核心用法
claw-browser 是一个基于 Python Playwright 的浏览器自动化技能,通过 Chromium 浏览器为 OpenClaw Agent 提供真实的网页浏览能力。与简单的 HTTP 请求不同,该工具支持 JavaScript 渲染、动态内容加载、SPA 应用交互、截图捕获以及可视化模式运行。
主要功能:
--action read:读取网页内容(支持 JavaScript 渲染后的 DOM)--action screenshot:截取网页截图并保存为evidence.png--visible标志:启用非 headless 模式,显示真实浏览器窗口
使用前提:
必须先创建 Python 虚拟环境并执行 playwright install chromium 下载浏览器二进制文件,否则浏览器无法启动。
显著优点
1. 真实浏览器能力:基于 Chromium,完整支持现代 Web 技术栈(React/Vue/Angular 等 SPA)
2. 视觉验证:截图功能便于验证页面状态、留存审计证据
3. 可视化演示:--visible 模式适合演示场景,用户可实时观察浏览器操作
4. 动态内容处理:解决传统 HTTP 客户端无法获取 JavaScript 渲染内容的问题
5. 跨平台支持:兼容 macOS、Linux、Windows(含 WSL 环境的 DISPLAY 修复方案)
潜在缺点与局限性
1. 环境依赖重:需单独安装 Chromium 二进制(约 100MB+),首次 setup 耗时
2. 资源占用高:相比纯 HTTP 请求,内存和 CPU 消耗显著增加
3. WSL 兼容性问题:Linux/WSL 环境需手动设置 DISPLAY=:0 环境变量
4. 无高级交互:当前仅支持 read/screenshot,无点击、表单填写、滚动等交互能力
5. 单页局限:未提及多标签页、Cookie 持久化、登录状态保持等进阶功能
6. 截图命名固定:输出文件名硬编码为 evidence.png,存在覆盖风险
适合人群
- 需要处理 JavaScript 驱动型网站的自动化场景
- 需要视觉验证或审计截图的合规性检查
- 需要向非技术用户演示浏览器操作的教育/展示场景
- 传统
curl/requests无法获取完整内容的动态网站数据采集
常规风险
1. 供应链风险:依赖 Playwright 和 Chromium 二进制,需信任微软/Mozilla/Google 分发渠道
2. 系统资源耗尽:Chromium 进程若未正常关闭可能导致僵尸进程堆积
3. 信息泄露:截图可能意外捕获敏感信息,需注意输出文件管理
4. 网站反爬:真实浏览器特征更易被检测,可能触发风控或封禁
5. XSS 风险:访问恶意 URL 时,浏览器上下文存在潜在安全风险(虽已隔离但非沙箱级)