OC
OpenClaw 中文解释版

给五岁小朋友也能看懂的说明书
查看原始文档 最近生成:2026/03/08 15:37

简要总结

Docker

这页是教你用“Docker”这个工具来安装OpenClaw。Docker就像一个魔法盒子,可以把OpenClaw和它需要的所有东西都打包在一起,这样你就能在一个干净、独立的环境里运行它啦。如果你想让OpenClaw和你的电脑其他部分分开,或者想在服务器上试试看,就可以看看这页。

五岁小孩版解释

Docker是一个可选的安装方式。它就像一个为你准备好的、独立的“游戏小屋”。你可以把整个OpenClaw都放进去运行,也可以只把一些“小助手”(我们叫它“代理工具”)放进去隔离起来。

你需要准备什么?

  1. 你的电脑上需要先安装好Docker Desktop(或者Docker Engine)和Docker Compose v2。
  2. 你的电脑内存最好有2GB以上,不然在搭建“小屋”的时候可能会因为地方不够而失败。
  3. 硬盘上也要有足够的空间来放“小屋”的图片和运行日志。
  4. 如果你是在一个大家都能访问的服务器上运行,要特别注意安全设置,比如设置好防火墙规则。

怎么快速开始?(推荐) 最简单的方法是运行一个准备好的脚本。就像按一个按钮,它会帮你做好所有事。

  1. 打开你的电脑终端,进入存放OpenClaw文件的文件夹。
  2. 输入这个命令并按回车:./docker-setup.sh 这个脚本会帮你:
  • 建造一个本地的“Docker小屋”(镜像)。
  • 运行一个设置向导,问你一些问题。
  • 打印一些有用的提示。
  • 启动OpenClaw。
  • 生成一个“通行证”(令牌),并把它保存起来。

脚本运行完后:

  1. 打开你的浏览器,访问这个地址:http://127.0.0.1:18789/
  2. 把刚才生成的“通行证”粘贴到控制页面的设置里(Settings → token)。
  3. 如果找不到地址了,可以运行这个命令让它再告诉你一次:docker compose run --rm openclaw-cli dashboard --no-open

一些可以调整的设置(环境变量) 在运行脚本之前,你可以先“告诉”它一些事情,让它按你的想法来。比如:

  • OPENCLAW_IMAGE:告诉它直接用网上已经建好的“小屋”图片,不用自己再建了。例如:ghcr.io/openclaw/openclaw:latest
  • OPENCLAW_DOCKER_APT_PACKAGES:告诉它在建“小屋”时,顺便安装一些额外的软件包。例如:ffmpeg build-essential
  • OPENCLAW_EXTRA_MOUNTS:告诉它把电脑上的其他文件夹也放进“小屋”里,这样“小屋”里的程序就能看到和使用它们了。例如:$HOME/.codex:/home/node/.codex:ro,$HOME/github:/home/node/github:rw

怎么让“小助手”也在盒子里工作?(启用代理沙箱) 你还可以让OpenClaw的“小助手”们也在Docker盒子里工作,这样更安全。只需要在运行脚本前告诉它:

  1. 输入这个命令:export OPENCLAW_SANDBOX=1
  2. 然后再运行脚本:./docker-setup.sh

如果不用快速脚本,手动怎么做? 你也可以自己一步步来,就像搭积木:

  1. 先建造“小屋”:docker build -t openclaw:local -f Dockerfile .
  2. 运行设置向导:docker compose run --rm openclaw-cli onboard
  3. 启动OpenClaw:docker compose up -d openclaw-gateway

需要注意和小心的事情

  • 安全提醒:脚本默认会让OpenClaw在一种比较安全的方式下运行。如果你在公共服务器上使用,一定要仔细阅读关于网络安全的说明。
  • 权限问题:如果“小屋”里的程序说它没有权限读写某些文件,可能是因为电脑上那些文件的“主人”不对。在Linux电脑上,你可以用 sudo chown -R 1000:1000 /文件路径 这样的命令来修改。
  • 网络模式:脚本默认使用 lan 模式,这样你电脑上的浏览器才能访问到“小屋”里的OpenClaw。如果遇到连接问题,可以检查一下这个设置。
  • “通行证”丢了怎么办:如果浏览器提示“未授权”或需要重新配对,可以运行这些命令来获取新的链接并批准你的设备: docker compose run --rm openclaw-cli dashboard --no-open docker compose run --rm openclaw-cli devices list docker compose run --rm openclaw-cli devices approve <requestId>

关于“代理沙箱”的更多说明 当你启用了代理沙箱,OpenClaw的“小助手”们就会在一个单独的、更小的Docker盒子里运行工具。这就像给每个“小助手”一个自己的小工作台。

  • 默认情况下,每个“小助手”有自己的盒子和工作空间。
  • 你可以控制“小助手”能使用哪些工具(比如允许“读写文件”,但禁止“使用浏览器”)。
  • 不用的盒子会自动清理(默认超过24小时不用,或者存在超过7天就会被删除)。
  • 为了安全,盒子默认没有网络。如果“小助手”需要安装软件,你需要调整设置(比如允许网络,并以“root”用户运行安装命令)。

如果遇到问题

  • 如果提示沙箱镜像找不到,可以运行这个命令来建造它:scripts/sandbox-setup.sh
  • 如果沙箱容器没有运行,别担心,它会在“小助手”需要的时候自动创建。
  • 如果沙箱里出现权限错误,检查一下 docker.user 的设置是否和你挂载的工作空间文件夹的“主人”匹配。