核心用法
Chrome Relay 是 OpenClaw 提供的浏览器控制技能,通过本地 Chrome 扩展实现对用户真实浏览器会话的远程操控。与无头浏览器不同,它能直接利用用户已登录的 Cookie 和身份凭证,无需二次认证。
典型应用场景:
- 访问需登录状态的内部系统或 SaaS 平台
- 在用户当前工作流中自动化重复操作
- 抓取受身份验证保护的页面内容
- 配合人工监督执行敏感网银/政务操作
关键操作流程:
1. 安装 ~/.openclaw/browser/chrome-extension 目录下的 unpacked 扩展
2. 配置 Gateway token 建立本地通信通道(端口 18792)
3. 点击扩展图标将当前标签页标记为"可控"状态
4. 通过 --profile chrome-relay 参数调用浏览器工具
显著优点
- 会话继承:自动携带用户真实登录态,绕过 OTP、Captcha 等二次验证
- 可视化调试:操作在真实浏览器中可见,便于人工介入和异常排查
- 零配置代理:直接使用系统网络环境,无需单独配置代理规则
- DOM fidelity:渲染结果与用户实际看到的完全一致,无 headless 检测风险
潜在缺点与局限
- aria-ref 不可靠:官方文档明确建议使用
evaluate+document.querySelector替代元素引用 - 单浏览器绑定:仅支持 Chrome,Firefox/Safari 用户无法使用
- 手动前置步骤:每个标签页需人工点击扩展图标激活,无法完全无人值守
- 端口硬编码:18792 端口若被占用需手动解决冲突
- 令牌管理:Gateway token 需安全存储,泄露可能导致本地浏览器被未授权控制
适合人群
- 需要自动化操作企业内网系统的开发者/运维
- 频繁处理后台订单、数据的电商运营人员
- 需批量导出私有数据的个人用户(如社交媒体存档)
- 安全测试人员(在可控环境验证 XSS/CSRF 修复效果)
常规风险
| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 会话劫持 | 扩展拥有完整页面控制权,可执行转账、发帖等敏感操作 | 限定使用时段,操作后及时移除扩展 |
| 令牌泄露 | Gateway token 相当于本地浏览器后门 | 使用 `openclaw config` 而非明文存储,定期轮换 |
| 页面状态漂移 | SPA 动态加载导致选择器失效 | 每次交互前重新 snapshot,加入重试机制 |
| 权限过大 | 扩展可访问所有标签页,不仅限于激活页 | 遵循最小权限原则,按需启用 |
该技能在"便利性-安全性"光谱上偏向前者,建议仅在可信网络环境和设备上使用,避免在公共电脑或多人共享账户场景部署。