2026 OpenClaw Chrome Relay & chaîne d'outils navigateur : santé port 18792, tri par couches & tunnel SSH vers Mac distant

Scénario 2026 : canaux et UI verts, Relay navigateur rouge. La cause est souvent le service HTTP local (ex. 18792) ou l’extension non attachée, pas le Gateway. Sur Mac distant headless, le portable doit ouvrir ssh -L avant tout curl loopback. Matrice symptôme→couche→preuve, runbook en cinq étapes, séparation du silence canal. Liens : Jeton LaunchAgent, WebSocket, SSH vs VNC.

1. Relay comme plan de contrôle secondaire

Les équipes créatives exigent des workflows navigateur fiables : sans métriques dédiées, le Relay meurt silencieusement. Documenter l’hôte qui exécute le probe évite les heures perdues sur WebSocket ou OAuth.

2. Matrice

Signal	Couche	Preuve
refus connexion	Relay	curl -v post-tunnel
200 mais timeout	Onglet/extension	logs attach
uniquement distant	bind/SSH	pare-feu

3. Cinq étapes

Geler port et version; curl santé; un seul listener; tunnel SSH; filtrer relay/chrome dans openclaw logs avant d’élargir.

curl -sS -o /dev/null -w "%{http_code}\n" http://127.0.0.1:18792/health
ssh -N -L 18792:127.0.0.1:18792 user@mac-distant
                

4. Cas : trois heures sans tunnel

« curl sur le portable sans -L : échec garanti. »

Après ajout du tunnel et d’un schéma d’hôte dans le runbook interne, les incidents ont cessé. Les post-mortems doivent lister hôte du premier curl, présence du LocalForward et chemin du profil Chrome.

5. Créativité & Mac distant

Pour des pipelines DOM stables sans que le sommeil du portable casse les timeouts, un Mac Apple Silicon loué (MACGPU) avec image Gateway+Relay figée accélère la livraison et clarifie la responsabilité créative vs infra.

Les studios doivent traiter la chaîne navigateur comme un service interne : SLA distinct, alertes sur le port Relay, rotation de secrets indépendante de celle du Gateway lorsque la preuve l’exige. Les revues de design qui dépendent de captures automatiques ne peuvent pas tolérer une absence de monitoring sur 18792 ou l’équivalent documenté.

Lorsque plusieurs développeurs partagent la même machine locale, les profils Chrome et les caches se mélangent ; un Mac distant dédié supprime cette ambiguïté et simplifie les tests de non-régression après mise à jour mineure d’OpenClaw.

Intégrer ce runbook dans votre pipeline CI signifie exécuter le health-check après chaque déploiement de skills navigateur, pas seulement après upgrade majeur. Les faux positifs diminuent lorsque l’on journalise explicitement l’hôte source de chaque curl.

6. Seuils & FAQ

p95 >2.5× baseline gèle les skills; EADDRINUSE ≥2/semaine déclenche audit; part relay >40% des logs → monitoring dédié. 18792 est illustratif; 0.0.0.0 seulement après analyse d’exposition; production préfère SSH/Tailscale.