Tools
Pemecahan masalah WSL2 + Windows + CDP Chrome jarak jauh
Dalam penyiapan umum dengan host terpisah, OpenClaw Gateway berjalan di dalam WSL2, Chrome berjalan di Windows, dan kontrol browser harus melintasi batas WSL2/Windows. Beberapa masalah independen dapat muncul sekaligus (lihat isu #39369): transportasi CDP, keamanan asal Control UI, serta token/pemasangan masing-masing dapat gagal secara terpisah sekaligus menghasilkan galat yang tampak serupa. Telusuri lapisan di bawah ini secara berurutan, alih-alih menebak lapisan mana yang bermasalah.
Pilih mode browser yang tepat terlebih dahulu
Opsi 1: CDP jarak jauh mentah dari WSL2 ke Windows
Gunakan profil browser jarak jauh yang mengarah dari WSL2 ke titik akhir CDP Chrome di Windows. Pilih ini ketika Gateway tetap berada di dalam WSL2, Chrome berjalan di Windows, dan kontrol browser perlu melintasi batas WSL2/Windows.
Opsi 2: MCP Chrome lokal-host
Gunakan driver existing-session (profil user) hanya ketika Gateway berjalan
di host yang sama dengan Chrome, Anda ingin menggunakan status browser lokal
yang sudah masuk, Anda tidak memerlukan transportasi browser lintas host, dan
Anda tidak memerlukan responsebody, ekspor PDF, intersepsi unduhan, atau
tindakan batch (profil MCP Chrome tidak mendukung fitur-fitur ini).
Untuk Gateway WSL2 + Chrome Windows, gunakan CDP jarak jauh mentah. MCP Chrome bersifat lokal-host, bukan jembatan WSL2-ke-Windows.
Arsitektur yang berfungsi
- WSL2 menjalankan Gateway pada
127.0.0.1:18789 - Windows membuka Control UI di browser biasa pada
http://127.0.0.1:18789/ - Chrome Windows mengekspos titik akhir CDP pada porta
9222 - WSL2 dapat menjangkau titik akhir CDP Windows tersebut
- OpenClaw mengarahkan profil browser ke alamat yang dapat dijangkau dari WSL2
Aturan penting untuk Control UI
Saat UI dibuka dari Windows, gunakan localhost Windows kecuali Anda memiliki penyiapan HTTPS yang disengaja:
http://127.0.0.1:18789/Jangan gunakan IP LAN secara default. HTTP biasa pada alamat LAN atau tailnet dapat memicu perilaku asal tidak aman/autentikasi perangkat yang tidak terkait dengan CDP itu sendiri. Lihat Control UI.
Validasi berdasarkan lapisan
Telusuri dari atas ke bawah; jangan melompat ke depan. Memperbaiki satu lapisan masih dapat menyisakan galat berbeda yang terlihat dari lapisan di bawahnya.
Lapisan 1: pastikan Chrome menyajikan CDP di Windows
chrome.exe --remote-debugging-port=9222 --user-data-dir="$env:LOCALAPPDATA\OpenClaw\ChromeCDP"Chrome 136 dan yang lebih baru mengabaikan opsi baris perintah penelusuran jarak jauh untuk direktori data Chrome default. Gunakan direktori data terpisah yang bukan default seperti yang ditunjukkan di atas. Lihat perubahan keamanan penelusuran jarak jauh Chrome. Hal ini tidak membuat profil Chrome biasa yang sudah masuk dapat dikontrol dari jarak jauh.
Dari Windows, pastikan Chrome itu sendiri terlebih dahulu:
curl.exe http://127.0.0.1:9222/json/versioncurl.exe http://127.0.0.1:9222/json/listJika ini gagal, diagnosis listener Windows di bawah ini. OpenClaw belum menjadi masalahnya.
Diagnosis IPv4 dan IPv6 sebelum mengubah portproxy
Chromium mencoba mengikat penelusuran jarak jauh ke 127.0.0.1 terlebih dahulu
dan beralih ke [::1] hanya jika pengikatan IPv4 gagal. Aturan v4tov4 persisten
yang mendengarkan pada 127.0.0.1:9222 dapat menempati titik akhir tersebut
sebelum Chrome dimulai. Chrome kemudian beralih ke [::1]:9222, sedangkan aturan
lama meneruskan lalu lintas IPv4 kembali ke listener-nya sendiri dan
mengembalikan balasan kosong.
Periksa listener dan aturan proksi yang sebenarnya dari Windows, alih-alih menyimpulkannya dari versi Chrome:
netstat -ano | findstr :9222netsh interface portproxy show allcurl.exe http://127.0.0.1:9222/json/versioncurl.exe http://[::1]:9222/json/versionGunakan tasklist /fi "PID eq <PID>" untuk setiap PID dari netstat.
-
Jika
chrome.exemerespons pada127.0.0.1, hapus aturan portproxy apa pun yang juga mendengarkan pada127.0.0.1:9222. Teruskan hanya alamat adaptor Windows yang dapat dijangkau WSL2 ke127.0.0.1. -
Jika
chrome.exehanya merespons pada[::1], arahkan listener yang dapat dijangkau WSL2 ke::1denganv4tov6, alih-alih meneruskannya ke alamat IPv4 yang tidak digunakan:powershell netsh interface portproxy add v4tov6 listenaddress=WINDOWS_HOST_OR_IP listenport=9222 connectaddress=::1 connectport=9222
Ikat listener ke alamat adaptor yang diperlukan WSL2. Jangan mengekspos porta
CDP pada 0.0.0.0, alamat LAN, atau alamat tailnet: CDP memberikan kontrol atas
sesi browser.
Lapisan 2: pastikan WSL2 dapat menjangkau titik akhir Windows tersebut
Dari WSL2, uji alamat persis yang akan Anda gunakan dalam cdpUrl:
curl http://WINDOWS_HOST_OR_IP:9222/json/versioncurl http://WINDOWS_HOST_OR_IP:9222/json/listHasil yang baik:
/json/versionmengembalikan JSON dengan metadata Browser / Protocol-Version/json/listmengembalikan JSON (larik kosong tidak masalah jika tidak ada halaman yang terbuka)
Jika ini gagal, Windows belum mengekspos porta tersebut ke WSL2, alamatnya salah untuk sisi WSL2, atau firewall/penerusan porta/proksi belum tersedia. Perbaiki hal tersebut sebelum menyentuh konfigurasi OpenClaw.
Lapisan 3: konfigurasikan profil browser yang tepat
Arahkan OpenClaw ke alamat yang dapat dijangkau dari WSL2:
{ browser: { enabled: true, defaultProfile: "remote", profiles: { remote: { cdpUrl: "http://WINDOWS_HOST_OR_IP:9222", attachOnly: true, color: "#00AA00", }, }, },}Catatan:
- gunakan alamat yang dapat dijangkau WSL2, bukan alamat yang hanya berfungsi di Windows
- pertahankan
attachOnly: trueuntuk browser yang dikelola secara eksternal cdpUrldapat berupahttp://,https://,ws://, atauwss://- gunakan HTTP(S) jika Anda ingin OpenClaw menemukan
/json/version - gunakan WS(S) hanya jika penyedia browser memberi Anda URL soket DevTools langsung
- uji URL yang sama dengan
curlsebelum mengharapkan OpenClaw berhasil
Lapisan 4: pastikan lapisan Control UI secara terpisah
Buka http://127.0.0.1:18789/ dari Windows, lalu pastikan:
- asal halaman cocok dengan yang diharapkan
gateway.controlUi.allowedOrigins - autentikasi token atau pemasangan dikonfigurasi dengan benar
- Anda tidak sedang menelusuri masalah autentikasi Control UI seolah-olah itu masalah browser
Halaman yang membantu: Control UI.
Lapisan 5: pastikan kontrol browser menyeluruh
Dari WSL2:
openclaw browser --browser-profile remote open https://example.comopenclaw browser --browser-profile remote tabsHasil yang baik:
- tab terbuka di Chrome Windows
browser tabsmengembalikan target- tindakan berikutnya (
snapshot,screenshot,navigate) berfungsi dari profil yang sama
Galat umum yang menyesatkan
| Pesan | Arti |
|---|---|
control-ui-insecure-auth |
masalah asal UI/konteks aman, bukan masalah transportasi CDP |
token_missing |
masalah konfigurasi autentikasi |
pairing required |
masalah persetujuan perangkat |
Remote CDP for profile "remote" is not reachable |
WSL2 tidak dapat menjangkau cdpUrl yang dikonfigurasi |
balasan CDP kosong / other side closed melalui portproxy |
ketidakcocokan listener Windows atau perulangan ke diri sendiri; periksa kedua keluarga loopback dan netsh interface portproxy show all |
Browser attachOnly is enabled and CDP websocket for profile "remote" is not reachable |
titik akhir HTTP merespons, tetapi WebSocket DevTools tidak dapat dibuka |
| viewport / mode gelap / lokal / penggantian offline usang setelah sesi jarak jauh | jalankan openclaw browser --browser-profile remote stop untuk menutup sesi dan melepaskan koneksi Playwright/CDP yang tersimpan dalam cache tanpa memulai ulang Gateway atau browser eksternal |
batas waktu di sekitar remoteCdpTimeoutMs (default 1500ms) |
biasanya masih terkait keterjangkauan CDP, atau titik akhir jarak jauh yang lambat/tidak dapat dijangkau |
Playwright page enumeration timed out after 3000ms |
CDP jarak jauh tersambung, tetapi pembacaan tab persistennya macet; tenggatnya adalah nilai yang lebih besar antara remoteCdpTimeoutMs dan remoteCdpHandshakeTimeoutMs |
No Chrome tabs found for profile="user" |
profil MCP Chrome lokal dipilih ketika tidak ada tab lokal-host yang tersedia |
Daftar periksa triase cepat
- Windows: manakah dari
127.0.0.1atau[::1]yang merespons pada/json/version, dan apakah listener tersebut milikchrome.exe? - WSL2: apakah
curl http://WINDOWS_HOST_OR_IP:9222/json/versionberfungsi? - Konfigurasi OpenClaw: apakah
browser.profiles.<name>.cdpUrlmenggunakan alamat persis yang dapat dijangkau WSL2 tersebut? - Control UI: apakah Anda membuka
http://127.0.0.1:18789/, bukan IP LAN? - Apakah Anda mencoba menggunakan
existing-sessionmelintasi WSL2 dan Windows, alih-alih CDP jarak jauh mentah?
Pastikan titik akhir Chrome Windows secara lokal terlebih dahulu, pastikan titik akhir yang sama dari WSL2 berikutnya, dan baru setelah itu telusuri konfigurasi OpenClaw atau autentikasi Control UI.