MojaFirma.ai logo
OpenClaw: izolacja przeglądarek dla agentów AI

OpenClaw: izolacja przeglądarek dla agentów AI

Category:OpenClaw
8 mar 2026
OpenClawautomatyzacjamulti-agentbrowseragenci AIizolacja przeglądarekchrome devtools protocol

OPUBLIKOWANO: 11 lutego 2026

Jeśli masz wielu agentów AI i każesz im pracować „w przeglądarce”, bardzo szybko pojawia się cichy zabójca produktywności: współdzielenie sesji i stanu. Jeden agent jest zalogowany do CRM, drugi w tym samym profilu otwiera ofertę konkurencji, trzeci klika w panelu admina. A potem nie wiesz, kto zrobił co, dlaczego formularz wysłał się dwa razy i czemu cookies są „jakieś dziwne”.

W OpenClaw da się to rozwiązać elegancko: możesz używać profilów przeglądarki. Każdy profil to osobny świat: własny katalog danych (cookies/storage), własny port CDP i własne okno. Dzięki temu agenci nie wchodzą sobie w drogę i nie mieszają kontekstów logowania.

W tym artykule pokazuję, jak działają profile w OpenClaw, jak je skonfigurować, na jakie pułapki uważać (izolacja to nie zawsze „full isolation”) oraz kiedy lepiej pójść w node host albo remote CDP.

  1. Dlaczego „jedna przeglądarka dla wszystkich” to proszenie się o problemy
  2. Profile przeglądarki w OpenClaw: co jest izolowane
  3. Konfiguracja profili (cdpPort, color, defaultProfile)
  4. Local vs remote: node host proxy i remote CDP
  5. Bezpieczeństwo i zasady (kto może używać przeglądarki)
  6. Pułapki i ograniczenia (clipboard, RAM, współdzielone konta)

Dlaczego „jedna przeglądarka dla wszystkich” to proszenie się o problemy

Gdy wielu agentów steruje tą samą instancją przeglądarki, masz trzy typowe źródła chaosu.

Po pierwsze: kolizje UI. Jeden agent przewija, drugi klika, trzeci wpisuje w pole – a Ty dostajesz efekt „zdalny pulpit w piątek o 16:55”.

Po drugie: współdzielone sesje. Cookies i storage są wspólne, więc loginy i uprawnienia mieszają się między rolami.

Po trzecie: brak odpowiedzialności. Trudno odtworzyć, który agent wykonał konkretną akcję, gdy wszyscy działają w tym samym oknie.

Profile przeglądarki w OpenClaw: co jest izolowane

Profil przeglądarki w OpenClaw to osobna instancja Chromium kontrolowana przez CDP (Chrome DevTools Protocol). W praktyce oznacza to izolację:

  • katalogu danych profilu (cookies, localStorage, sesje),
  • portu/endpointu CDP (żeby sterowanie się nie mieszało),
  • okna/procesu (równoległa praca bez kolizji).

To nie jest „folder z zakładkami”. To osobny runtime.

Co daje profil przeglądarki w praktyce
ElementCzy jest izolowany?Po co Ci to
Cookies / sesje logowaniaTakHR nie widzi finansów, a test nie psuje produkcji
CDP / sterowanieTakAgenci nie klikają sobie nawzajem
Historia / storageTakMniej wycieków kontekstu między rolami

Konfiguracja profili (cdpPort, color, defaultProfile)

Profile konfigurujesz w openclaw.json pod browser.profiles. Kluczowe pola:

  • cdpPort: lokalny port CDP dla danego profilu (domyślnie porty alokują się w zakresie 18800–18899),
  • color: kolor akcentu, żebyś widział, które okno należy do kogo,
  • (opcjonalnie) defaultProfile: jaki profil ma być domyślny.

Przykład:

json5
{
  browser: {
    enabled: true,
    defaultProfile: "openclaw",
    profiles: {
      openclaw: { cdpPort: 18800, color: "#FF4500" },
      sprzedaz: { cdpPort: 18801, color: "#0066CC" },
      research: { cdpPort: 18802, color: "#228B22" }
    }
  }
}

Po zmianie konfiguracji zrestartuj Gateway.

Każdy profil przeglądarki w OpenClaw to osobny kontener z własnymi cookies, storage i historią. Agent logujący się do Twojego CRM nie widzi sesji bankowości – nawet jeśli oba działają równolegle.

Local vs remote: node host proxy i remote CDP

W OpenClaw masz trzy podejścia do „przeglądarki”, które warto rozróżniać.

  1. Local control: Gateway uruchamia lokalną przeglądarkę i steruje nią.

  2. Node browser proxy (zero-config): jeśli uruchomisz node host na maszynie, która ma przeglądarkę, OpenClaw może proxy’ować sterowanie przez node bez dodatkowej konfiguracji profili po stronie Gateway. To najwygodniejsze podejście, gdy Gateway stoi na serwerze, a przeglądarka ma działać na Twoim laptopie.

  3. Remote CDP: ustawiasz browser.profiles.<name>.cdpUrl i OpenClaw podpina się do zdalnej przeglądarki Chromium po CDP (wtedy OpenClaw nie uruchamia lokalnego Chromium). To opcja dla usług typu Browserless albo dla firm, które chcą centralnej przeglądarki w bezpiecznym środowisku.

W praktyce: jeśli chcesz szybko i prosto, bierz profile lokalne. Jeśli chcesz, żeby przeglądarka była tam, gdzie jest ekran, bierz node host. Jeśli chcesz przeglądarkę jako usługę, bierz remote CDP.

Bezpieczeństwo i zasady (kto może używać przeglądarki)

Nie każdy agent powinien mieć dostęp do browser. Jeśli masz agenta do odpowiadania na pytania, nie potrzebuje klikania po panelach admina. A jeśli masz agenta dla klientów, tym bardziej nie powinien mieć możliwości sterowania przeglądarką.

Najprostsza zasada: przeglądarka to narzędzie high-power. Daj ją tylko tam, gdzie masz proces i nadzór.

Pułapki i ograniczenia (clipboard, RAM, współdzielone konta)

Warto pamiętać o trzech rzeczach.

  1. Schowek systemowy (clipboard) jest wspólny. Profile izolują cookies i storage, ale nie izolują schowka OS. Jeśli jeden agent kopiuje tekst, drugi może go wkleić. Najprostsza zasada: unikaj copy/paste w automatyzacjach i odczytuj dane bezpośrednio z DOM.

  2. Zużycie zasobów. Każdy profil to proces Chromium. Jeśli masz 5 profili na laptopie z małą ilością RAM, zobaczysz spadek wydajności. Dopasuj liczbę profili do zasobów.

  3. Brak „magicznej synchronizacji” loginów. To feature: izolacja. Jeśli musisz współdzielić loginy, zrób to świadomie (osobny profil „shared”) i pilnuj uprawnień.

Skonfiguruj bezpieczną automatyzację przeglądarki
CZYTAJ TAKŻE: