🦞AI龙虾指南
Community Guide

OpenClaw Browser Relay

解释 OpenClaw 的 browser relay 是什么、它和受管浏览器模式有什么区别,以及分别适合什么场景。

2026/03/19

Browser relay 不是小开关,而是另一种模式

OpenClaw 的浏览器能力,其实有两条不同路线:

  • OpenClaw 自己管理的浏览器 profile
  • 通过 Chrome / Chromium 扩展接到系统浏览器的 relay 模式

如果你把这两种模式混在一起,浏览器功能就会显得很随机。把它们分清之后,设计其实非常清楚。

browser relay 本质上是什么

browser relay 的意思是:OpenClaw 不自己拉起一个隔离的浏览器,而是通过扩展接管你现有的 Chromium 系浏览器中的某个已附着 tab。

所以 relay 模式适合下面这些场景:

  • 你想直接使用自己平时的浏览器环境
  • 你本来就依赖系统默认的 Chromium 浏览器
  • 你的浏览器需求偏轻,不需要很强的隔离

但这也意味着,它天然没有受管 profile 那种隔离边界。

relay 模式和 managed 模式有什么区别

managed browser

如果你更在意下面这些事情,就应该用 OpenClaw 自己管理的浏览器 profile:

  • 和你个人浏览器配置隔离
  • 拥有一条专门给 agent 用的自动化通道
  • 减少“到底看到了哪个 tab / 哪个 session”的歧义

browser relay

如果你更在意下面这些事情,就适合用 relay:

  • 直接驱动你现有的 Chromium 浏览器
  • 更快接入系统浏览器
  • 通过扩展完成控制,而不是再拉起一个 agent-only 浏览器

真正的判断问题不是“哪个更高级”,而是“你更需要便利还是隔离”。

对大多数新手更安全的规则

如果你还不确定,先用 managed browser。

只有当你明确知道自己想用系统浏览器,并且理解 extension relay 需要正确挂到对应 tab 和 profile 上时,再切到 relay。

真正重要的配置项

OpenClaw 的浏览器配置在 ~/.openclaw/openclaw.json

和 relay 关系最大的几个字段是:

  • browser.enabled
  • browser.defaultProfile
  • browser.executablePath
  • browser.profiles.<name>

如果你想把 extension relay 作为默认模式,最关键的配置通常是:

{
  browser: {
    enabled: true,
    defaultProfile: "chrome"
  }
}

这之后,OpenClaw 会按 Chromium 系浏览器加已附着扩展的模型来工作。

应该怎么理解 profile

官方 docs 给出的最常见心智模型是:

  • openclaw:隔离的、由 OpenClaw 管理的 profile
  • chrome:连到系统浏览器的 extension relay

所以很多“browser 有问题”的情况,实际是“profile 选错了”。

在真正深挖之前,先确认自己到底在用哪个 profile。

什么情况下 browser relay 是正确选择

下面这些情况,relay 很合适:

  • 你想继续使用自己偏好的 Chromium 浏览器
  • 你的浏览器任务比较轻,不追求强隔离
  • 你已经理解扩展是如何挂到实时 tab 上的

下面这些情况,relay 就不是最优先:

  • 你想要一条干净的自动化通道
  • 你不想把个人浏览状态和 agent 操作放得太近
  • 你正处于排查阶段,想减少歧义

常见的 browser relay 故障

扩展并没有挂在你以为的地方

relay 模式依赖正确的 tab 和扩展状态。如果扩展附着到了别的地方,OpenClaw 看起来就会像“忽然失明”。

你其实在用错 profile

很多人以为自己在测 relay,但配置还指向 managed browser;或者正好反过来。

你以为 relay 也会自动带来隔离

它不是受管 profile,安全边界和 session 边界都不一样。

Gateway 本身还没稳定,就先来调 browser relay

浏览器工具仍然依赖 Gateway、认证和本地控制服务。如果基础安装不健康,relay 也不会稳定。

安全边界仍然要放在前面

官方 browser 文档对安全默认值是很保守的:

  • 浏览器控制优先走 loopback
  • 访问要经过 Gateway auth 或配对节点
  • 远程 CDP 地址和 token 都应该被当作秘密
  • 默认不应该暴露到公网

所以即使你用了 relay,也要把它理解成“私有控制面”,而不是“公开浏览器自动化服务”。

更稳的使用顺序

最稳的顺序是:

  1. 先确认 OpenClaw 基础安装健康
  2. 先决定你更需要隔离还是便利
  3. 一开始只用一个 browser profile
  4. 先确认当前真正使用的是哪个 profile
  5. 最后再考虑 remote browser、Browserless 或其他 CDP 变体

这样可以少走很多假故障排查路径。

FAQ

browser relay 和 OpenClaw 自带的 managed browser 是同一个东西吗?

不是。relay 用的是系统浏览器加扩展附着;managed 模式用的是独立的 OpenClaw 受管浏览器 profile。

大多数人应该先用哪种模式?

如果你更在意可预测性,先用 managed browser。只有当你明确想用自己的 Chromium 浏览器时,再用 relay。

为什么 browser relay 有时会显得不稳定?

通常是因为扩展挂错位置、profile 选错了,或者 Gateway 基础状态本身还不健康。

我应该把浏览器控制直接暴露到公网吗?

不应该。应该把它放在 Gateway auth 和私有网络边界之后。

下一步看什么