核心用法
OpenClaw 浏览器自动化配置是一种基于 Chrome DevTools Protocol (CDP) 的远程浏览器连接方案。用户通过配置 JSON 文件,将 OpenClaw 与远程 Chrome 实例、Docker 容器或第三方云服务(如 browserless.io)对接,实现自动化网页操作。
典型配置流程:
1. 部署 chromedp/headless-shell 等轻量容器暴露 9222 端口
2. 在 ~/.openclaw/openclaw.json 中启用 browser.enabled 并配置 cdpUrl
3. 设置 attachOnly: true 避免本地浏览器冲突
4. 重启 Gateway 服务验证连接状态
显著优点
- 轻量部署:
headless-shell镜像专为自动化优化,资源占用低 - 会话保持:相比标准无头浏览器,支持标签页持久化
- 云原生友好:兼容 browserless.io 等托管服务,无需自建基础设施
- 配置灵活:多 profile 支持,可切换本地/远程/云端不同环境
潜在缺点与局限性
- 安全风险:CDP 端口无认证暴露时易被未授权访问(需配合防火墙或
attachOnly模式) - 依赖外部服务:远程浏览器故障将直接导致自动化中断
- 调试复杂度:网络延迟、容器网络配置(如
--shm-size)需额外调优 - 云服务成本:browserless.io 等方案按量计费,高频使用成本显著
适合人群
- 需要在服务器/CI 环境运行浏览器自动化的开发者
- 追求云原生架构、希望避免本地 Chrome 依赖的团队
- 已有 Docker/Kubernetes 运维经验的基础设施工程师
常规风险
| 风险点 | 缓解措施 |
|--------|----------|
| 未授权访问 9222 端口 | 限制 bind 地址为 `127.0.0.1` 或使用 VPN/隧道 |
| 容器内存不足崩溃 | 设置 `--shm-size=512m` 或更大 |
| API Token 泄露 | 将 browserless.io 密钥存入环境变量而非配置文件 |