如果你想让 Claude Code 直接操作自己正在使用的浏览器,正确功能名是 Claude in Chrome。先安装官方扩展,保持 Chrome 窗口处于打开可见状态,然后用 claude --chrome 启动 Claude Code,或者在现有会话里输入 /chrome 连接。这条路线的价值,不是“Claude 终于会点网页了”,而是 Claude Code 能进入你已经登录的真实浏览器环境,所以 localhost 页面、需要登录的后台、真实表单流程才真正变得可操作。
这条路线最值得用在“浏览器状态本身就是难点”的场景:本地应用测试、登录后后台检查、重复性的浏览器 QA、页面结构与报错定位,都很适合。反过来,如果一个 connector、文件路径或 API 已经能更干净地解决问题,就不该为了“更像 agent”而强行走浏览器。它最安全的用法,也仍然是把高风险动作保留在人类确认之下。
“证据说明:本文依据 Anthropic 当前的 Claude Code Chrome 文档、Claude in Chrome 入门页、权限说明与安全说明整理,并已在 2026 年 4 月 7 日重新核对版本、浏览器支持与计划限制。
在排错之前,先记住四个最关键的现实约束:
- Anthropic 当前文档要求 Claude Code
2.0.73+、Claude in Chrome 扩展1.0.36+,并要求直接 Anthropic 订阅或 Anthropic API key。 - Claude Code 文档目前把 Chrome 和 Edge 都列为可用浏览器,但帮助中心的表述仍明显更偏向 Chrome,所以第一次接通时最好先把 Chrome 作为基线。
- 浏览器窗口必须保持可见;遇到登录、2FA 或 CAPTCHA 时,Claude 会暂停等待你手动完成。
- 扩展需要相应浏览器权限,而且 Anthropic 的权限说明明确写到,一些高风险动作即使在更少打断模式下也仍会要求确认。
这条路线真正适合解决什么问题
如果难点就在浏览器状态本身,这就是最该先试的路。真正值钱的地方,不是“Claude 能点击网页”。真正值钱的是 Claude Code 可以借用你已经信任的那一个浏览器会话:你已经登录的网站、已经跑起来的 localhost、渲染状态本身就决定问题真相的页面,或者那些必须在浏览器里验证、而不是只看代码就能判断的工作流。
这也是为什么这篇文章必须比 broader computer use 话题更窄。后者讨论的是谁拥有执行环境、什么时候该给更高屏幕控制权、桌面级代理值不值得开。但这里的问题更具体:你如何在 Claude Code 里安全地用上浏览器。扩展只是桥,不是主题。主题始终是:当浏览器是最短的安全路径时,你该怎么把它接进 Claude Code。
还有一个命名问题只需要澄清一次。很多人会搜“Claude Chrome”,因为他们真正想表达的是“如何让 Claude Code 进入浏览器”。Anthropic 官方名字是 Claude in Chrome。名字纠正完之后,路线其实很直接:装扩展、从 Claude Code 连接、先跑一个小任务,再决定要不要把更大的浏览器工作交给它。
如果你真正需要的是完整 CLI 安装流程,应该去看更广的 Claude Code 安装指南。如果你的问题是浏览器工作与更广义执行面之间的取舍,应该去看 Claude Computer Use 2026 指南。这篇文章只解决浏览器路线本身。
5 分钟把它接通
官方设置比搜索词本身简单得多。你并不是在硬拼两个无关产品,而是在启用 Anthropic 官方浏览器桥接,然后从 Claude Code 连接上去。第一次失败,通常只会卡在五类问题上:浏览器不在支持范围内、版本过旧、账单路径不对、权限没给全、或者以为浏览器可以像纯 headless 自动化那样隐藏运行。
-
在你真正使用的浏览器 profile 里安装官方 Claude in Chrome 扩展。 Anthropic 的帮助页说明 Claude in Chrome 面向付费 Claude 计划;而 Claude Code 文档又额外加了一层要求:CLI 里的浏览器路线目前只支持直接 Anthropic 订阅或 Anthropic API key。如果你是通过第三方 provider 路径运行 Claude Code,Anthropic 现在并不把这条浏览器路线算作受支持路径。
-
连接前先确认浏览器与版本底线。 截至 2026 年 4 月 7 日,Anthropic 的 Claude Code 文档把 Google Chrome 和 Microsoft Edge 列为当前集成路径,但帮助中心仍是明显的 Chrome-first 写法。Anthropic 目前还要求 Claude Code
2.0.73+与扩展1.0.36+。实践上,第一次接通最好先从 Chrome 开始,把 Edge 视为文档支持的次级路径,而不是“所有 Chromium 浏览器都一样”。Anthropic 当前也明确写到 Brave、Arc 和 WSL 不在支持范围内。 -
保持浏览器打开可见,然后从 Claude Code 发起连接。 最快的做法是直接:
bashclaude --chrome
如果你已经在 Claude Code 会话里,也可以输入:
text/chrome
Anthropic 当前文档说明这条路线会复用你现有的浏览器登录状态,这正是它有价值的原因。但这也意味着它不是一个可以完全隐藏的自动化 target。如果页面需要登录、二次验证或验证码,Claude 会停下来等你完成人类步骤。
- 先跑一个小而安全的验证任务。 先证明路线通了,再把更大的任务交给它。一个很好的 first task 是:
textOpen http://localhost:3000, click through the signup flow, and tell me where the first validation error appears.
这种提示一次就能验证三件事:Claude 是否真的看到了浏览器、你的浏览器状态是否可用、以及这条路线是否真在解决你原本的问题。如果它在 localhost 或已登录后台的一个小任务上都跑不顺,就先修设置,不要急着扩大范围。
Anthropic 帮助中心还有一个容易忽略的细节:扩展侧可见的模型选择会随计划不同而变化。Pro 当前可选范围更窄,Max、Team、Enterprise 更宽。这不会改变 Claude Code 的连接步骤,但会解释为什么你在浏览器侧看到的模型列表并不完全一样。
从 Claude Code 调浏览器,最值得用在哪些任务
最该走浏览器路线的时候,是“浏览器才是系统真相”的时候。对大多数开发者来说,最常见的是四类任务。
第一类是 localhost 测试。 很多 bug 只会在浏览器里出现:表单验证、页面重绘、点击流程、登录后状态、某一步 DOM 是否真的更新。Claude Code 即使能改文件、跑测试,也看不到你正在浏览器里实际渲染出的结果。Claude in Chrome 的价值,就是把这层空白补上。
第二类是已登录后台或内部工具。 当你真正痛的是登录态,而不是代码执行,这条路线就会很自然。很多有价值的页面根本不在公开 URL 上,而在你自己的管理后台、SaaS 设置页或内部管理台里。浏览器路线可以直接复用你已经登录的会话,而不是逼你换成更笨拙的重建路径。
第三类是快速浏览器 QA。 重复点击流程、回归验证、视觉 spot check、某个改动到底有没有按预期工作,这些都更适合在你真实使用的页面里完成。这里要把边界看清:如果你需要的是完整 end-to-end 自动化基础设施,那已经是另一类工程问题;但如果你需要的是 build、test、verify 之间更短的闭环,浏览器路线往往就是最快的那条路。
第四类是页面检查与提取。 有时候任务根本不是“操作页面”,而是让 Claude 总结仪表盘、指出错误出现在哪里、观察当前 DOM 状态、或从可见界面里提取结构化信息。只要页面本身就是事实来源,这条路线就很合适。
但这条路不适合所有带网页的任务。如果一个 connector 已经把系统暴露得很干净,就先用 connector。如果答案已经在本地文件或构建产物里,就留在 repo 里。如果某个系统明明有 API,最好还是走 API,而不是去自动化一个本来就有机器接口的 UI。浏览器路线强在消除其他低控制路径消不掉的摩擦,而不是“看起来更高级”。
权限、安全边界,以及什么时候应该继续手动操作
在敏感站点上使用之前,先把确认边界与 prompt injection 风险想清楚。Anthropic 的权限说明里明确写到,Claude in Chrome 可以配置为“先问再动”或“更少确认地执行”,但某些高风险动作仍然必须人工确认。这个模型比网上常说的“打开 agent 模式后一切都自动完成”更接近真实情况。你并不是开启了一个万能自主开关,而是在调节浏览器任务里的批准摩擦,同时保留更硬的高风险边界。
Anthropic 的设置页和安全页也把人类边界说得很清楚。Claude 复用的是你的真实浏览器会话,这恰恰是它有价值的原因,但也意味着风险直接来自浏览器表面。如果页面要求登录、2FA 或 CAPTCHA,它就会停下来等你。这不是缺陷,而是故意保留的人类控制层。
Anthropic 当前安全说明特别强调的技术风险是 prompt injection。网页本身可以包含试图引导模型偏离原始任务的内容,而浏览器又天然会展示第三方内容,所以风险比普通 repo 工作流更高。Anthropic 的建议之一,是在更敏感的浏览任务里使用单独浏览器 profile。这是合理的。只要任务触及邮箱、资金、后台权限或其他真正高权力页面,你都应该默认 blast radius 比演示视频看起来的大得多。
最简单的安全规则,其实正是 Anthropic 更广的产品叙事里隐含的那条:优先使用仍能解决问题的最低控制路径。 有 connector 就先用 connector;答案在文件里就留在文件层;浏览器状态是阻塞点时,再用浏览器;如果你开始想把明明可以保持更窄的任务一路升级到 broad computer use,那就应该停下来重新判断路线。
连不上,或者总在意外地方停住时,先看这些
大多数设置问题比看上去小。真正常见的错误,是把“少了一个前置条件”误判成“整条路线坏了”。
如果 /chrome 根本找不到浏览器,先检查最显眼的合同不匹配。 确认扩展装在你真正打开的那个浏览器 profile 里,浏览器窗口是可见的,Claude Code 在 2.0.73+,扩展在 1.0.36+ 或以上。如果你现在是在 WSL、Brave、Arc 或第三方 Claude Code provider 路径里尝试,Anthropic 当前文档已经把你放在了支持范围外。
如果浏览器能打开,但 Claude 在页面上像“看得见却做不了事”,先查权限。 Anthropic 帮助中心说明扩展需要 nativeMessaging、debugger 和目标站点的 host permissions。如果页面能加载,但操作明显受限,比起“今天 Claude in Chrome 很不稳定”,更大概率是 host 权限还没给全。
如果在登录、2FA 或 CAPTCHA 处停住,不要把它当成 bug。 Anthropic 当前文档明确说,这条流程会复用你现有浏览器状态,也会在需要人类完成的步骤处暂停。正确做法是你手动完成登录,再继续会话。
如果你是在 Edge 上测试,要把“成功”理解成更有限的成功。 Claude Code 文档目前把 Edge 也列入支持范围,但扩展帮助页仍明显更偏 Chrome。它的含义不是“Edge 一定不行”,而是“第一次排障时应先把 Chrome 作为基线,再把 Edge 当作浏览器表面差异问题处理”,而不是把它外推到所有 Chromium 浏览器。
如果你分不清是设置问题还是账号资格问题,先把问题拆开。 扩展端产品按当前帮助页是付费 Claude 计划可用;而 Claude Code 内的浏览器集成又额外要求直接 Anthropic 账单路径。如果扩展看似装好了,但 CLI 还是不认,先确认你的账号路径在当前支持范围内,再去折腾浏览器 flag。
如果这些都检查完了还是不顺,通常不是这篇文章该继续往下扩展,而是该跳去 sibling 页面了。完整 CLI 安装与升级问题,请回到 Claude Code 安装指南。如果你真正想判断浏览器控制到底是不是对的执行面,请看 Claude Computer Use 2026 指南。
FAQ
Claude in Chrome 会不会取代完整的 computer use?
不会。在 Claude Code 里,这条浏览器路线本质上是一个更窄的工作面。它有价值,恰恰因为它不是广义桌面控制。浏览器状态重要时用它;如果 connector、文件或 API 已经更合适,就不该把浏览器当成默认答案。
需要什么计划和模型?
Anthropic 的帮助中心说明 Claude in Chrome 面向付费计划,同时也写到不同计划看到的模型选择不同。Claude Code 文档又额外加了浏览器集成所需的直接 Anthropic 订阅或 Anthropic API key。最稳妥的说法是:扩展端需要付费 Anthropic 路线,CLI 里的浏览器集成需要直接 Anthropic 账单路径,而浏览器侧模型选择还会随计划变化。
它能在 Microsoft Edge 里用吗?
Anthropic 当前的 Claude Code 文档写的是可以,但帮助中心的安装说明仍明显偏 Chrome。最稳的做法是把 Chrome 当作默认路径,把 Edge 看作文档支持但更需要谨慎验证的路线。更不要因为 Edge 被列出来,就假设 Brave 或 Arc 也没问题;Anthropic 当前文档明确说它们不在支持范围内。
为什么它会在登录或验证码那里停下来?
因为这条路线就是为了复用你的真实浏览器会话,同时保留人类步骤的人类边界。Anthropic 当前说明明确说 Claude 会在登录、2FA 和 CAPTCHA 处暂停。你完成那一步,再继续即可。
敏感站点上该不该用?
可以,但要保守。Anthropic 当前安全说明把 prompt injection 视为最大的技术风险,也建议在敏感浏览任务里更谨慎地隔离 profile。如果任务涉及资金、后台权限、重要审批或高价值账号,优先保持更低控制路径,至少也要把关键动作留在人工确认之下。
Claude in Chrome 最有价值的时刻,是浏览器正好是代码与现实之间缺失的那一层。这个工作流很强,但它应该保持窄。安装官方扩展,从 Claude Code 接上去,先验证一个真实浏览器任务,然后把它集中用在 localhost、登录态页面和浏览器验证上。只要任务不再需要浏览器,你就应该乐意退回更简单的路径。