像专为自动化优化,资源占用低
  • 会话保持:相比标准无头浏览器,支持标签页持久化
  • 云原生友好:兼容 browserless.io 等托管服务,无需自建基础设施
  • 配置灵活:多 profile 支持,可切换本地/远程/云端不同环境

潜在缺点与局限性

  • 安全风险:CDP 端口无认证暴露时易被未授权访问(需配合防火墙或 attachOnly 模式)
  • 依赖外部服务:远程浏览器故障将直接导致自动化中断
  • 调试复杂度:网络延迟、容器网络配置(如 --shm-size)需额外调优
  • 云服务成本:browserless.io 等方案按量计费,高频使用成本显著

适合人群

  • 需要在服务器/CI 环境运行浏览器自动化的开发者
  • 追求云原生架构、希望避免本地 Chrome 依赖的团队
  • 已有 Docker/Kubernetes 运维经验的基础设施工程师

常规风险

| 风险点 | 缓解措施 |
|--------|----------|
| 未授权访问 9222 端口 | 限制 bind 地址为 `127.0.0.1` 或使用 VPN/隧道 |
| 容器内存不足崩溃 | 设置 `--shm-size=512m` 或更大 |
| API Token 泄露 | 将 browserless.io 密钥存入环境变量而非配置文件 |

安全解读

核心用法

本Skill为OpenClaw浏览器自动化模块提供配置指引,实现与远程Chrome/CDP浏览器的连接。主要覆盖三种部署场景:本地Docker容器(chromedp/headless-shell)、远程服务器Chrome实例,以及Browserless.io托管云服务。

配置流程简洁四步:启动CDP容器→编辑~/.openclaw/openclaw.json添加browser配置→重启Gateway服务→执行状态验证。关键配置项包括attachOnly(仅连接不启动本地浏览器)、defaultProfile(默认配置名)及cdpUrl(远程CDP地址)。

显著优点

  • 架构灵活:支持从本地开发到生产云服务的全场景覆盖,配置即代码便于版本管理
  • 资源轻量:推荐chromedp/headless-shell镜像专为自动化优化,内存占用低于完整Chrome
  • 会话保持:相比browserless/chrome,headless-shell能维持标签页状态,避免任务中断
  • 零代码风险:纯Markdown文档类型(T-MD),无可执行代码或依赖项

潜在局限

  • 网络依赖:远程浏览器连接对网络稳定性敏感,本地回环地址外需处理认证与TLS
  • API密钥管理:Browserless云服务需用户自行安全保管token,文档未提供密钥管理最佳实践
  • T3来源限制:个人开发者维护,缺乏企业级SLA保障,更新频率与长期维护存不确定性
  • 功能边界:仅覆盖连接配置,不包含浏览器自动化脚本编写指导或错误处理策略

适合人群

  • 需将OpenClaw与现有浏览器自动化基础设施集成的开发者
  • 在容器化环境(K8s/Docker)中部署AI代理的团队
  • 希望复用云端浏览器资源降低本地算力消耗的用户

常规风险

1. 密钥泄露风险:Browserless配置示例中API密钥以占位符形式出现,用户易误将真实密钥提交至版本控制
2. 本地端口暴露:CDP默认9222端口若绑定非127.0.0.1地址,可能导致未授权浏览器控制

3. HTTP明文通信:本地CDP端点使用HTTP而非HTTPS,同一主机多用户场景存在中间人攻击可能

4. 供应链信任:Docker镜像拉取自hub.docker.com,需确认chromedp官方镜像签名防止投毒

OpenClaw浏览器自动化配置 内容

手动下载zip · 1.3 kB
SKILL.mdtext/markdown
请选择文件