AI工具有那些? @ 香港AI工具平台
OpenClaw Chrome Extension:OpenClaw Chrome Extension 是整個 OpenClaw 生態中最實用且具爭議性的組件之一。它讓 AI 代理能夠直接控制用戶現有的 Chrome 標籤頁,而無需啟動獨立的沙箱瀏覽器。透過單一工具列按鈕,用戶可以即時授權或撤銷 AI 對特定網頁的操作權限,讓代理具備真正意義上的「雙手」——能夠點擊、輸入、導航、截圖,甚至執行登入會話中的敏感操作。


環球AI能力評測基準認證考試 ACE, AI證照 @ ExtranAI
AI資訊

OpenClaw Chrome Extension

OpenClaw Chrome Extension:AI 代理的瀏覽器控制橋樑

OpenClaw Chrome Extension 是整個 OpenClaw 生態中最實用且具爭議性的組件之一。它讓 AI 代理能夠直接控制用戶現有的 Chrome 標籤頁,而無需啟動獨立的沙箱瀏覽器。透過單一工具列按鈕,用戶可以即時授權或撤銷 AI 對特定網頁的操作權限,讓代理具備真正意義上的「雙手」——能夠點擊、輸入、導航、截圖,甚至執行登入會話中的敏感操作。

 

技術架構:三層協同的精妙設計

Chrome Extension 的運作依賴三個緊密協作的組件,形成完整的控制鏈路:

控制層級架構:
1. 瀏覽器控制服務(Gateway 或 Node 主機)
   ↓ WebSocket / HTTP API
2. 本地中繼伺服器(Loopback CDP,預設 127.0.0.1:18792)
   ↓ chrome.debugger 協議
3. Chrome MV3 擴充功能(附加至目標標籤頁)
 

這種設計的核心優勢在於零額外程序啟動——用戶無需關閉日常 Chrome,只需點擊擴充圖示即可將現有標籤頁轉為 AI 可控狀態。

 

一鍵安裝:三分鐘部署流程

安裝步驟(Developer Mode):
$ openclaw browser extension install
   (將擴充檔複製至穩定路徑 ~/.openclaw/extensions/chrome)

$ openclaw browser extension path
   (顯示安裝目錄,例:/Users/xxx/.openclaw/extensions/chrome)

Chrome → chrome://extensions → 啟用「開發人員模式」
→「載入未封裝項目」→ 選擇上述路徑 → 固定擴充圖示
 

更新流程同樣簡潔,OpenClaw 升級後重新執行 install 指令,然後在擴充頁面點擊「重新載入」即可。

 

單按鈕控制:直觀的附加與撤銷

使用方式極其直觀:
1. 開啟目標網頁標籤頁(如 Gmail、GitHub)
2. 點擊工具列擴充圖示
3. 徽章顯示「ON」= 已授權控制
4. 再次點擊 = 立即撤銷控制
 

關鍵特性:擴充功能不會自動控制當前焦點標籤,而是僅控制用戶明確點擊授權的特定標籤頁,避免意外操作。

 

內建設置檔:chrome profile 原生支援

OpenClaw 預載 chrome 配置檔,無需額外設定即可使用:

CLI 快速測試:
$ openclaw browser --browser-profile chrome tabs
   (列出已附加標籤頁)

$ openclaw browser --browser-profile chrome snapshot --interactive
   (生成互動元素快照)

代理工具調用:
browser(profile="chrome", action="snapshot")
browser(profile="chrome", action="click", ref="e12")
 

自訂配置檔範例:

openclaw browser create-profile
  --name work-chrome
  --driver extension
  --cdp-url http://127.0.0.1:18792
  --color "#00AA00"
 

狀態指示器:視覺化連接狀態

擴充圖示徽章提供即時反饋:

ON 綠色:已成功附加,AI 可完全控制
… 灰色:正在連線中繼伺服器
! 紅色:中繼伺服器不可達(常見問題)
 

紅色驚嘆號通常表示:

  1. Gateway 未在本機運行

  2. 本機無 Node 主機

  3. 防火牆阻擋 18792 埠

 

雙部署模式:本地與遠端無縫切換

 

本地 Gateway 模式(最常見)

前提:Gateway 與 Chrome 在同一台機器
流程:
Gateway 自動啟動中繼伺服器(127.0.0.1:18792)
擴充功能直連中繼 → Gateway 控制 API
無額外配置,開箱即用
 

遠端 Gateway 模式(伺服器部署)

場景:Gateway 跑在雲端伺服器,Chrome 在個人電腦
解決方案:在 Chrome 機器運行 Node 主機:
$ openclaw nodehost start

Gateway 自動代理控制指令至節點
擴充功能 + 中繼仍保持本地 loopback
 

多節點環境可透過 gateway.nodes.browser.node 指定預設控制節點。

 

沙箱環境整合:權衡安全與便利

沙箱會話(agents.defaults.sandbox.mode != "off")預設限制:

沙箱模式下:
target="sandbox" → 僅限獨立管理式瀏覽器
Chrome 擴充需要 target="host" 控制權

解決方案一:非沙箱會話直接使用(最簡單)
解決方案二:啟用主機控制權限
 

配置範例:

agents: {
  defaults: {
    sandbox: {
      browser: {
        allowHostControl: true
      }
    }
  }
}
 

調試指令:openclaw sandbox explain

 

強大的操作能力:完整瀏覽器控制

附加成功後,AI 代理獲得與人類相同的能力:

即時操作指令集:
browser(profile="chrome") → snapshot → 獲取元素參照 e12、23
browser(profile="chrome", action="click", ref="e12") → 點擊按鈕
browser(profile="chrome", action="type", ref="23", text="關鍵字")
browser(profile="chrome", action="screenshot", ref="e12")
 

支援完整 CDP 功能:拖拽、懸停、表單填寫、Cookie 管理、網路攔截等。

 

安全考量:強大能力伴隨高風險

核心安全提醒:
1. chrome.debugger API 權限極強,等同「借用登入會話」
2. 附加 Gmail 標籤 = 授權 AI 讀寫郵件
3. 附加銀行網頁 = 授權完整帳戶操作
4. 無隔離保護,風險等同人類誤操作

 

最佳實踐

✓ 使用專用 Chrome 設定檔(非日常設定檔)
✓ 僅附加短暫所需標籤,立即撤銷
✓ 避免敏感帳戶標籤(如銀行、公司內網)
✓ Gateway + Node 主機保持 Tailscale 私網
✓ 禁用不必要埠的外部存取(0.0.0.0 監聽)
 

常見應用場景:從便利到專業

快速資料擷取

場景:需要 GitHub PR 評論摘要
步驟:附加 PR 頁面 → snapshot → extract 評論 → 總結
優勢:保留完整登入狀態與權限
 

效能特性:輕量高效

資源佔用:
擴充功能:MV3 架構,記憶體 < 10MB
中繼伺服器:單一 HTTP 服務,CPU < 5%
控制延遲:本地 loopback < 50ms,遠端 < 200ms

相容性:
Chrome 穩定版全支援
Chrome 設定檔無限制
多標籤並行控制
熱附加/撤銷零延遲
 

疑難排解:常見問題解決

紅色驚嘆號(!):
1. 確認 Gateway 本機運行:openclaw gateway status
2. 或啟動 Node 主機:openclaw nodehost start
3. 檢查防火牆:18792 埠 loopback 允許

擴充載入失敗:
$ openclaw browser extension install --force
Chrome → 重新載入擴充

附加後無響應:
$ openclaw browser --browser-profile chrome status --json
檢查 targetId 是否正確附加
 

與管理式瀏覽器的對比選擇

Chrome Extension       vs       管理式 Browser
使用現有 Chrome ✓          →     完全隔離環境 ✓
零啟動延遲 ✓              →     需要啟動 Chromium
保留登入會話 ✓            →     需要重新登入
高風險(無隔離)✗         →     完全沙箱隔離 ✓
適合短暫任務 ✓            →     適合長時間自動化 ✓
 

建議策略:日常快速任務用 Extension,敏感或長時間任務用管理式 Browser。

 

企業部署注意事項

多使用者環境:
- 每個使用者獨立 Chrome 設定檔
- Node 主機按團隊分組部署
- 集中式權限審計日誌
- 自動化擴充分發(GPO 或腳本)

安全合規:
- 僅允許特定網域的擴充控制
- 操作記錄完整追蹤
- 敏感操作雙重確認
- 定期憑證輪換
 

結語:授權即能力的雙面刃

OpenClaw Chrome Extension 的設計哲學是「授權即能力」,透過簡單點擊將強大的瀏覽器控制權交予 AI。這既是它最強大的特性,也是最大的安全挑戰。

當你點擊擴充圖示的那一刻,就等同告訴 AI:「這是你的雙手,盡情操作吧。」這種信任委託模式徹底顛覆了傳統瀏覽器自動化的隔閡思維,但也要求使用者具備更高的安全意識。

對於需要快速擷取登入內容、填寫複雜表單、或者即時監控動態網頁的專業用戶,這是一個無可替代的生產力利器。但請記住:點擊之前三思,控制之後即時撤銷