Chrome 확장 프로그램 (브라우저 릴레이)¶
OpenClaw Chrome 확장 프로그램을 사용하면 별도의 openclaw 관리 Chrome 프로필을 실행하는 대신 기존 Chrome 탭(일반 Chrome 창)을 에이전트가 제어할 수 있습니다.
연결/해제는 단일 Chrome 툴바 버튼으로 이루어집니다.
무엇인가 (개념)¶
구성 요소는 세 가지입니다:
- 브라우저 제어 서비스 (Gateway 또는 노드): 에이전트/도구가 호출하는 API (Gateway 를 통해)
- 로컬 릴레이 서버 (loopback CDP): 제어 서버와 확장 프로그램을 연결합니다 (기본값:
http://127.0.0.1:18792) - Chrome MV3 확장 프로그램:
chrome.debugger를 사용해 활성 탭에 연결하고 CDP 메시지를 릴레이로 전달합니다
그런 다음 OpenClaw 는 정상적인 browser 도구 인터페이스를 통해 연결된 탭을 제어합니다 (올바른 프로필 선택).
설치 / 로드 (언팩)¶
- 확장 프로그램을 안정적인 로컬 경로에 설치합니다:
openclaw browser extension install
- 설치된 확장 프로그램 디렉토리 경로를 출력합니다:
openclaw browser extension path
- Chrome →
chrome://extensions
- “개발자 모드” 활성화
- “압축 해제된 확장 프로그램 로드” → 위에서 출력된 디렉토리 선택
- 확장 프로그램을 고정합니다.
업데이트 (빌드 단계 없음)¶
확장 프로그램은 OpenClaw 릴리스 (npm 패키지) 내부에 정적 파일로 포함되어 제공됩니다. 별도의 “빌드” 단계는 없습니다.
OpenClaw 를 업그레이드한 후:
openclaw browser extension install를 다시 실행하여 OpenClaw 상태 디렉토리 아래의 설치 파일을 새로 고칩니다.- Chrome →
chrome://extensions→ 확장 프로그램에서 “새로고침” 클릭
사용 방법 (추가 설정 없음)¶
OpenClaw 에는 기본 포트의 확장 프로그램 릴레이를 대상으로 하는 chrome 이라는 내장 브라우저 프로필이 포함되어 있습니다.
사용 방법:
- CLI:
openclaw browser --browser-profile chrome tabs - 에이전트 도구:
browser와profile="chrome"
다른 이름이나 다른 릴레이 포트를 사용하려면 사용자 정의 프로필을 생성하십시오:
openclaw browser create-profile \
--name my-chrome \
--driver extension \
--cdp-url http://127.0.0.1:18792 \
--color "#00AA00"
연결 / 해제 (툴바 버튼)¶
- OpenClaw 가 제어할 탭을 엽니다.
- 확장 프로그램 아이콘을 클릭합니다.
- 연결되면 배지에
ON가 표시됩니다. - 다시 클릭하면 해제됩니다.
어떤 탭을 제어합니까?¶
- 보고 있는 “현재 탭”을 자동으로 제어하지 않습니다.
- 툴바 버튼을 클릭하여 명시적으로 연결한 탭만 제어합니다.
- 전환하려면 다른 탭을 열고 해당 탭에서 확장 프로그램 아이콘을 클릭하십시오.
배지 + 일반적인 오류¶
ON: 연결됨; OpenClaw 가 해당 탭을 제어할 수 있습니다.…: 로컬 릴레이에 연결 중입니다.!: 릴레이에 연결할 수 없습니다 (가장 흔한 원인: 이 머신에서 브라우저 릴레이 서버가 실행 중이 아님).
! 이 표시되면:
- Gateway 가 로컬에서 실행 중인지 확인합니다 (기본 설정), 또는 Gateway 가 다른 곳에서 실행 중이라면 이 머신에서 노드 호스트를 실행하십시오.
- 확장 프로그램 옵션 페이지를 열면 릴레이 도달 가능 여부가 표시됩니다.
원격 Gateway (노드 호스트 사용)¶
로컬 Gateway (Chrome 과 동일한 머신) — 일반적으로 추가 단계 없음¶
Gateway 가 Chrome 과 동일한 머신에서 실행되면 loopback 에서 브라우저 제어 서비스를 시작하고 릴레이 서버를 자동으로 시작합니다. 확장 프로그램은 로컬 릴레이와 통신하며, CLI/도구 호출은 Gateway 로 전달됩니다.
원격 Gateway (Gateway 가 다른 곳에서 실행) — 노드 호스트 실행¶
Gateway 가 다른 머신에서 실행 중이라면, Chrome 이 실행되는 머신에서 노드 호스트를 시작하십시오. Gateway 는 브라우저 동작을 해당 노드로 프록시하며, 확장 프로그램과 릴레이는 브라우저 머신에 로컬로 유지됩니다.
여러 노드가 연결된 경우 gateway.nodes.browser.node 로 하나를 고정하거나 gateway.nodes.browser.mode 를 설정하십시오.
샌드박스화 (도구 컨테이너)¶
에이전트 세션이 샌드박스화된 경우 (agents.defaults.sandbox.mode != "off"), browser 도구가 제한될 수 있습니다:
- 기본적으로 샌드박스화된 세션은 호스트 Chrome 이 아니라 샌드박스 브라우저 (
target="sandbox") 를 대상으로 하는 경우가 많습니다. - Chrome 확장 프로그램 릴레이 장악은 호스트 브라우저 제어 서버를 제어해야 합니다.
옵션:
- 가장 쉬운 방법: 샌드박스화되지 않은 세션/에이전트에서 확장 프로그램을 사용합니다.
- 또는 샌드박스화된 세션에서 호스트 브라우저 제어를 허용합니다:
{
agents: {
defaults: {
sandbox: {
browser: {
allowHostControl: true,
},
},
},
},
}
그런 다음 도구 정책에 의해 거부되지 않았는지 확인하고, 필요하다면 browser 를 target="host" 와 함께 호출하십시오.
디버깅: openclaw sandbox explain
원격 접근 팁¶
- Gateway 와 노드 호스트를 동일한 tailnet 에 유지하고, 릴레이 포트를 LAN 이나 공용 인터넷에 노출하지 마십시오.
- 노드를 의도적으로 페어링하고, 원격 제어를 원하지 않는 경우 브라우저 프록시 라우팅을 비활성화하십시오 (
gateway.nodes.browser.mode="off").
“확장 프로그램 경로”의 동작 방식¶
openclaw browser extension path 는 확장 프로그램 파일이 포함된 설치된 디스크 상 디렉토리를 출력합니다.
CLI 는 의도적으로 node_modules 경로를 출력하지 않습니다. 항상 먼저 openclaw browser extension install 를 실행하여 OpenClaw 상태 디렉토리 아래의 안정적인 위치로 확장 프로그램을 복사하십시오.
해당 설치 디렉토리를 이동하거나 삭제하면, 유효한 경로에서 다시 로드할 때까지 Chrome 은 확장 프로그램을 손상된 것으로 표시합니다.
보안 영향 (반드시 읽기)¶
이는 매우 강력하며 위험합니다. 모델에게 “브라우저를 직접 다루는 권한”을 주는 것과 같습니다.
- 확장 프로그램은 Chrome 의 debugger API (
chrome.debugger) 를 사용합니다. 연결되면 모델은 다음을 수행할 수 있습니다: - 해당 탭에서 클릭/입력/이동
- 페이지 콘텐츠 읽기
- 해당 탭의 로그인된 세션이 접근할 수 있는 모든 것에 접근
- 이는 전용 openclaw 관리 프로필처럼 격리되어 있지 않습니다.
- 일상적으로 사용하는 프로필/탭에 연결하면, 해당 계정 상태에 대한 접근 권한을 부여하게 됩니다.
권장 사항:
- 확장 프로그램 릴레이 사용을 위해 개인 브라우징과 분리된 전용 Chrome 프로필을 사용하십시오.
- Gateway 와 모든 노드 호스트를 tailnet 전용으로 유지하고, Gateway 인증 + 노드 페어링에 의존하십시오.
- 릴레이 포트를 LAN 에 노출하지 말고 (
0.0.0.0), Funnel (공개) 사용을 피하십시오. - 릴레이는 확장 프로그램이 아닌 출처를 차단하고, CDP 클라이언트에 대해 내부 인증 토큰을 요구합니다.
관련 문서: