学 OpenClaw 到这里你应该已经知道一件事模型不会直接操作世界。模型负责判断下一步。OpenClaw 负责把模型的判断变成真实动作。那真实动作发生在哪里最重要的三个执行表面就是Browser Shell CanvasBrowser 连接网页世界。Shell 连接操作系统和命令行世界。Canvas 连接可视化界面和人工协作世界。这三个东西看起来都是“工具”但本质完全不同。Browser 是交互型观察和操作。Shell 是高权限命令执行。Canvas 是可视化状态呈现和人机协作。如果你把它们混成一类就很容易误判风险。这一篇我们就把 Browser、Shell、Canvas 的原理拆开。先说结论三者是三种执行表面可以先用这张图理解用户目标 ↓ Agent Loop ↓ 模型决策 ↓ 选择执行表面 ├─ Browser打开网页、观察页面、点击、填写、截图 ├─ Shell运行命令、读写文件、启动服务、执行脚本 └─ Canvas展示界面、渲染结果、可视化协作、A2UI 交互 ↓ 工具结果 / 页面状态 / 文件输出 / 视觉状态 ↓ 回到模型继续推理这三个执行表面的共同点是模型不直接执行。 模型提出动作。 OpenClaw 执行动作。 结果再回到模型。它们的区别是Browser 处理网页交互。 Shell 处理系统执行。 Canvas 处理可视化工作区。Browser不是网页截图而是受控浏览器很多人以为 Browser 工具就是“给模型看网页截图”。这太低估它了。OpenClaw 的 Browser 是一个受控浏览器执行表面。它可以承担这些任务打开页面获取页面状态阅读 DOM / 可访问性快照点击按钮填写输入框滚动页面等待元素截图保存处理多步骤网页流程更重要的是Browser 不是模型直接操控你的私人 Chrome。OpenClaw 推荐使用 managed browser profile让 Agent 在独立浏览器配置里工作。这样可以减少对个人浏览器登录态、扩展、历史记录和隐私数据的干扰。一个 Browser 工具调用可以这样理解模型我需要打开网页并观察页面 ↓ OpenClaw Browser 工具启动或连接受控浏览器 ↓ 浏览器执行导航 ↓ 返回页面标题、URL、可操作元素、截图或快照 ↓ 模型根据 observation 决定下一步Browser 的核心是 observationBrowser 自动化的关键不是“点得快”。关键是模型能不能看见足够可靠的页面状态。浏览器返回给模型的内容通常包括当前 URL 页面标题 页面文本 可访问性树或结构化快照 按钮、输入框、链接等可操作元素 截图或文件路径 错误信息模型基于这些 observation 做下一步判断。比如页面里出现“登录”按钮 ↓ 模型决定点击登录 ↓ 页面出现验证码 ↓ 模型不能绕过应该请求人工处理这就是 Browser 和普通网页抓取的区别。网页抓取通常只拿 HTML 或文本。Browser 是在真实页面状态里交互。Browser 适合什么Browser 适合1. 后台页面检查 2. 表单填写 3. 页面截图 4. 登录后数据查看 5. CMS 发布文章 6. 低频人工流程自动化 7. 需要页面状态判断的任务比如企业运营场景登录 CMS 后台 ↓ 进入文章管理 ↓ 创建新文章 ↓ 填写标题和正文 ↓ 上传配图 ↓ 保存草稿 ↓ 截图返回这类任务不只是 API 调用。它需要和网页界面交互。Browser 就是这个执行表面。Browser 不适合什么Browser 不适合所有问题。如果目标系统有稳定 API优先用 API。如果只是查询公开资料优先用 web search 或 HTTP fetch。如果只是处理本地文件优先用 Filesystem 或 Shell。Browser 适合“需要真实页面状态”的任务不适合替代所有数据接口。另外Browser 自动化容易遇到登录态失效验证码MFA页面结构变化延迟加载弹窗iframe权限不足所以 Browser 任务必须强调验证和失败处理。Shell最强也最危险的执行表面Shell 在 OpenClaw 里通常对应exec这类工具。它让 Agent 可以运行命令。这听起来普通但它是非常强的能力。因为命令行可以做太多事读取文件修改文件删除文件安装依赖启动服务执行脚本连接数据库调用云服务 CLI操作 Git运行测试构建项目所以 Shell 的本质不是“读取终端输出”。它是系统级执行入口。一个 Shell 工具调用可以这样理解模型我需要运行测试 ↓ OpenClaw 检查 exec 工具是否允许 ↓ 必要时请求审批 ↓ 在 workspace 或 sandbox 中执行命令 ↓ 返回 stdout、stderr、exit code ↓ 模型根据结果继续修复或总结Shell 的关键是权限边界Browser 的主要风险是网页操作。Shell 的主要风险是系统破坏。错误命令可能导致删除文件 泄露密钥 停止服务 写坏配置 执行恶意脚本 消耗大量资源 污染依赖环境所以 Shell 不能只靠 Prompt 约束。你不能只写一句不要执行危险命令。然后就放心。真正的控制要靠工具 allow / deny 审批机制 sandbox 只读目录 工作区限制 环境变量隔离 网络访问限制 命令日志 超时和资源限制Shell 是最能体现“Prompt 不是安全边界”的地方。Shell 适合什么Shell 适合1. 查看项目结构 2. 运行测试 3. 启动本地服务 4. 安装依赖 5. 构建项目 6. 处理文件 7. 执行脚本 8. 调试日志 9. Git 操作比如开发任务读取 package.json ↓ 安装依赖 ↓ 运行测试 ↓ 发现失败 ↓ 修改代码 ↓ 再次运行测试这类任务没有 Shell 很难完成。但这也是为什么生产环境要谨慎开放 Shell。开发环境可以给它更大权限。生产环境要尽量收窄能力。Canvas不是图片而是可视化工作区Canvas 容易被误解。很多人听到 Canvas以为它只是“画图”。在 OpenClaw 的语境里Canvas 更像一个可视化工作区。它可以用来展示 Agent 生成的界面呈现结构化结果承载 A2UI 交互让人检查和调整输出渲染图表、表格、流程图、报告和桌面上的 OpenClaw 节点协作官方文档提到Canvas 在 macOS 节点上由桌面 companion 负责通过 WKWebView 打开。这说明 Canvas 不是简单的 Markdown 图片。它是运行在桌面侧的可视化交互面。可以这样理解模型生成结构化界面或内容 ↓ OpenClaw 把它交给 Canvas ↓ Canvas 在可视化工作区渲染 ↓ 用户查看、调整、确认 ↓ 结果可以回到 Agent 或保存到 WorkspaceCanvas 和 Browser 的区别Browser 面向外部网页。Canvas 面向 Agent 生成或控制的可视化工作区。简单说Browser 操作别人的网页 Canvas 展示和协作自己的界面Browser 关注外部页面DOM点击表单登录态截图Canvas 关注结构化展示自定义 UI图表报告可视化确认A2UI 交互如果 Agent 要登录某个 CMS 后台发布文章用 Browser。如果 Agent 要把 SEO 数据做成可视化报告给你检查用 Canvas。Canvas 和 Shell 的区别Shell 是命令执行。Canvas 是可视化呈现。Shell 输出通常是stdout stderr exit code 文件路径Canvas 输出通常是界面 图表 表格 交互状态 视觉结果Shell 更适合机器操作。Canvas 更适合人看和人改。当任务需要“让用户理解、确认、比较、调整”Canvas 的价值就出来了。三者如何协同真实任务常常会同时用到三者。比如生成一份竞品 SEO 分析报告执行流程可能是Browser 打开竞品网页并抓取页面信息 ↓ Shell 运行本地脚本清洗和统计数据 ↓ Canvas 渲染图表和报告 ↓ 用户确认结论 ↓ Filesystem 保存最终文件再比如自动发布一篇文章到 CMS流程可能是Shell 读取本地 Markdown 和图片 ↓ Canvas 预览文章排版 ↓ Browser 登录 CMS 并填写表单 ↓ Browser 截图确认发布状态 ↓ Shell 保存发布记录所以不要把三者理解成互相替代。它们是不同执行表面可以组合。常见误解误解一Browser 就是搜索网页不是。搜索是找信息。Browser 是操作网页。一个是信息检索一个是界面交互。误解二Shell 只是读文件不是。Shell 可以改变系统状态。它是强能力入口必须配合审批、沙箱和策略。误解三Canvas 就是生成图片不是。Canvas 是可视化工作区不只是图片文件。它更接近“让 Agent 的结构化结果被看见、检查和交互”。误解四工具越强Agent 越安全恰恰相反。工具越强越需要边界。Browser 需要登录态和页面限制。Shell 需要权限控制。Canvas 需要输出校验和用户确认。最后总结Browser、Shell、Canvas 是 OpenClaw 连接真实世界的三个重要执行表面。Browser 让 Agent 操作网页。Shell 让 Agent 操作系统和项目。Canvas 让 Agent 展示和协作可视化结果。它们共同构成Browser Web 世界 Shell 系统世界 Canvas 可视化协作世界模型负责判断用哪个。OpenClaw 负责执行、限制、记录和回传结果。理解这三个表面你就能更准确地判断一个任务到底需要浏览器需要命令行还是需要一个可视化工作区。本节作业选一个真实任务判断它需要 Browser、Shell、Canvas 中的哪几个执行表面。写出一个 Browser 任务并列出它可能遇到的登录态、验证码、页面变化问题。写出一个 Shell 任务并标出哪些命令必须经过审批。写出一个 Canvas 场景为什么纯文本输出不够需要可视化工作区画一张三者协同流程图Browser 采集、Shell 处理、Canvas 展示。下一节预告下一节我们会手写一个最小 Agent。前面九节讲了 OpenClaw 的结构、模型、工具、Prompt、Skill、输入链路和执行表面。下一节我们会用一个极简代码模型把 Agent Loop 从“概念”变成“你能亲手写出来的程序”。参考资料OpenClaw Browser toolOpenClaw Browser CLIOpenClaw Exec toolOpenClaw CanvasOpenClaw Agent loopOpenClaw Tools overview原文链接Browser、Shell、Canvas 原理 | Harries Blog™
Browser、Shell、Canvas 原理
发布时间:2026/6/15 12:29:04
学 OpenClaw 到这里你应该已经知道一件事模型不会直接操作世界。模型负责判断下一步。OpenClaw 负责把模型的判断变成真实动作。那真实动作发生在哪里最重要的三个执行表面就是Browser Shell CanvasBrowser 连接网页世界。Shell 连接操作系统和命令行世界。Canvas 连接可视化界面和人工协作世界。这三个东西看起来都是“工具”但本质完全不同。Browser 是交互型观察和操作。Shell 是高权限命令执行。Canvas 是可视化状态呈现和人机协作。如果你把它们混成一类就很容易误判风险。这一篇我们就把 Browser、Shell、Canvas 的原理拆开。先说结论三者是三种执行表面可以先用这张图理解用户目标 ↓ Agent Loop ↓ 模型决策 ↓ 选择执行表面 ├─ Browser打开网页、观察页面、点击、填写、截图 ├─ Shell运行命令、读写文件、启动服务、执行脚本 └─ Canvas展示界面、渲染结果、可视化协作、A2UI 交互 ↓ 工具结果 / 页面状态 / 文件输出 / 视觉状态 ↓ 回到模型继续推理这三个执行表面的共同点是模型不直接执行。 模型提出动作。 OpenClaw 执行动作。 结果再回到模型。它们的区别是Browser 处理网页交互。 Shell 处理系统执行。 Canvas 处理可视化工作区。Browser不是网页截图而是受控浏览器很多人以为 Browser 工具就是“给模型看网页截图”。这太低估它了。OpenClaw 的 Browser 是一个受控浏览器执行表面。它可以承担这些任务打开页面获取页面状态阅读 DOM / 可访问性快照点击按钮填写输入框滚动页面等待元素截图保存处理多步骤网页流程更重要的是Browser 不是模型直接操控你的私人 Chrome。OpenClaw 推荐使用 managed browser profile让 Agent 在独立浏览器配置里工作。这样可以减少对个人浏览器登录态、扩展、历史记录和隐私数据的干扰。一个 Browser 工具调用可以这样理解模型我需要打开网页并观察页面 ↓ OpenClaw Browser 工具启动或连接受控浏览器 ↓ 浏览器执行导航 ↓ 返回页面标题、URL、可操作元素、截图或快照 ↓ 模型根据 observation 决定下一步Browser 的核心是 observationBrowser 自动化的关键不是“点得快”。关键是模型能不能看见足够可靠的页面状态。浏览器返回给模型的内容通常包括当前 URL 页面标题 页面文本 可访问性树或结构化快照 按钮、输入框、链接等可操作元素 截图或文件路径 错误信息模型基于这些 observation 做下一步判断。比如页面里出现“登录”按钮 ↓ 模型决定点击登录 ↓ 页面出现验证码 ↓ 模型不能绕过应该请求人工处理这就是 Browser 和普通网页抓取的区别。网页抓取通常只拿 HTML 或文本。Browser 是在真实页面状态里交互。Browser 适合什么Browser 适合1. 后台页面检查 2. 表单填写 3. 页面截图 4. 登录后数据查看 5. CMS 发布文章 6. 低频人工流程自动化 7. 需要页面状态判断的任务比如企业运营场景登录 CMS 后台 ↓ 进入文章管理 ↓ 创建新文章 ↓ 填写标题和正文 ↓ 上传配图 ↓ 保存草稿 ↓ 截图返回这类任务不只是 API 调用。它需要和网页界面交互。Browser 就是这个执行表面。Browser 不适合什么Browser 不适合所有问题。如果目标系统有稳定 API优先用 API。如果只是查询公开资料优先用 web search 或 HTTP fetch。如果只是处理本地文件优先用 Filesystem 或 Shell。Browser 适合“需要真实页面状态”的任务不适合替代所有数据接口。另外Browser 自动化容易遇到登录态失效验证码MFA页面结构变化延迟加载弹窗iframe权限不足所以 Browser 任务必须强调验证和失败处理。Shell最强也最危险的执行表面Shell 在 OpenClaw 里通常对应exec这类工具。它让 Agent 可以运行命令。这听起来普通但它是非常强的能力。因为命令行可以做太多事读取文件修改文件删除文件安装依赖启动服务执行脚本连接数据库调用云服务 CLI操作 Git运行测试构建项目所以 Shell 的本质不是“读取终端输出”。它是系统级执行入口。一个 Shell 工具调用可以这样理解模型我需要运行测试 ↓ OpenClaw 检查 exec 工具是否允许 ↓ 必要时请求审批 ↓ 在 workspace 或 sandbox 中执行命令 ↓ 返回 stdout、stderr、exit code ↓ 模型根据结果继续修复或总结Shell 的关键是权限边界Browser 的主要风险是网页操作。Shell 的主要风险是系统破坏。错误命令可能导致删除文件 泄露密钥 停止服务 写坏配置 执行恶意脚本 消耗大量资源 污染依赖环境所以 Shell 不能只靠 Prompt 约束。你不能只写一句不要执行危险命令。然后就放心。真正的控制要靠工具 allow / deny 审批机制 sandbox 只读目录 工作区限制 环境变量隔离 网络访问限制 命令日志 超时和资源限制Shell 是最能体现“Prompt 不是安全边界”的地方。Shell 适合什么Shell 适合1. 查看项目结构 2. 运行测试 3. 启动本地服务 4. 安装依赖 5. 构建项目 6. 处理文件 7. 执行脚本 8. 调试日志 9. Git 操作比如开发任务读取 package.json ↓ 安装依赖 ↓ 运行测试 ↓ 发现失败 ↓ 修改代码 ↓ 再次运行测试这类任务没有 Shell 很难完成。但这也是为什么生产环境要谨慎开放 Shell。开发环境可以给它更大权限。生产环境要尽量收窄能力。Canvas不是图片而是可视化工作区Canvas 容易被误解。很多人听到 Canvas以为它只是“画图”。在 OpenClaw 的语境里Canvas 更像一个可视化工作区。它可以用来展示 Agent 生成的界面呈现结构化结果承载 A2UI 交互让人检查和调整输出渲染图表、表格、流程图、报告和桌面上的 OpenClaw 节点协作官方文档提到Canvas 在 macOS 节点上由桌面 companion 负责通过 WKWebView 打开。这说明 Canvas 不是简单的 Markdown 图片。它是运行在桌面侧的可视化交互面。可以这样理解模型生成结构化界面或内容 ↓ OpenClaw 把它交给 Canvas ↓ Canvas 在可视化工作区渲染 ↓ 用户查看、调整、确认 ↓ 结果可以回到 Agent 或保存到 WorkspaceCanvas 和 Browser 的区别Browser 面向外部网页。Canvas 面向 Agent 生成或控制的可视化工作区。简单说Browser 操作别人的网页 Canvas 展示和协作自己的界面Browser 关注外部页面DOM点击表单登录态截图Canvas 关注结构化展示自定义 UI图表报告可视化确认A2UI 交互如果 Agent 要登录某个 CMS 后台发布文章用 Browser。如果 Agent 要把 SEO 数据做成可视化报告给你检查用 Canvas。Canvas 和 Shell 的区别Shell 是命令执行。Canvas 是可视化呈现。Shell 输出通常是stdout stderr exit code 文件路径Canvas 输出通常是界面 图表 表格 交互状态 视觉结果Shell 更适合机器操作。Canvas 更适合人看和人改。当任务需要“让用户理解、确认、比较、调整”Canvas 的价值就出来了。三者如何协同真实任务常常会同时用到三者。比如生成一份竞品 SEO 分析报告执行流程可能是Browser 打开竞品网页并抓取页面信息 ↓ Shell 运行本地脚本清洗和统计数据 ↓ Canvas 渲染图表和报告 ↓ 用户确认结论 ↓ Filesystem 保存最终文件再比如自动发布一篇文章到 CMS流程可能是Shell 读取本地 Markdown 和图片 ↓ Canvas 预览文章排版 ↓ Browser 登录 CMS 并填写表单 ↓ Browser 截图确认发布状态 ↓ Shell 保存发布记录所以不要把三者理解成互相替代。它们是不同执行表面可以组合。常见误解误解一Browser 就是搜索网页不是。搜索是找信息。Browser 是操作网页。一个是信息检索一个是界面交互。误解二Shell 只是读文件不是。Shell 可以改变系统状态。它是强能力入口必须配合审批、沙箱和策略。误解三Canvas 就是生成图片不是。Canvas 是可视化工作区不只是图片文件。它更接近“让 Agent 的结构化结果被看见、检查和交互”。误解四工具越强Agent 越安全恰恰相反。工具越强越需要边界。Browser 需要登录态和页面限制。Shell 需要权限控制。Canvas 需要输出校验和用户确认。最后总结Browser、Shell、Canvas 是 OpenClaw 连接真实世界的三个重要执行表面。Browser 让 Agent 操作网页。Shell 让 Agent 操作系统和项目。Canvas 让 Agent 展示和协作可视化结果。它们共同构成Browser Web 世界 Shell 系统世界 Canvas 可视化协作世界模型负责判断用哪个。OpenClaw 负责执行、限制、记录和回传结果。理解这三个表面你就能更准确地判断一个任务到底需要浏览器需要命令行还是需要一个可视化工作区。本节作业选一个真实任务判断它需要 Browser、Shell、Canvas 中的哪几个执行表面。写出一个 Browser 任务并列出它可能遇到的登录态、验证码、页面变化问题。写出一个 Shell 任务并标出哪些命令必须经过审批。写出一个 Canvas 场景为什么纯文本输出不够需要可视化工作区画一张三者协同流程图Browser 采集、Shell 处理、Canvas 展示。下一节预告下一节我们会手写一个最小 Agent。前面九节讲了 OpenClaw 的结构、模型、工具、Prompt、Skill、输入链路和执行表面。下一节我们会用一个极简代码模型把 Agent Loop 从“概念”变成“你能亲手写出来的程序”。参考资料OpenClaw Browser toolOpenClaw Browser CLIOpenClaw Exec toolOpenClaw CanvasOpenClaw Agent loopOpenClaw Tools overview原文链接Browser、Shell、Canvas 原理 | Harries Blog™
