Passer au contenu principal
En brefCe guide explique comment injecter le Browser SDK de ClickStack dans n’importe quel site web à l’aide de l’HyperDX Chrome extension. Aucune modification du code source de l’application cible n’est nécessaire — configurez l’extension une seule fois, parcourez le site et consultez les Session Replay dans ClickStack.Temps requis : 10-15 minutes

Vue d’ensemble

La HyperDX Chrome extension injecte le SDK @hyperdx/browser dans les pages que vous consultez. Elle est utile si vous souhaitez déboguer le session replay, le RUM ou la propagation des traces sur un site sans en modifier le code source — par exemple, une application tierce, un build de production ou un serveur de développement local avec une Content Security Policy (CSP) stricte. Le SDK est intégré à l’extension (~480 KB), de sorte que les pages n’ont pas besoin de charger des scripts depuis un CDN à l’exécution. L’extension tente d’abord une injection de script externe chrome-extension://, puis se rabat sur une injection inline lorsque la CSP bloque les scripts provenant de l’extension. Contrairement à la Session Replay Demo, qui instrumente une application de démonstration que vous contrôlez, cette approche fonctionne avec n’importe quelle URL que vous ouvrez dans Chrome. Vous générez des données de session en interagissant avec le site comme un utilisateur ordinaire. Pour en savoir plus sur le session replay et son intégration dans ClickStack, consultez la page de la fonctionnalité Session Replay.

Prérequis

  • Google Chrome ou un navigateur fondé sur Chromium (Edge, Brave, etc.)
  • Docker installé, si vous exécutez ClickStack en local
  • Ports 4317, 4318 et 8080 disponibles (pour ClickStack en local)

Lancer la démo

1

Cloner le dépôt de l’extension

git clone https://github.com/kyreddie/hyperdx-chrome-extension
cd hyperdx-chrome-extension
2

Installer l’extension

  1. Ouvrez Chrome et accédez à chrome://extensions.
  2. Activez Developer mode (en haut à droite).
  3. Cliquez sur Load unpacked.
  4. Sélectionnez le répertoire hyperdx-chrome-extension que vous avez cloné.
L’extension apparaît dans votre barre d’outils sous le nom HyperDX Browser Extension.
3

Démarrer ClickStack

Si vous disposez déjà d’un point de terminaison d’ingestion ClickStack ou HyperDX, passez à Configurer l’extension.Pour une instance locale de ClickStack, démarrez le collecteur OpenTelemetry. Remplacez {{CLICKHOUSE_ENDPOINT}} et {{CLICKHOUSE_PASSWORD}} par vos informations de connexion ClickHouse :
export CLICKHOUSE_ENDPOINT={{CLICKHOUSE_ENDPOINT}}
export CLICKHOUSE_PASSWORD={{CLICKHOUSE_PASSWORD}}

docker run \
  -e CLICKHOUSE_ENDPOINT=${CLICKHOUSE_ENDPOINT} \
  -e CLICKHOUSE_USER=default \
  -e CLICKHOUSE_PASSWORD=${CLICKHOUSE_PASSWORD} \
  -p 8080:8080 \
  -p 4317:4317 \
  -p 4318:4318 \
  clickhouse/clickstack-otel-collector:latest
Ouvrez HyperDX à l’adresse http://localhost:8080 pour vérifier que l’UI est bien lancée.Pour un déploiement local complet avec ClickHouse et l’UI HyperDX, consultez Bien démarrer avec ClickStack.
4

Obtenir votre API key

Pour une instance locale de ClickStack, une API key n’est pas toujours nécessaire — laissez le champ vide dans l’extension lorsque vous envoyez des données de télémétrie à un collecteur autohébergé sur http://localhost:4318.Pour l’ingestion dans ClickStack Cloud ou HyperDX Cloud, ouvrez HyperDX, accédez à Team Settings → API Keys, puis copiez votre API key d’ingestion.
5

Configurer l’extension

Cliquez sur l’icône HyperDX Browser Extension dans la barre d’outils de Chrome et renseignez les paramètres :
ChampExemple ClickStack localRemarques
Enable HyperDX MonitoringActivéInterrupteur principal pour l’injection
Service Namemy-frontend-appObligatoire — identifie le service dans ClickStack
API Key(vide)Obligatoire pour l’ingestion cloud ; facultatif dans certaines configurations autohébergées
Collector URLhttp://localhost:4318Point de terminaison HTTP OTLP ; la valeur par défaut dans le cloud est https://in-otel.hyperdx.io
EnvironmentdevelopmentFacultatif — définit l’attribut de ressource deployment.environment
Trace Propagation Targets/api\.myapp\.domain/i, /localhost/iFacultatif — motifs regex JavaScript séparés par des virgules pour la propagation des en-têtes de trace
Only inject on matching URLsDésactivéActivez cette option pour limiter les sites instrumentés
Capture console logsDésactivéActivez cette option pour transmettre la sortie de la console du navigateur
Advanced network captureDésactivéActivez cette option pour capturer en détail les requêtes réseau
Cliquez sur Save Configuration, puis rechargez les onglets que vous souhaitez instrumenter.La capture d’écran ci-dessus montre une configuration locale typique : monitoring activé, nom du service défini, collecteur pointant vers http://localhost:4318, et propagation des traces limitée aux URL d’API et localhost.
6

Parcourir un site et générer une session

Ouvrez n’importe quel site web ou application locale dans Chrome — par exemple, http://localhost:3000 pour un serveur de développement frontend.Interagissez normalement avec la page : cliquez sur des liens, soumettez des formulaires, déclenchez des erreurs et naviguez entre les vues. L’extension injecte automatiquement le Browser SDK à chaque chargement de page lorsque la configuration est valide.
7

Afficher votre session replay

Revenez à HyperDX à l’adresse http://localhost:8080 et accédez à Client Sessions depuis la barre latérale gauche.Vous devriez voir votre session apparaître avec sa durée et son nombre d’événements. Cliquez sur le bouton ▶️ pour la rejouer.Basculez entre les modes Highlighted et All Events pour ajuster le niveau de détail sur la chronologie.

Filtrage des URL

Par défaut, l’extension injecte le SDK sur toutes les pages que vous consultez tant que le monitoring est activé. Pour limiter l’injection à certains sites, activez Only inject on matching URLs et ajoutez un motif par ligne (ou séparés par des virgules) :
MotifCorrespond à
http://homedepot.com/*HTTP uniquement sur homedepot.com
*://homedepot.com/*HTTP et HTTPS sur homedepot.com
*://*.homedepot.com/*Sous-domaines tels que www.homedepot.com
https://localhost:3000/*Serveur de développement local sur le port 3000
Rechargez l’onglet après avoir enregistré les motifs d’URL.

Vérifier l’injection

Ouvrez DevTools sur une page surveillée (onglet Console), rechargez la page et recherchez : 
[HyperDX Extension] Configuration valid, injecting HyperDX
[HyperDX Extension] Injected via extension scripts
[HyperDX Extension] HyperDX initialized
Si les scripts provenant de l’extension sont bloqués par la CSP, l’extension journalise un message de repli et réessaie avec une injection inline.

Dépannage

  1. Vérifiez dans la console du navigateur la présence de messages de journalisation ou d’erreurs [HyperDX Extension]
  2. Vérifiez que Enable HyperDX Monitoring est activé et que Service Name est défini
  3. Vérifiez que ClickStack est en cours d’exécution et que l’URL du collector est correcte (par exemple http://localhost:4318)
  4. Ajustez l’intervalle de temps dans la vue Client Sessions (essayez Last 15 minutes)
  5. Forcez l’actualisation du navigateur : Cmd+Shift+R (Mac) ou Ctrl+Shift+R (Windows/Linux)
Rechargez l’extension dans chrome://extensions, puis forcez l’actualisation de l’onglet. Cela se produit lorsque l’extension a été mise à jour ou rechargée alors que des onglets étaient encore ouverts.
  1. Vérifiez que le monitoring est activé et qu’un nom de service est configuré
  2. Si Only inject on matching URLs est activé, vérifiez que l’URL de la page actuelle correspond à l’un de vos patterns
  3. Certains sites bloquent à la fois l’injection depuis l’origine de l’extension et l’injection de scripts inline via la CSP — l’injection peut alors être impossible sur ces pages
C’est normal lorsque le champ API key est vide. Ajoutez une API key d’ingestion depuis HyperDX pour les points de terminaison Cloud, ou ignorez ce message si votre collector auto-hébergé accepte le trafic local non authentifié.

Confidentialité

L’extension injecte du code d’observability dans les pages que vous consultez. Utilisez-la uniquement sur les sites que vous êtes autorisé à déboguer. Ne partagez pas de clés API et ne les commitez pas dans le système de contrôle de version.

En savoir plus

Dernière modification le 25 juin 2026