Safety topic

网页任务真正危险的地方，不是能不能打开页面，而是你没讲清会不会替你改外部状态。

这一页先把浏览器接管和联网访问的最小边界讲清楚：什么时候只是读页面，什么时候已经变成账号代操作，哪些动作必须保留人工监督。

先看网页风险清单回到安全中心

快速提示

公开页面读取和登录态代操作，不该被归为同一种风险。

只要动作会提交、发送、保存或发布，就该保留人工监督。

看不清外部状态会不会被改时，先不要继续自动化。

你将获得

内容风格

少废话，先给结果

先告诉你该做什么、会遇到什么，再给出最短可用路径。

阅读体验

能看懂，也能照着做

重点信息会被拆成清单、步骤和提示，减少第一次上手的理解成本。

页面重点

先把关键问题讲清楚

实用优先

Browser checklist

浏览器接管与联网访问最小清单

如果你只记一件事，就记这个：先分清当前是“看页面”，还是“替账号做事”。

先明确这一步只是读取页面，还是会提交、发送、保存、发布或修改后台状态。

只接管用户看得见、能中断的标签页，不把登录态网页当成普通网页抓取任务。

只开放当前任务需要的域名和动作，不默认允许无限网页访问和任意点击。

涉及账号、后台、表单或发布动作时，先保留人工监督点，不要让流程变成黑箱代操作。

如果你说不清这一步会不会改变外部状态，就先不要继续自动化。

为什么网页任务经常被误判成低风险

因为“只是开个网页看看”听起来很轻，但一旦进入登录态、后台页面、表单或按钮提交链路，风险就不再等同于普通读取页面。

最低可接受做法

先限定到可见标签页、必要域名和必要动作；只要动作会改状态、发消息或提交内容，就保留人工监督点。

真正要避免的不是自动化，而是不可见自动化

浏览器能力本身并不等于危险，真正危险的是：你不知道它看到了什么、点了什么、提交了什么，却还把流程当成普通读页面任务。

Boundary patterns

最值得优先分开的 4 类网页场景

你不一定一开始就需要复杂网页策略，但至少要先把“普通读取”和“外部状态变更”区分开。

公开网页

优先限制为读取和整理信息，不默认升级到账号操作或表单提交。

登录态页面

一旦进入登录态，就要明确这是账号代操作场景，而不是普通内容浏览。

后台 / 表单 / 发布页

任何会改状态、发消息、保存内容或提交数据的动作，都该保留人工确认。

外部服务依赖

必须说明会访问哪些站点、会不会上传用户数据，以及失败时应停在哪一步。

Hard stops

出现这些信号时，先不要继续自动化

这里真正危险的不是网页本身，而是你已经失去对页面动作后果的判断。

你已经进入登录态或后台页面，却还把它当成普通网页读取任务。

页面动作会发送、发布、提交或保存，但流程里没有任何人工确认点。

你不知道当前自动化会访问哪些域名、读取哪些数据或改变哪些外部状态。

你只能靠“先点一下看看会发生什么”来判断动作后果。

Official sources

这一页只优先采信 OpenClaw 官方文档能支撑的浏览器与联网边界判断。

站内不会把网页自动化写成“能做很多事”的噱头，而是只保留对真实操作最关键的判断：什么时候只是读取，什么时候已经涉及账号、外部服务和状态变更。

官方文档 · Browser Relay / 浏览器接管

用于核对浏览器接管、可见标签页、页面动作与高风险边界。

https://docs.openclaw.ai/zh-CN/tools/browser

官方文档 · 权限与批准

用于核对高风险网页动作、批准说明与人工确认停点。

https://docs.openclaw.ai/zh-CN/config/permissions

官方文档 · Skills

用于核对依赖网页访问、浏览器能力或外部服务的 Skill 来源与边界说明。

https://docs.openclaw.ai/zh-CN/skills/overview