OpenClaw Browser 是一个由 Agent 控制的浏览器能力。它可以打开网页、读取页面结构、点击、输入、截图、生成 PDF,用于网页验证、登录后操作和前端调试。
两种浏览器模式
openclaw profile
这是默认的隔离浏览器:
- 独立 profile
- 不影响你的日常浏览器
- 适合通用网页自动化
- 更安全、更可控
user profile
连接用户真实已登录的 Chrome/Chromium 会话:
- 可使用已有登录态
- 适合需要账号权限的网站
- 风险更高,需要用户在场确认
- 不应随便用于不可信网页
经验规则:默认用 openclaw,只有登录态确实必要时才用 user。
Browser 能做什么?
- 打开 URL
- 列出和切换 tab
- 获取页面 snapshot
- 点击按钮和链接
- 输入文本
- 拖拽/选择
- 截图
- 导出 PDF
- 检查控制台输出
这让 Agent 可以验证网页,而不只是“猜”页面是否正常。
插件与配置
Browser 是 OpenClaw 的 bundled plugin。要可用,需要:
- browser plugin 没有被禁用
browser.enabled=true- 如果使用插件 allowlist,必须包含
browser
常见问题是:配置里设置了 plugins.allow,但忘记把 browser 加进去,导致 browser command 和 tool 都不可用。
SSRF 与网络安全
Browser 导航会经过 SSRF 防护。原因很简单:Agent 控制浏览器时,不能让任意网页请求内网敏感地址。
生产环境建议:
- 默认使用隔离 profile
- 对远程 CDP 谨慎开放
- 严格环境关闭私网访问
- 对 user profile 操作保持人工监督
- 不在自动化浏览器里保存敏感凭据
适合场景
- 验证网站发布后页面是否正常
- 前端 UI 回归检查
- 抓取公开网页结构
- 需要截图作为证据的任务
- 表单填写和后台低风险操作
- 登录态必要时的辅助操作
不适合:
- 高风险金融/删除/授权操作
- 不可信网页上的登录态操作
- 绕过验证码或平台风控
- 读取或导出敏感个人数据
最佳实践
- 默认用 isolated openclaw profile
- 使用 snapshot 定位元素,少依赖坐标
- 重要操作前先截图或确认页面状态
- 登录态任务用 user profile 前告知用户
- 失败时读取 console 和 screenshot 排查
- 不要把网页内容当作可信指令
来源:OpenClaw 官方文档 - Browser | 整理:ClaudeEagle