Chrome Relay

🖱️ 复用登录态,操控真实浏览器

通过浏览器扩展控制本地 Chrome,复用用户登录态实现网页自动化操作,适合需要身份认证的站点交互。

收藏
4.9k
安装
1.4k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Chrome Relay 是 OpenClaw 提供的浏览器控制技能,通过本地 Chrome 扩展实现对用户真实浏览器会话的远程操控。与无头浏览器不同,它能直接利用用户已登录的 Cookie 和身份凭证,无需二次认证。

典型应用场景:

  • 访问需登录状态的内部系统或 SaaS 平台
  • 在用户当前工作流中自动化重复操作
  • 抓取受身份验证保护的页面内容
  • 配合人工监督执行敏感网银/政务操作

关键操作流程:
1. 安装 ~/.openclaw/browser/chrome-extension 目录下的 unpacked 扩展

2. 配置 Gateway token 建立本地通信通道(端口 18792)

3. 点击扩展图标将当前标签页标记为"可控"状态

4. 通过 --profile chrome-relay 参数调用浏览器工具

显著优点

  • 会话继承:自动携带用户真实登录态,绕过 OTP、Captcha 等二次验证
  • 可视化调试:操作在真实浏览器中可见,便于人工介入和异常排查
  • 零配置代理:直接使用系统网络环境,无需单独配置代理规则
  • DOM fidelity:渲染结果与用户实际看到的完全一致,无 headless 检测风险

潜在缺点与局限

  • aria-ref 不可靠:官方文档明确建议使用 evaluate + document.querySelector 替代元素引用
  • 单浏览器绑定:仅支持 Chrome,Firefox/Safari 用户无法使用
  • 手动前置步骤:每个标签页需人工点击扩展图标激活,无法完全无人值守
  • 端口硬编码:18792 端口若被占用需手动解决冲突
  • 令牌管理:Gateway token 需安全存储,泄露可能导致本地浏览器被未授权控制

适合人群

  • 需要自动化操作企业内网系统的开发者/运维
  • 频繁处理后台订单、数据的电商运营人员
  • 需批量导出私有数据的个人用户(如社交媒体存档)
  • 安全测试人员(在可控环境验证 XSS/CSRF 修复效果)

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 会话劫持 | 扩展拥有完整页面控制权,可执行转账、发帖等敏感操作 | 限定使用时段,操作后及时移除扩展 |
| 令牌泄露 | Gateway token 相当于本地浏览器后门 | 使用 `openclaw config` 而非明文存储,定期轮换 |
| 页面状态漂移 | SPA 动态加载导致选择器失效 | 每次交互前重新 snapshot,加入重试机制 |
| 权限过大 | 扩展可访问所有标签页,不仅限于激活页 | 遵循最小权限原则,按需启用 |

该技能在"便利性-安全性"光谱上偏向前者,建议仅在可信网络环境和设备上使用,避免在公共电脑或多人共享账户场景部署。

Chrome Relay 内容

手动下载zip · 2.7 kB
skill-card.mdtext/markdown
请选择文件