OpenClaw 的浏览器自动化是其最强大的功能之一——也是最让人头疼的功能之一。如果你曾经遇到 Chrome 扩展连不上、Token 认证报错、或者 Relay 超时等 10 分钟的问题,你不是一个人。
好消息是:OpenClaw v2026.3.13 刚刚新增了一个选项——Chrome DevTools MCP——解决了很多这些痛点。但现在你有四种不同的方式来控制浏览器,选哪个并不明显。
本指南详细拆解这四种方案,什么时候用哪个,以及 2026 年 3 月更新了什么。(刚接触 OpenClaw?先看我们的入门指南。)
TL;DR — 快速对比
| Extension Relay | Managed Browser | Remote CDP | Chrome MCP(新) | |
|---|---|---|---|---|
| 需要扩展? | ✅ 需要 | ❌ 不需要 | ❌ 不需要 | ❌ 不需要 |
| 使用你的登录状态? | ✅ 是 | ❌ 否 | 看情况 | ✅ 是 |
| 隔离性 | ❌ 差 | ✅ 完全隔离 | ⚠️ 看配置 | ❌ 差 |
| 远程访问 | ❌ 仅本地 | ❌ 仅本地 | ✅ 支持 | ❌ 仅本地 |
| 配置难度 | 中等 | 低 | 高 | 中等 |
| 稳定性 | ⚠️ 已知问题 | ✅ 稳定 | ✅ 稳定 | ✅ 新版,稳定 |
| 最适合 | 需登录的任务 | 通用自动化 | 云端/生产环境 | 需登录的任务 |
如果你只想要答案:大多数任务用 Managed Browser,需要登录状态的用 Chrome DevTools MCP。除非有特殊原因,不建议用 Extension Relay。
四种方案详解
1. Extension Relay — 最早的方式
Extension Relay 是 OpenClaw 最初的浏览器控制方案。你安装一个 Chrome 扩展,扩展连接到本地 18792 端口的 Relay 服务器。在某个标签页上激活扩展后,它通过 Relay 传输 Chrome DevTools Protocol (CDP) 命令。
工作原理:
- 从 Chrome Web Store 安装 OpenClaw Browser Relay 扩展
- 在扩展设置中配置 Gateway Token
- 在目标标签页上激活扩展
- OpenClaw 通过 Relay 向该标签页发送 CDP 命令
优点: 你的 AI 智能体可以访问你已登录的任何标签页——Gmail、企业后台、银行网站——无需重新认证。
缺点: 这是大多数人踩坑的地方:
- Token 认证失败 — 扩展选项页要求填入原始 Gateway Token,但 Relay 可能拒绝它,实际需要派生的 per-port Token。这是一个反复出现的问题。
- 默认路由陷阱 — OpenClaw 有时会把请求路由到 Extension Relay,即使你指定了其他 Profile,导致没有扩展标签页连接时超时等待 10 分钟。
- WSL2 不兼容 — 由于网络桥接问题,Relay 在 WSL2 下无法工作。
- 安全隐患 — 智能体理论上可以访问其他标签页,读取无关网站的 Cookie。自动化和个人浏览之间没有隔离。
- 单调试器限制 — 一个标签页同时只能附加一个调试器。如果 Chrome DevTools 已打开,Relay 就无法附加。
什么时候用: 仅在你确实需要访问浏览器已登录标签页,而且下面的 Chrome DevTools MCP 方案不适用于你的环境时。
2. OpenClaw Managed Browser — 安全的默认选择
Managed Browser 启动一个完全独立的 Chromium 实例,拥有自己的用户数据目录。它不会碰你个人浏览器的 Cookie、历史记录或密码。
工作原理:
openclaw browser --browser-profile openclaw start
openclaw browser open https://example.comOpenClaw 在 18800–18899 端口范围内启动一个隔离的 Chromium,使用专用 Profile。内部通过 Playwright 实现导航、点击、输入、截图和 PDF 生成。
优点:
- 完全隔离——对你的个人数据没有风险
- 稳定可靠——不依赖扩展,没有 Token 问题
- 通过 Playwright 支持完整功能
- 可同时运行多个 Managed Profile
缺点:
- 无法访问你的已登录会话(没有主浏览器的 Cookie)
- 需要单独登录每个网站
- 占用额外系统资源(独立浏览器进程)
什么时候用: 这应该是你大多数自动化任务的默认选择——网页抓取、表单填写、数据提取,以及任何不需要个人登录状态的操作。查看我们的实际使用案例了解更多自动化场景。
3. Remote CDP — 适合云端和生产环境
Remote CDP 将 OpenClaw 连接到运行在另一台机器或云服务(如 Browserless 或 Browserbase)上的浏览器。
工作原理:
{
browser: {
profiles: {
remote: {
cdpUrl: "http://10.0.0.42:9222"
}
}
}
}你将 OpenClaw 指向一个远程 Chrome DevTools Protocol 端点。Gateway 代理所有浏览器操作到该端点。支持 Token 认证和 HTTP Basic 认证。
优点:
- 跨机器和网络工作
- 可配合云浏览器服务弹性扩展
- Browserbase 提供内置的验证码解决和反检测模式
缺点:
- 需要搭建远程基础设施
- 网络延迟会累积
- Token 管理复杂
- 云服务额外收费($$$)
什么时候用: 生产环境部署、分布式系统,或者需要反爬虫功能(Browserbase)时。不适合日常使用。
4. Chrome DevTools MCP — 全新方式(v2026.3.13)
这是 2026 年 3 月的重大新增。Chrome DevTools MCP 利用 Chrome 原生的远程调试功能,附加到你正在运行的 Chrome 浏览器上,无需扩展。
工作原理:
- 在 Chrome(144+ 版本)中打开
chrome://inspect/#remote-debugging - 启用远程调试
- 配置 OpenClaw:
{
browser: {
profiles: {
user: {
driver: "existing-session",
attachOnly: true
}
}
}
}- 运行
openclaw browser --browser-profile user start - 在 Chrome 中批准连接提示
为什么这很重要: 它解决了和 Extension Relay 完全相同的使用场景(访问已登录的标签页),但没有扩展的可靠性问题:
- 无需安装或更新扩展 — 使用 Chrome 内置的 MCP 服务
- 没有 Token 认证问题 — 通过 Chrome 原生提示批准连接
- 没有 Relay 服务 — 直接 MCP 连接,没有中间进程可能出错
- 官方标准 — Model Context Protocol 是一个开放标准,不是自定义 Hack
- 结构化数据 — 返回干净的 DOM/网络数据,而不是截图解析
需要权衡的:
- 需要 Chrome 144+(2026 年 1 月发布)
- 仅限本地——浏览器必须和 OpenClaw 在同一台机器上
- 用户需要在场批准初始连接
- 暂不支持 PDF 导出和下载拦截
- 和 Extension Relay 相同的安全顾虑——智能体可以访问你的会话数据
什么时候用: 任何需要已登录浏览器访问的场景。这是Extension Relay 的推荐替代方案。
2026 年 3 月更新了什么
以下是 3 月各版本浏览器相关的变更时间线:
v2026.3.11(3 月 12 日)
- WebSocket 连接的浏览器 Origin 验证强制执行
- 浏览器会话驱动的安全加固
v2026.3.12(3 月 13 日)
- 工作区插件自动加载已禁用(不再自动执行克隆仓库中的插件)
- 命令执行加固,增加 Unicode 规范化
- 设备配对安全:共享凭据替换为短期 Token
v2026.3.13(3 月 14 日)
- Chrome DevTools MCP 附加模式 — 最重要的更新
- 批量浏览器操作支持选择器定位
- Telegram SSRF 媒体传输策略修复
- Docker 构建上下文中的 Gateway Token 泄露防护
- 浏览器会话驱动验证加固
迁移指南:从 Extension Relay 迁移到 Chrome MCP
如果你一直在使用 Extension Relay,想要切换:
第 1 步: 将 Chrome 更新到 144+ 版本
第 2 步: 启用远程调试:
- 打开
chrome://inspect/#remote-debugging - 开启「允许从此设备进行远程调试」
第 3 步: 更新你的 OpenClaw 配置:
// 之前(Extension Relay)
{
browser: {
defaultProfile: "chrome"
}
}
// 之后(Chrome DevTools MCP)
{
browser: {
defaultProfile: "user",
profiles: {
user: {
driver: "existing-session",
attachOnly: true
}
}
}
}第 4 步: 重启 OpenClaw 并批准 Chrome 的连接提示
第 5 步: 用 openclaw browser tabs list 验证——你应该能看到已打开的标签页
你可以保留 Extension Relay 扩展作为备用,但将 defaultProfile 设为 "user" 让 OpenClaw 默认使用 MCP。
你应该选哪个?
「我只想让 OpenClaw 机器人能浏览网页」 → Managed Browser。零配置,完全隔离,开箱即用。
「我需要机器人访问我的 Gmail / 后台 / 企业工具」 → Chrome DevTools MCP。没有扩展的各种坑,使用 Chrome 的原生协议。
「我在云服务器上部署生产环境的 OpenClaw」 → Remote CDP 配合 Browserless 或 Browserbase。
「我的 Chrome 版本较旧或无法启用远程调试」 → Extension Relay 作为过渡,但计划尽快迁移。
安全提醒
Extension Relay 和 Chrome DevTools MCP 都会让你的 AI 智能体访问已认证的浏览器会话。这意味着 Cookie、自动填充的密码和活跃的登录状态。
黄金法则:
- 只在需要时启用远程调试
- 永远不要将 9222 端口暴露到 localhost 以外
- 在让智能体浏览之前,检查哪些标签页是打开的
- 不需要登录状态的任务一律用 Managed Browser
- 阅读我们的完整安全指南加固你的 OpenClaw 部署
不想折腾这些?
浏览器自动化很强大,但配置它——选择 Profile、管理 Token、调试连接问题——都是在浪费你的时间。
如果你只想要一个在 Telegram 上能用的 OpenClaw AI 机器人,ClawPod 帮你搞定所有基础设施。不需要 Docker,不需要浏览器 Relay 设置,不需要 CDP 配置。30 秒部署,$29.9/月。
相关指南
- 什么是 OpenClaw? — 新手友好的平台介绍
- OpenClaw 安装教程 — 5 种安装方法手把手教学
- OpenClaw 实际使用案例 — 看看别人怎么用浏览器自动化
- OpenClaw 多智能体团队 — 协调多个智能体完成复杂任务
- OpenClaw 安全指南 — 加固部署、保护数据
- 降低 OpenClaw Token 费用 — 优化 API 开支
来源:
