本文档旨在帮助用户深入理解QCLAW如何通过OpenClaw Browser Relay控制浏览器彻底解决常见的500 Internal Server Error问题并提供标准的配置流程。一共进行了45次对话消耗了token6,199,223跑通该流程 核心原理QCLAW 如何控制浏览器QCLAW 并非直接“黑入”浏览器而是通过一套标准的客户端 - 中继 - 网关架构利用 Chrome DevTools Protocol (CDP) 的思想来实现对浏览器的安全控制。1. 交互架构图浏览器环境1. 发送指令2. 生成 SessionKey3. 连接中继4. 转发请求5. CDP 协议控制6. 验证 Token/Session用户/QCLAW 桌面端QCLAW Gateway端口: 28789会话管理器OpenClaw Relay 扩展本地中继服务端口: 28792目标网页 Tab2. 详细交互流程当您在 QCLAW 中触发一个需要浏览器操作的任务如“知乎发帖”时背后发生了以下精密的交互指令发起QCLAW 桌面端或 Web 端生成一个任务指令包含具体的动作如click,type,navigate。系统生成当前的SessionKey格式agent:main:session-xxxxx这是本次对话的唯一身份标识。网关路由 (Gateway - Port 28789)指令首先发送到Gateway。Gateway 验证Gateway Token和SessionKey的有效性。关键点如果 SessionKey 格式错误如旧版的agent:main:mainGateway 会直接拒绝并返回500 Unknown sessionKey。中继桥接 (Relay - Port 28792)Gateway 将合法的浏览器控制指令转发给本地的Relay 服务端口 28792。Relay 服务是一个轻量级的 Node.js 进程它充当“翻译官”将 QCLAW 的内部指令转换为浏览器扩展能听懂的格式。扩展执行 (Browser Extension)OpenClaw Browser Relay扩展监听 28792 端口收到指令后利用 Chrome 扩展 API (chrome.tabs,debugger等) 注入到当前激活的 Tab 中。扩展在页面上下文中执行 DOM 操作填写表单、点击按钮并将结果截图、HTML 内容、执行状态回传给 Relay。结果反馈执行结果沿原路返回扩展 - Relay - Gateway - QCLAW 界面最终呈现给用户。⚠️ 核心警告版本兼容性是成败关键根据调试记录90% 的连接失败尤其是 500 错误源于扩展版本不匹配。❌** 错误根源**Chrome 商店版的扩展通常更新滞后硬编码了旧的SessionKey格式agent:main:main。✅** 现状**新版 QCLAW 使用动态SessionKeyagent:main:session-时间戳 - 随机码。后果旧扩展发出的“暗号”服务端听不懂直接报错Unknown sessionKey导致整个链路中断。结论必须使用 QCLAW 安装包内自带的扩展程序严禁从 Chrome 商店下载。 端口架构详解28789 vs 28792理解这两个端口的分工是正确配置的前提端口号名称角色作用描述配置建议28789Gateway Port大脑核心业务中枢。负责身份验证、会话管理 (Session Key)、工具调用逻辑及大模型交互。不要在扩展中直接配置此端口。它是后端服务由中继层间接访问。28792Relay Port桥梁浏览器专用接口。计算公式Gateway 端口 3。专门供浏览器扩展连接处理跨域、CDP 协议转换及 Session 同步。必须在扩展设置中填写此端口。扩展通过它与 Gateway 通信。* 记忆法则浏览器扩展只认28792中继剩下的交给中继去和28789网关沟通。️ 标准安装与配置步骤第一步清理旧环境打开 Chrome 浏览器访问chrome://extensions/。开启右上角的“开发者模式” (Developer Mode)。移除任何从 Chrome 商店安装的 “OpenClaw Browser Relay” 或类似扩展。第二步加载自带扩展点击“加载已解压的扩展程序” (Load unpacked)。定位到 QCLAW 应用内部的扩展目录。macOS 典型路径/Applications/QClaw.app/Contents/Resources/openclaw/node_modules/openclaw/assets/chrome-extension- _查找技巧_如果不确定路径可在终端运行find/Applications/QClaw.app-namemanifest.json|grepchrome选中文件夹并确认加载。第三步获取并配置 Token获取 Gateway Token在终端运行以下命令提取 Tokencat~/.qclaw/openclaw.json|python3-cimport json,sys; djson.load(sys.stdin); print(d.get(gateway,{}).get(auth,{}).get(token))- 或者直接在 QCLAW 桌面端的设置界面查看。 - _示例 Token_***********************************************填写扩展设置点击扩展图标进入设置页。Port: 填入28792。Gateway Token: 填入上一步获取的 Token。点击Save。第四步验证状态成功标志页面底部显示绿色提示Relay reachable and authenticated at http://127.0.0.1:28792/(这意味着 Token 验证通过且中继服务正常)失败排查若显示红色检查 QCLAW 桌面端是否启动确认端口未被占用检查防火墙。✅ 验证与测试配置完成后进行功能性验证刷新页面刷新聊天窗口或重新激活扩展。执行测试指令简单测试“帮我算一下 123 * 456”验证工具调用。浏览器测试“打开百度并搜索 QCLAW”验证浏览器控制。预期结果不再出现500 Internal Server Error。浏览器自动打开新标签页并执行搜索操作。 常见问题总结 (FAQ)Q: 为什么 Token 还需要推导 (HMAC)A: 在底层通信中扩展连接 28792 端口时会使用HMAC-SHA256算法基于 Gateway Token 和端口号推导出一个临时的Relay Token(openclaw-extension-relay-v1:{port})。您只需在界面填入原始的 Gateway Token扩展内部会自动完成推导无需手动计算。Q: 每次重启 QCLAW 都需要重新配置吗A: 不需要。只要 QCLAW 没有重装或重置配置Token 和端口通常保持不变。唯一的变量是SessionKey但新版扩展会自动从 Gateway 获取最新的 SessionKey无需人工干预。Q: 找不到自带的扩展文件夹怎么办A: 请确保安装的是官方最新版 QCLAW。如果路径结构发生变化请使用终端搜索manifest.json文件定位。结语遵循“使用自带扩展 连接 28792 端口 正确 Token”这一黄金法则即可确保持续、稳定地享受 QCLAW 带来的自动化浏览器体验。