首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zp872571679
V2EX  ›  OpenClaw

让 Openclaw 学会“看”网页: Docker 化部署 PinchTab 实战复盘

  •   
  •   zp872571679 · 16 小时 3 分钟前 · 308 次点击

    image

    最近在折腾 Openclaw ,想要给自己的小龙虾加上浏览网页的能力。有一天逛 Github 的时候看到了一个项目,感觉很合适 AI 使用的,那就是 PinchTab 。它的工作逻辑很简单:启动一个独立的 HTTP 服务器,然后挂上实例,小龙虾就能通过 API 直接控制 Chrome 浏览器了。

    果然想买 VPS 可以看看:传家宝 VPS 监控

    这里最推荐的 Openclaw 配置是 2GB 内存和 8GB 内存的,2GB 是运行起跑线,8GB 可以让你安装更多的的东西,如果想折腾的东西多就使用 8GB 及其以上的机器。

    如果想学习更多 Openclaw 的知识可以参考:OpenClaw 初级到高级完整教程

    听起来很简单对吧?一开始我也觉的很简单,但当我把这套东西部署到自己那台便宜的 VPS 上时,才发现问题还是蛮多的。这里复盘一下我的填坑过程,希望能帮大家在配置无头浏览器的时候可以节约点时间。

    image

    第一个大坑:VPS 上浏览器死活启动不了

    起初我想偷个懒,直接在使用 Openclaw 自动安装,于是使用了简单的提示词:帮我安装 pinchtab ,然后写一个 skills ,以后控制浏览器就用 pinchtab。然后 Openclaw 告诉我安装完成了。

    image

    我也信以为真的去测试,让它使用浏览器去搜索我的网站:使用浏览器,搜索:传家宝 vps。但是后来我等了两分钟也没见好,等了大半天才给出回答无法使用。

    image

    后面去官网查看了半天的资料,问题出在环境上。我这台 VPS 是纯命令行的,没装图形界面。很多人(包括我)以为只要给 Chrome 加上 Headless 无头模式参数,浏览器就可以纯终端的机器上跑,但实际上,某些版本和配置下的 Chrome 即使在无头模式下,依然依赖底层的显示服务器组件。环境里缺这些东西,Chrome 进程直接就僵死了。

    为了解决这个问题,我在官网上看到了可以使用 Docker 方式安装。

    第二个大坑:端口暴露,VPS 的不安全风险

    因为已经有现成的 Openclaw ,我也就懒得自己安装 docker 启动对应的容器,直接让 Openclaw 自己使用 docker 方式安装 pinchtab 浏览器,并且测试后是否正常然后告诉我。

    image

    然后我就测试搜索相关的内容,测试了搜索马斯克。Openclaw 正确的调用了 pinchtab 并且返回了马斯克相关的内容。

    我以为到这里就大功告成了,但是出于对职业的敏感性,我还是让 AI 确认一下它使用 Docker 的启动方式。

    image

    我的这台 VPS 默认是没有配外部防火墙的。查看到启动 Docker 的默认映射方式是对外暴露的,默认会把端口绑定到 0.0.0.0 ,这意味着 PinchTab 服务直接暴露在了公网上。如果有人扫描到我 VPS 的 IP ,并且扫描了 9867 端口,确认到是 pinchtab 程序,它不需要任何验证就可以能通过 API 调用我服务器上的浏览器去干任何事。

    其实很多人都没有开启防火墙的习惯,但是 Docker 的端口映射就算开启防火墙也是无用的。因为可以越过防火墙的限制对外暴露。最稳妥的方案就是本地回环,只允许本地的服务访问。

    到这里我赶紧让 Openclaw 容器停止并且删除,然后让它重新调整映射规则。对于这种内部使用的服务,是一定不能暴露到公网上面,必须使用本地回环地址的方式部署运行的。命令必须改成这样:

    docker run -d --name pinchtab-working -p 127.0.0.1:9867:9867/tcp pinchtab-ubuntu

    改好之后我拿自己手机访问了一下我 VPS 的公网 IP 加 9867 端口,页面转了一会儿圈然后报错超时,看到这里我就放心了,说明我的本地服务对外网彻底隔绝了。只能给我自己本地使用,或者给本地的 Openclaw 调用。

    image

    所以使用 Openclaw 的情况下,还是要具备一定的网络安全意识。AI 不是万能的,如果你的指令不够完善,就会漏掉一些安全方面的事情,任务它也完成了工具也可以正常使用,但是如果不注意就看被黑,服务器关机是小事但是如果有重要的数据丢失或者泄露就得不偿失。

    给你的 Openclaw 装上眼睛

    到这里整个安装和踩坑教程就算完整了,如果你使用的也是 VPS 。我建议你跟你的 Openclaw 说以下的提示词:使用 Docker 的方式帮我安装 pinchtab ,Docker 的端口映射方式使用本地回环地址的方式,然后写一个 skills ,以后控制浏览器就用 pinchtab

    这样就可以安全的使用pinchtab去搜索一些内容,比如你的 Skill 搜索额度用完了也可以直接使用 pinchtab ,访问对应的网站或者搜索对应的关键字,只需要消耗一定的 Token 就可以完成了。

    image

    踩坑总结

    在使用 Openclaw 的时候,我们不仅要享受它带来的便利,我们更要注意自己的网络安全。如果你是本地电脑运行可以还稍微更好一点,但是本质也是不安全,但是如果你和我一样部署在有公网而且没有开启防火墙的 VPS 上,那就和打开大门让黑客进来一样。

    所以一定要知道自己的设备是否安全,不要无脑的让 AI 干活不去审查结果和安全性,最简单的还有就是 Skill 投毒的情况。如果不让 AI 审查也很容易出现被黑的情况,所以安装之前必须让 AI 好好审查,注意自己的设备和数据安全。

    1 条回复    2026-03-18 10:06:50 +08:00
    AiBoy
        1
    AiBoy  
       4 小时 54 分钟前
    谢谢分享!
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   5493 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 07:01 · PVG 15:01 · LAX 00:01 · JFK 03:01
    ♥ Do have faith in what you're doing.