--- read_when: - Ajout de l’automatisation du navigateur contrôlée par l’agent - Déboguer pourquoi OpenClaw interfère avec votre propre Chrome - Implémentation des paramètres du navigateur + du cycle de vie dans l’application macOS summary: Service intégré de contrôle du navigateur + commandes d’action title: Navigateur (géré par OpenClaw) x-i18n: generated_at: "2026-05-11T20:57:17Z" model: gpt-5.5 provider: openai source_hash: 51a78cc860ef4951548aba1e60bc686dfc19c156f69b6a59cf7c671eeaa67a0a source_path: tools/browser.md workflow: 16 --- OpenClaw peut exécuter un **profil Chrome/Brave/Edge/Chromium dédié** que l’agent contrôle. Il est isolé de votre navigateur personnel et est géré par un petit service de contrôle local dans le Gateway (local loopback uniquement). Vue débutant : - Considérez-le comme un **navigateur séparé, réservé à l’agent**. - Le profil `openclaw` ne touche **pas** votre profil de navigateur personnel. - L’agent peut **ouvrir des onglets, lire des pages, cliquer et saisir du texte** dans une voie sûre. - Le profil `user` intégré se connecte à votre vraie session Chrome déjà connectée via Chrome MCP. ## Ce que vous obtenez - Un profil de navigateur séparé nommé **openclaw** (accent orange par défaut). - Un contrôle déterministe des onglets (lister/ouvrir/focaliser/fermer). - Des actions d’agent (clic/saisie/glisser/sélection), instantanés, captures d’écran, PDF. - Une Skill `browser-automation` fournie qui apprend aux agents la boucle de récupération instantané, onglet stable, référence obsolète et bloqueur manuel lorsque le Plugin de navigateur est activé. - Prise en charge multiprofil facultative (`openclaw`, `work`, `remote`, ...). Ce navigateur n’est **pas** votre navigateur quotidien. C’est une surface sûre et isolée pour l’automatisation et la vérification par l’agent. ## Démarrage rapide ```bash openclaw browser --browser-profile openclaw doctor openclaw browser --browser-profile openclaw doctor --deep openclaw browser --browser-profile openclaw status openclaw browser --browser-profile openclaw start openclaw browser --browser-profile openclaw open https://example.com openclaw browser --browser-profile openclaw snapshot ``` Si vous obtenez « Browser disabled », activez-le dans la configuration (voir ci-dessous) et redémarrez le Gateway. Si `openclaw browser` est totalement absent, ou si l’agent indique que l’outil de navigateur n’est pas disponible, passez à [Commande ou outil de navigateur manquant](/fr/tools/browser#missing-browser-command-or-tool). ## Contrôle du Plugin L’outil `browser` par défaut est un Plugin fourni. Désactivez-le pour le remplacer par un autre Plugin qui enregistre le même nom d’outil `browser` : ```json5 { plugins: { entries: { browser: { enabled: false, }, }, }, } ``` Les valeurs par défaut nécessitent à la fois `plugins.entries.browser.enabled` **et** `browser.enabled=true`. Désactiver uniquement le Plugin supprime le CLI `openclaw browser`, la méthode Gateway `browser.request`, l’outil d’agent et le service de contrôle comme une seule unité ; votre configuration `browser.*` reste intacte pour un remplacement. Les changements de configuration du navigateur nécessitent un redémarrage du Gateway afin que le Plugin puisse réenregistrer son service. ## Guidance pour l’agent Note sur le profil d’outils : `tools.profile: "coding"` inclut `web_search` et `web_fetch`, mais n’inclut pas l’outil `browser` complet. Si l’agent ou un sous-agent lancé doit utiliser l’automatisation du navigateur, ajoutez browser à l’étape de profil : ```json5 { tools: { profile: "coding", alsoAllow: ["browser"], }, } ``` Pour un seul agent, utilisez `agents.list[].tools.alsoAllow: ["browser"]`. `tools.subagents.tools.allow: ["browser"]` seul ne suffit pas, car la politique de sous-agent est appliquée après le filtrage du profil. Le Plugin de navigateur fournit deux niveaux de guidance pour l’agent : - La description de l’outil `browser` porte le contrat compact toujours actif : choisir le bon profil, conserver les références sur le même onglet, utiliser `tabId`/les libellés pour le ciblage d’onglet, et charger la Skill de navigateur pour le travail en plusieurs étapes. - La Skill `browser-automation` fournie porte la boucle d’exploitation plus longue : vérifier d’abord l’état/les onglets, étiqueter les onglets de tâche, prendre un instantané avant d’agir, reprendre un instantané après les changements d’interface, récupérer une fois les références obsolètes, et signaler les bloqueurs de connexion/2FA/captcha ou caméra/microphone comme une action manuelle au lieu de deviner. Les Skills fournies par les Plugins sont listées dans les Skills disponibles de l’agent lorsque le Plugin est activé. Les instructions complètes de la Skill sont chargées à la demande, de sorte que les tours routiniers ne paient pas le coût complet en jetons. ## Commande ou outil de navigateur manquant Si `openclaw browser` est inconnu après une mise à niveau, si `browser.request` manque, ou si l’agent signale que l’outil de navigateur est indisponible, la cause habituelle est une liste `plugins.allow` qui omet `browser` et l’absence de bloc de configuration racine `browser`. Ajoutez-le : ```json5 { plugins: { allow: ["telegram", "browser"], }, } ``` Un bloc racine explicite `browser`, par exemple `browser.enabled=true` ou `browser.profiles.`, active le Plugin de navigateur fourni même avec un `plugins.allow` restrictif, conformément au comportement de configuration des canaux. `plugins.entries.browser.enabled=true` et `tools.alsoAllow: ["browser"]` ne remplacent pas à eux seuls l’appartenance à la liste d’autorisation. Supprimer entièrement `plugins.allow` rétablit également le comportement par défaut. ## Profils : `openclaw` vs `user` - `openclaw` : navigateur géré et isolé (aucune extension requise). - `user` : profil intégré de connexion Chrome MCP à votre **vraie session Chrome connectée**. Pour les appels d’outil de navigateur par l’agent : - Par défaut : utiliser le navigateur isolé `openclaw`. - Préférez `profile="user"` lorsque les sessions connectées existantes sont importantes et que l’utilisateur est devant l’ordinateur pour cliquer/approuver toute invite de connexion. - `profile` est la dérogation explicite lorsque vous voulez un mode de navigateur spécifique. Définissez `browser.defaultProfile: "openclaw"` si vous voulez le mode géré par défaut. ## Configuration Les paramètres du navigateur se trouvent dans `~/.openclaw/openclaw.json`. ```json5 { browser: { enabled: true, // default: true ssrfPolicy: { // dangerouslyAllowPrivateNetwork: true, // opt in only for trusted private-network access // allowPrivateNetwork: true, // legacy alias // hostnameAllowlist: ["*.example.com", "example.com"], // allowedHostnames: ["localhost"], }, // cdpUrl: "http://127.0.0.1:18792", // legacy single-profile override remoteCdpTimeoutMs: 1500, // remote CDP HTTP timeout (ms) remoteCdpHandshakeTimeoutMs: 3000, // remote CDP WebSocket handshake timeout (ms) localLaunchTimeoutMs: 15000, // local managed Chrome discovery timeout (ms) localCdpReadyTimeoutMs: 8000, // local managed post-launch CDP readiness timeout (ms) actionTimeoutMs: 60000, // default browser act timeout (ms) tabCleanup: { enabled: true, // default: true idleMinutes: 120, // set 0 to disable idle cleanup maxTabsPerSession: 8, // set 0 to disable the per-session cap sweepMinutes: 5, }, defaultProfile: "openclaw", color: "#FF4500", headless: false, noSandbox: false, attachOnly: false, executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser", profiles: { openclaw: { cdpPort: 18800, color: "#FF4500" }, work: { cdpPort: 18801, color: "#0066CC", headless: true, executablePath: "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome", }, user: { driver: "existing-session", attachOnly: true, color: "#00AA00", }, brave: { driver: "existing-session", attachOnly: true, userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser", color: "#FB542B", }, remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" }, }, }, } ``` - Le service de contrôle s’attache à l’interface local loopback sur un port dérivé de `gateway.port` (par défaut `18791` = Gateway + 2). Remplacer `gateway.port` ou `OPENCLAW_GATEWAY_PORT` décale les ports dérivés dans la même famille. - Les profils `openclaw` locaux attribuent automatiquement `cdpPort`/`cdpUrl` ; définissez-les uniquement pour le CDP distant. `cdpUrl` utilise par défaut le port CDP local géré lorsqu’il n’est pas défini. - `remoteCdpTimeoutMs` s’applique aux vérifications d’accessibilité HTTP CDP distantes et `attachOnly` ainsi qu’aux requêtes HTTP d’ouverture d’onglet ; `remoteCdpHandshakeTimeoutMs` s’applique à leurs négociations WebSocket CDP. - `localLaunchTimeoutMs` est le budget pour qu’un processus Chrome géré lancé localement expose son endpoint HTTP CDP. `localCdpReadyTimeoutMs` est le budget de suivi pour la disponibilité websocket CDP après la découverte du processus. Augmentez ces valeurs sur Raspberry Pi, VPS d’entrée de gamme ou matériel plus ancien où Chromium démarre lentement. Les valeurs doivent être des entiers positifs jusqu’à `120000` ms ; les valeurs de configuration invalides sont rejetées. - Les échecs répétés de lancement/disponibilité de Chrome géré sont coupés par circuit pour chaque profil. Après plusieurs échecs consécutifs, OpenClaw suspend brièvement les nouvelles tentatives de lancement au lieu de lancer Chromium à chaque appel d’outil de navigateur. Corrigez le problème de démarrage, désactivez le navigateur s’il n’est pas nécessaire, ou redémarrez le Gateway après réparation. - `actionTimeoutMs` est le budget par défaut pour les requêtes `act` du navigateur lorsque l’appelant ne transmet pas `timeoutMs`. Le transport client ajoute une petite fenêtre de marge afin que les longues attentes puissent se terminer au lieu d’expirer à la frontière HTTP. - `tabCleanup` est un nettoyage au mieux pour les onglets ouverts par les sessions de navigateur de l’agent principal. Le nettoyage du cycle de vie des sous-agents, cron et ACP ferme toujours leurs onglets explicitement suivis à la fin de la session ; les sessions principales conservent les onglets actifs réutilisables, puis ferment en arrière-plan les onglets suivis inactifs ou en excès. - La navigation du navigateur et l’ouverture d’onglet sont protégées contre le SSRF avant la navigation et revérifiées au mieux ensuite sur l’URL finale `http(s)`. - En mode SSRF strict, la découverte de l’endpoint CDP distant et les sondes `/json/version` (`cdpUrl`) sont également vérifiées. - Les variables d’environnement Gateway/fournisseur `HTTP_PROXY`, `HTTPS_PROXY`, `ALL_PROXY` et `NO_PROXY` ne proxyfient pas automatiquement le navigateur géré par OpenClaw. Chrome géré se lance directement par défaut, de sorte que les paramètres de proxy du fournisseur n’affaiblissent pas les vérifications SSRF du navigateur. - Pour proxyfier le navigateur géré lui-même, transmettez des indicateurs de proxy Chrome explicites via `browser.extraArgs`, comme `--proxy-server=...` ou `--proxy-pac-url=...`. Le mode SSRF strict bloque le routage explicite par proxy du navigateur, sauf si l’accès du navigateur au réseau privé est intentionnellement activé. - `browser.ssrfPolicy.dangerouslyAllowPrivateNetwork` est désactivé par défaut ; activez-le uniquement lorsque l’accès du navigateur au réseau privé est intentionnellement approuvé. - `browser.ssrfPolicy.allowPrivateNetwork` reste pris en charge comme alias hérité. - `attachOnly: true` signifie ne jamais lancer de navigateur local ; s’attacher uniquement si l’un d’eux est déjà en cours d’exécution. - `headless` peut être défini globalement ou par profil géré local. Les valeurs par profil remplacent `browser.headless`, ce qui permet à un profil lancé localement de rester headless pendant qu’un autre reste visible. - `POST /start?headless=true` et `openclaw browser start --headless` demandent un lancement headless ponctuel pour les profils gérés locaux, sans réécrire `browser.headless` ni la configuration du profil. Les profils avec session existante, attach-only et CDP distant rejettent cette surcharge, car OpenClaw ne lance pas ces processus de navigateur. - Sur les hôtes Linux sans `DISPLAY` ni `WAYLAND_DISPLAY`, les profils gérés locaux passent automatiquement en mode headless par défaut quand ni l’environnement ni la configuration du profil/globale ne choisissent explicitement le mode avec interface. `openclaw browser status --json` signale `headlessSource` comme `env`, `profile`, `config`, `request`, `linux-display-fallback` ou `default`. - `OPENCLAW_BROWSER_HEADLESS=1` force les lancements gérés locaux en mode headless pour le processus actuel. `OPENCLAW_BROWSER_HEADLESS=0` force le mode avec interface pour les démarrages ordinaires et renvoie une erreur exploitable sur les hôtes Linux sans serveur d’affichage ; une demande explicite `start --headless` reste prioritaire pour ce lancement ponctuel. - `executablePath` peut être défini globalement ou par profil géré local. Les valeurs par profil remplacent `browser.executablePath`, ce qui permet à différents profils gérés de lancer différents navigateurs basés sur Chromium. Les deux formes acceptent `~` pour le répertoire personnel de votre OS. - `color` (au niveau supérieur et par profil) teinte l’interface du navigateur afin que vous puissiez voir quel profil est actif. - Le profil par défaut est `openclaw` (autonome géré). Utilisez `defaultProfile: "user"` pour opter pour le navigateur utilisateur connecté. - Ordre de détection automatique : navigateur système par défaut s’il est basé sur Chromium ; sinon Chrome → Brave → Edge → Chromium → Chrome Canary. - `driver: "existing-session"` utilise Chrome DevTools MCP au lieu de CDP brut. Ne définissez pas `cdpUrl` pour ce pilote. - Définissez `browser.profiles..userDataDir` lorsqu’un profil avec session existante doit s’attacher à un profil utilisateur Chromium non par défaut (Brave, Edge, etc.). Ce chemin accepte également `~` pour le répertoire personnel de votre OS. ## Utiliser Brave ou un autre navigateur basé sur Chromium Si votre navigateur **système par défaut** est basé sur Chromium (Chrome/Brave/Edge/etc), OpenClaw l’utilise automatiquement. Définissez `browser.executablePath` pour remplacer la détection automatique. Les valeurs `executablePath` au niveau supérieur et par profil acceptent `~` pour le répertoire personnel de votre OS : ```bash openclaw config set browser.executablePath "/usr/bin/google-chrome" openclaw config set browser.profiles.work.executablePath "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" ``` Ou définissez-le dans la configuration, par plateforme : ```json5 { browser: { executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser", }, } ``` ```json5 { browser: { executablePath: "C:\\Program Files\\BraveSoftware\\Brave-Browser\\Application\\brave.exe", }, } ``` ```json5 { browser: { executablePath: "/usr/bin/brave-browser", }, } ``` `executablePath` par profil n’affecte que les profils gérés locaux qu’OpenClaw lance. Les profils `existing-session` s’attachent plutôt à un navigateur déjà en cours d’exécution, et les profils CDP distants utilisent le navigateur derrière `cdpUrl`. ## Contrôle local ou distant - **Contrôle local (par défaut) :** le Gateway démarre le service de contrôle local loopback et peut lancer un navigateur local. - **Contrôle distant (hôte Node) :** exécutez un hôte Node sur la machine qui possède le navigateur ; le Gateway lui transmet les actions du navigateur. - **CDP distant :** définissez `browser.profiles..cdpUrl` (ou `browser.cdpUrl`) pour vous attacher à un navigateur distant basé sur Chromium. Dans ce cas, OpenClaw ne lancera pas de navigateur local. - Pour les services CDP gérés en externe sur loopback (par exemple Browserless dans Docker publié sur `127.0.0.1`), définissez également `attachOnly: true`. CDP loopback sans `attachOnly` est traité comme un profil de navigateur local géré par OpenClaw. - `headless` n’affecte que les profils gérés locaux qu’OpenClaw lance. Il ne redémarre ni ne modifie les navigateurs avec session existante ou CDP distants. - `executablePath` suit la même règle de profil géré local. Le modifier sur un profil géré local en cours d’exécution marque ce profil pour redémarrage/réconciliation afin que le prochain lancement utilise le nouveau binaire. Le comportement d’arrêt diffère selon le mode de profil : - profils gérés locaux : `openclaw browser stop` arrête le processus de navigateur lancé par OpenClaw - profils attach-only et CDP distants : `openclaw browser stop` ferme la session de contrôle active et libère les surcharges d’émulation Playwright/CDP (viewport, jeu de couleurs, locale, fuseau horaire, mode hors ligne et état similaire), même si aucun processus de navigateur n’a été lancé par OpenClaw Les URL CDP distantes peuvent inclure une authentification : - Jetons de requête (par exemple, `https://provider.example?token=`) - Authentification HTTP Basic (par exemple, `https://user:pass@provider.example`) OpenClaw préserve l’authentification lors des appels aux points de terminaison `/json/*` et lors de la connexion au WebSocket CDP. Préférez les variables d’environnement ou les gestionnaires de secrets pour les jetons plutôt que de les valider dans des fichiers de configuration. ## Proxy de navigateur Node (par défaut sans configuration) Si vous exécutez un **hôte Node** sur la machine qui possède votre navigateur, OpenClaw peut acheminer automatiquement les appels d’outils de navigateur vers ce Node sans configuration supplémentaire du navigateur. C’est le chemin par défaut pour les gateways distants. Notes : - L’hôte Node expose son serveur local de contrôle du navigateur via une **commande proxy**. - Les profils proviennent de la configuration `browser.profiles` propre au Node (identique au local). - `nodeHost.browserProxy.allowProfiles` est facultatif. Laissez-le vide pour le comportement historique/par défaut : tous les profils configurés restent accessibles via le proxy, y compris les routes de création/suppression de profils. - Si vous définissez `nodeHost.browserProxy.allowProfiles`, OpenClaw le traite comme une limite de moindre privilège : seuls les profils de la liste d’autorisation peuvent être ciblés, et les routes persistantes de création/suppression de profils sont bloquées sur la surface proxy. - Désactivez-le si vous n’en voulez pas : - Sur le Node : `nodeHost.browserProxy.enabled=false` - Sur le gateway : `gateway.nodes.browser.mode="off"` ## Browserless (CDP distant hébergé) [Browserless](https://browserless.io) est un service Chromium hébergé qui expose des URL de connexion CDP via HTTPS et WebSocket. OpenClaw peut utiliser l’une ou l’autre forme, mais pour un profil de navigateur distant, l’option la plus simple est l’URL WebSocket directe issue de la documentation de connexion de Browserless. Exemple : ```json5 { browser: { enabled: true, defaultProfile: "browserless", remoteCdpTimeoutMs: 2000, remoteCdpHandshakeTimeoutMs: 4000, profiles: { browserless: { cdpUrl: "wss://production-sfo.browserless.io?token=", color: "#00AA00", }, }, }, } ``` Notes : - Remplacez `` par votre vrai jeton Browserless. - Choisissez le point de terminaison de région qui correspond à votre compte Browserless (voir leur documentation). - Si Browserless vous donne une URL de base HTTPS, vous pouvez soit la convertir en `wss://` pour une connexion CDP directe, soit conserver l’URL HTTPS et laisser OpenClaw découvrir `/json/version`. ### Browserless Docker sur le même hôte Lorsque Browserless est auto-hébergé dans Docker et qu’OpenClaw s’exécute sur l’hôte, traitez Browserless comme un service CDP géré en externe : ```json5 { browser: { enabled: true, defaultProfile: "browserless", profiles: { browserless: { cdpUrl: "ws://127.0.0.1:3000", attachOnly: true, color: "#00AA00", }, }, }, } ``` L’adresse dans `browser.profiles.browserless.cdpUrl` doit être accessible depuis le processus OpenClaw. Browserless doit également annoncer un point de terminaison accessible correspondant ; définissez `EXTERNAL` de Browserless sur cette même base WebSocket publique-pour-OpenClaw, par exemple `ws://127.0.0.1:3000`, `ws://browserless:3000` ou une adresse stable de réseau Docker privé. Si `/json/version` renvoie `webSocketDebuggerUrl` pointant vers une adresse qu’OpenClaw ne peut pas atteindre, CDP HTTP peut sembler sain tandis que l’attachement WebSocket échoue tout de même. Ne laissez pas `attachOnly` non défini pour un profil Browserless loopback. Sans `attachOnly`, OpenClaw traite le port loopback comme un profil de navigateur local géré et peut signaler que le port est utilisé mais n’appartient pas à OpenClaw. ## Fournisseurs CDP WebSocket directs Certains services de navigateur hébergés exposent un point de terminaison **WebSocket direct** plutôt que la découverte CDP standard basée sur HTTP (`/json/version`). OpenClaw accepte trois formes d’URL CDP et choisit automatiquement la bonne stratégie de connexion : - **Découverte HTTP(S)** - `http://host[:port]` ou `https://host[:port]`. OpenClaw appelle `/json/version` pour découvrir l’URL du débogueur WebSocket, puis se connecte. Aucun fallback WebSocket. - **Points de terminaison WebSocket directs** - `ws://host[:port]/devtools//` ou `wss://...` avec un chemin `/devtools/browser|page|worker|shared_worker|service_worker/`. OpenClaw se connecte directement via une négociation WebSocket et ignore entièrement `/json/version`. - **Racines WebSocket nues** - `ws://host[:port]` ou `wss://host[:port]` sans chemin `/devtools/...` (par exemple [Browserless](https://browserless.io), [Browserbase](https://www.browserbase.com)). OpenClaw tente d’abord la découverte HTTP `/json/version` (en normalisant le schéma en `http`/`https`) ; si la découverte renvoie un `webSocketDebuggerUrl`, il est utilisé, sinon OpenClaw revient à une négociation WebSocket directe à la racine nue. Si le point de terminaison WebSocket annoncé rejette la négociation CDP mais que la racine nue configurée l’accepte, OpenClaw revient également à cette racine. Cela permet à un `ws://` nu pointant vers un Chrome local de se connecter tout de même, puisque Chrome n’accepte les mises à niveau WebSocket que sur le chemin spécifique par cible depuis `/json/version`, tandis que les fournisseurs hébergés peuvent toujours utiliser leur point de terminaison WebSocket racine lorsque leur point de terminaison de découverte annonce une URL à courte durée de vie qui ne convient pas à Playwright CDP. ### Browserbase [Browserbase](https://www.browserbase.com) est une plateforme cloud pour exécuter des navigateurs headless avec résolution CAPTCHA intégrée, mode furtif et proxys résidentiels. ```json5 { browser: { enabled: true, defaultProfile: "browserbase", remoteCdpTimeoutMs: 3000, remoteCdpHandshakeTimeoutMs: 5000, profiles: { browserbase: { cdpUrl: "wss://connect.browserbase.com?apiKey=", color: "#F97316", }, }, }, } ``` Notes : - [Inscrivez-vous](https://www.browserbase.com/sign-up) et copiez votre **clé API** depuis le [tableau de bord Overview](https://www.browserbase.com/overview). - Remplacez `` par votre vraie clé API Browserbase. - Browserbase crée automatiquement une session de navigateur lors de la connexion WebSocket, donc aucune étape de création manuelle de session n’est nécessaire. - L’offre gratuite autorise une session simultanée et une heure de navigateur par mois. Consultez les [tarifs](https://www.browserbase.com/pricing) pour les limites des offres payantes. - Consultez la [documentation Browserbase](https://docs.browserbase.com) pour la référence API complète, les guides SDK et les exemples d’intégration. ## Sécurité Idées clés : - Le contrôle du navigateur est limité au loopback ; l’accès passe par l’authentification du Gateway ou par l’appairage de nœuds. - L’API HTTP autonome du navigateur en loopback utilise **uniquement l’authentification par secret partagé** : l’authentification Bearer par jeton de Gateway, `x-openclaw-password`, ou l’authentification HTTP Basic avec le mot de passe de Gateway configuré. - Les en-têtes d’identité Tailscale Serve et `gateway.auth.mode: "trusted-proxy"` n’authentifient **pas** cette API autonome du navigateur en loopback. - Si le contrôle du navigateur est activé et qu’aucune authentification par secret partagé n’est configurée, OpenClaw génère un jeton de Gateway valable uniquement à l’exécution pour ce démarrage. Configurez explicitement `gateway.auth.token`, `gateway.auth.password`, `OPENCLAW_GATEWAY_TOKEN` ou `OPENCLAW_GATEWAY_PASSWORD` si les clients ont besoin d’un secret stable entre les redémarrages. - OpenClaw ne génère **pas** automatiquement ce jeton lorsque `gateway.auth.mode` est déjà `password`, `none` ou `trusted-proxy`. - Gardez le Gateway et tout hôte de nœud sur un réseau privé (Tailscale) ; évitez toute exposition publique. - Traitez les URL/jetons CDP distants comme des secrets ; privilégiez les variables d’environnement ou un gestionnaire de secrets. Conseils CDP distant : - Privilégiez les points de terminaison chiffrés (HTTPS ou WSS) et les jetons à durée de vie courte lorsque c’est possible. - Évitez d’intégrer des jetons à longue durée de vie directement dans les fichiers de configuration. ## Profils (plusieurs navigateurs) OpenClaw prend en charge plusieurs profils nommés (configurations de routage). Les profils peuvent être : - **openclaw-managed** : une instance de navigateur dédiée basée sur Chromium avec son propre répertoire de données utilisateur + port CDP - **remote** : une URL CDP explicite (navigateur basé sur Chromium exécuté ailleurs) - **session existante** : votre profil Chrome existant via la connexion automatique Chrome DevTools MCP Valeurs par défaut : - Le profil `openclaw` est créé automatiquement s’il est absent. - Le profil `user` est intégré pour l’attachement à une session existante Chrome MCP. - Les profils de session existante sont optionnels au-delà de `user` ; créez-les avec `--driver existing-session`. - Les ports CDP locaux sont attribués par défaut dans la plage **18800-18899**. - La suppression d’un profil déplace son répertoire de données local vers la corbeille. Tous les points de terminaison de contrôle acceptent `?profile=` ; la CLI utilise `--browser-profile`. ## Session existante via Chrome DevTools MCP OpenClaw peut aussi s’attacher à un profil de navigateur basé sur Chromium déjà en cours d’exécution au moyen du serveur Chrome DevTools MCP officiel. Cela réutilise les onglets et l’état de connexion déjà ouverts dans ce profil de navigateur. Références officielles de contexte et de configuration : - [Chrome for Developers : Utiliser Chrome DevTools MCP avec votre session de navigateur](https://developer.chrome.com/blog/chrome-devtools-mcp-debug-your-browser-session) - [README Chrome DevTools MCP](https://github.com/ChromeDevTools/chrome-devtools-mcp) Profil intégré : - `user` Facultatif : créez votre propre profil personnalisé de session existante si vous voulez un nom, une couleur ou un répertoire de données de navigateur différent. Comportement par défaut : - Le profil intégré `user` utilise la connexion automatique Chrome MCP, qui cible le profil local Google Chrome par défaut. Utilisez `userDataDir` pour Brave, Edge, Chromium ou un profil Chrome non par défaut. `~` s’étend vers le répertoire personnel de votre système d’exploitation : ```json5 { browser: { profiles: { brave: { driver: "existing-session", attachOnly: true, userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser", color: "#FB542B", }, }, }, } ``` Puis, dans le navigateur correspondant : 1. Ouvrez la page d’inspection de ce navigateur pour le débogage distant. 2. Activez le débogage distant. 3. Gardez le navigateur en cours d’exécution et approuvez l’invite de connexion lorsqu’OpenClaw s’attache. Pages d’inspection courantes : - Chrome : `chrome://inspect/#remote-debugging` - Brave : `brave://inspect/#remote-debugging` - Edge : `edge://inspect/#remote-debugging` Test de fumée d’attachement en direct : ```bash openclaw browser --browser-profile user start openclaw browser --browser-profile user status openclaw browser --browser-profile user tabs openclaw browser --browser-profile user snapshot --format ai ``` À quoi ressemble une réussite : - `status` affiche `driver: existing-session` - `status` affiche `transport: chrome-mcp` - `status` affiche `running: true` - `tabs` liste les onglets de navigateur déjà ouverts - `snapshot` renvoie des refs depuis l’onglet actif sélectionné Points à vérifier si l’attachement ne fonctionne pas : - le navigateur cible basé sur Chromium est en version `144+` - le débogage distant est activé dans la page d’inspection de ce navigateur - le navigateur a affiché l’invite de consentement à l’attachement et vous l’avez acceptée - `openclaw doctor` migre l’ancienne configuration de navigateur basée sur extension et vérifie que Chrome est installé localement pour les profils de connexion automatique par défaut, mais il ne peut pas activer à votre place le débogage distant côté navigateur Utilisation par l’agent : - Utilisez `profile="user"` lorsque vous avez besoin de l’état connecté du navigateur de l’utilisateur. - Si vous utilisez un profil personnalisé de session existante, transmettez ce nom de profil explicite. - Choisissez ce mode uniquement lorsque l’utilisateur est devant l’ordinateur pour approuver l’invite d’attachement. - le Gateway ou l’hôte de nœud peut lancer `npx chrome-devtools-mcp@latest --autoConnect` Notes : - Ce chemin présente plus de risques que le profil isolé `openclaw`, car il peut agir dans votre session de navigateur connectée. - OpenClaw ne lance pas le navigateur pour ce pilote ; il s’y attache seulement. - OpenClaw utilise ici le flux officiel Chrome DevTools MCP `--autoConnect`. Si `userDataDir` est défini, il est transmis pour cibler ce répertoire de données utilisateur. - La session existante peut s’attacher sur l’hôte sélectionné ou via un nœud de navigateur connecté. Si Chrome se trouve ailleurs et qu’aucun nœud de navigateur n’est connecté, utilisez plutôt CDP distant ou un hôte de nœud. ### Lancement Chrome MCP personnalisé Remplacez le serveur Chrome DevTools MCP lancé par profil lorsque le flux par défaut `npx chrome-devtools-mcp@latest` ne correspond pas à ce que vous voulez (hôtes hors ligne, versions épinglées, binaires vendus avec le projet) : | Champ | Fonction | | ------------ | -------------------------------------------------------------------------------------------------------------------------- | | `mcpCommand` | Exécutable à lancer au lieu de `npx`. Résolu tel quel ; les chemins absolus sont honorés. | | `mcpArgs` | Tableau d’arguments transmis tel quel à `mcpCommand`. Remplace les arguments par défaut `chrome-devtools-mcp@latest --autoConnect`. | Lorsque `cdpUrl` est défini sur un profil de session existante, OpenClaw ignore `--autoConnect` et transmet automatiquement le point de terminaison à Chrome MCP : - `http(s)://...` → `--browserUrl ` (point de terminaison de découverte HTTP DevTools). - `ws(s)://...` → `--wsEndpoint ` (WebSocket CDP direct). Les indicateurs de point de terminaison et `userDataDir` ne peuvent pas être combinés : lorsque `cdpUrl` est défini, `userDataDir` est ignoré pour le lancement Chrome MCP, car Chrome MCP s’attache au navigateur en cours d’exécution derrière le point de terminaison au lieu d’ouvrir un répertoire de profil. Par rapport au profil géré `openclaw`, les pilotes de session existante sont plus limités : - **Captures d’écran** - les captures de page et les captures d’élément `--ref` fonctionnent ; les sélecteurs CSS `--element` ne fonctionnent pas. `--full-page` ne peut pas être combiné avec `--ref` ou `--element`. Playwright n’est pas requis pour les captures d’écran de page ou d’élément basées sur ref. - **Actions** - `click`, `type`, `hover`, `scrollIntoView`, `drag` et `select` nécessitent des refs de snapshot (pas de sélecteurs CSS). `click-coords` clique sur les coordonnées visibles du viewport et ne nécessite pas de ref de snapshot. `click` utilise uniquement le bouton gauche. `type` ne prend pas en charge `slowly=true` ; utilisez `fill` ou `press`. `press` ne prend pas en charge `delayMs`. `type`, `hover`, `scrollIntoView`, `drag`, `select`, `fill` et `evaluate` ne prennent pas en charge les délais d’expiration par appel. `select` accepte une seule valeur. - **Attente / téléversement / boîte de dialogue** - `wait --url` prend en charge les motifs exacts, par sous-chaîne et glob ; `wait --load networkidle` n’est pas pris en charge. Les hooks de téléversement nécessitent `ref` ou `inputRef`, un fichier à la fois, pas de CSS `element`. Les hooks de boîte de dialogue ne prennent pas en charge le remplacement des délais d’expiration. - **Fonctionnalités réservées au mode géré** - les actions par lot, l’export PDF, l’interception de téléchargements et `responsebody` nécessitent toujours le chemin de navigateur géré. ## Garanties d’isolation - **Répertoire de données utilisateur dédié** : ne touche jamais à votre profil de navigateur personnel. - **Ports dédiés** : évite `9222` afin d’empêcher les collisions avec les flux de développement. - **Contrôle déterministe des onglets** : `tabs` renvoie d’abord `suggestedTargetId`, puis des handles `tabId` stables tels que `t1`, des libellés facultatifs et le `targetId` brut. Les agents doivent réutiliser `suggestedTargetId` ; les identifiants bruts restent disponibles pour le débogage et la compatibilité. ## Sélection du navigateur Lors d’un lancement local, OpenClaw choisit le premier disponible : 1. Chrome 2. Brave 3. Edge 4. Chromium 5. Chrome Canary Vous pouvez remplacer ce choix avec `browser.executablePath`. Plateformes : - macOS : vérifie `/Applications` et `~/Applications`. - Linux : vérifie les emplacements courants de Chrome/Brave/Edge/Chromium sous `/usr/bin`, `/snap/bin`, `/opt/google`, `/opt/brave.com`, `/usr/lib/chromium` et `/usr/lib/chromium-browser`, ainsi que le Chromium géré par Playwright sous `PLAYWRIGHT_BROWSERS_PATH` ou `~/.cache/ms-playwright`. - Windows : vérifie les emplacements d’installation courants. ## API de contrôle (facultative) Pour les scripts et le débogage, le Gateway expose une petite **API de contrôle HTTP limitée au loopback** ainsi qu’une CLI `openclaw browser` correspondante (snapshots, refs, améliorations d’attente, sortie JSON, flux de débogage). Consultez [API de contrôle du navigateur](/fr/tools/browser-control) pour la référence complète. ## Dépannage Pour les problèmes propres à Linux (en particulier snap Chromium), consultez [Dépannage du navigateur](/fr/tools/browser-linux-troubleshooting). Pour les configurations à hôtes séparés WSL2 Gateway + Windows Chrome, consultez [Dépannage WSL2 + Windows + CDP Chrome distant](/fr/tools/browser-wsl2-windows-remote-cdp-troubleshooting). ### Échec de démarrage CDP ou blocage SSRF de navigation Ce sont des classes d’échec différentes qui pointent vers des chemins de code différents. - **Échec de démarrage ou de disponibilité CDP** signifie qu’OpenClaw ne peut pas confirmer que le plan de contrôle du navigateur est sain. - **Blocage SSRF de navigation** signifie que le plan de contrôle du navigateur est sain, mais qu’une cible de navigation de page est rejetée par la stratégie. Exemples courants : - Échec de démarrage ou de disponibilité CDP : - `Chrome CDP websocket for profile "openclaw" is not reachable after start` - `Remote CDP for profile "" is not reachable at ` - `Port is in use for profile "" but not by openclaw` lorsqu’un service CDP externe en loopback est configuré sans `attachOnly: true` - Blocage SSRF de navigation : - les flux `open`, `navigate`, snapshot ou d’ouverture d’onglet échouent avec une erreur de stratégie navigateur/réseau alors que `start` et `tabs` fonctionnent toujours Utilisez cette séquence minimale pour distinguer les deux : ```bash openclaw browser --browser-profile openclaw start openclaw browser --browser-profile openclaw tabs openclaw browser --browser-profile openclaw open https://example.com ``` Comment lire les résultats : - Si `start` échoue avec `not reachable after start`, dépannez d’abord la disponibilité CDP. - Si `start` réussit mais que `tabs` échoue, le plan de contrôle reste défaillant. Traitez cela comme un problème d’accessibilité CDP, et non comme un problème de navigation de page. - Si `start` et `tabs` réussissent mais que `open` ou `navigate` échoue, le plan de contrôle du navigateur est actif et l’échec se situe dans la stratégie de navigation ou la page cible. - Si `start`, `tabs` et `open` réussissent tous, le chemin de contrôle de base du navigateur géré est sain. Détails importants du comportement : - La configuration du navigateur utilise par défaut un objet de stratégie SSRF en échec fermé même lorsque vous ne configurez pas `browser.ssrfPolicy`. - Pour le profil géré local en loopback `openclaw`, les contrôles de santé CDP ignorent intentionnellement l’application de l’accessibilité SSRF du navigateur pour le propre plan de contrôle local d’OpenClaw. - La protection de navigation est distincte. Un résultat `start` ou `tabs` réussi ne signifie pas qu’une cible `open` ou `navigate` ultérieure est autorisée. Conseils de sécurité : - Ne relâchez **pas** la politique SSRF du navigateur par défaut. - Préférez des exceptions d’hôte ciblées comme `hostnameAllowlist` ou `allowedHostnames` à un accès large au réseau privé. - Utilisez `dangerouslyAllowPrivateNetwork: true` uniquement dans des environnements volontairement approuvés où l’accès du navigateur au réseau privé est requis et vérifié. ## Outils d’agent + fonctionnement du contrôle L’agent reçoit **un seul outil** pour l’automatisation du navigateur : - `browser` - doctor/status/start/stop/tabs/open/focus/close/snapshot/screenshot/navigate/act Correspondance : - `browser snapshot` renvoie une arborescence d’interface stable (IA ou ARIA). - `browser act` utilise les ID `ref` de l’instantané pour cliquer/saisir/glisser/sélectionner. - `browser screenshot` capture les pixels (page complète, élément ou références étiquetées). - `browser doctor` vérifie que le Gateway, le plugin, le profil, le navigateur et l’onglet sont prêts. - `browser` accepte : - `profile` pour choisir un profil de navigateur nommé (openclaw, chrome ou CDP distant). - `target` (`sandbox` | `host` | `node`) pour sélectionner l’emplacement du navigateur. - Dans les sessions isolées en bac à sable, `target: "host"` nécessite `agents.defaults.sandbox.browser.allowHostControl=true`. - Si `target` est omis : les sessions isolées en bac à sable utilisent `sandbox` par défaut, les sessions non isolées utilisent `host` par défaut. - Si un nœud compatible avec le navigateur est connecté, l’outil peut s’y acheminer automatiquement sauf si vous forcez `target="host"` ou `target="node"`. Cela garde l’agent déterministe et évite les sélecteurs fragiles. ## Articles connexes - [Vue d’ensemble des outils](/fr/tools) - tous les outils d’agent disponibles - [Isolation en bac à sable](/fr/gateway/sandboxing) - contrôle du navigateur dans les environnements isolés en bac à sable - [Sécurité](/fr/gateway/security) - risques du contrôle du navigateur et durcissement