Podman

我们要用一个叫 Podman 的“魔法盒子”来运行 OpenClaw。这个盒子很安全，因为它不需要用“管理员”的超级力量。盒子里装的东西和另一个叫 Docker 的盒子里是一样的。

你需要先准备好这些：

1. 你的电脑上要有 Podman，并且能用“非管理员”模式。
2. 第一次准备的时候，需要用到 sudo 这个临时的小帮手（用来创建新用户和制作盒子）。

让我们开始吧！

1. 第一次准备（只做一次） 这一步就像搭积木前的准备工作。你要在放说明书（代码仓库）的那个文件夹里，运行一个命令： ./setup-podman.sh 这个命令会做几件事：创建一个叫 openclaw 的新用户，制作好魔法盒子（镜像），还会放一个启动用的“遥控器”（脚本）。它还会帮你创建一个最简单的设置文件，这样 OpenClaw 就能直接启动了。

   • 小提示：默认情况下，它不会把自己变成“开机自启动”的服务。如果你想让它像电视一样，一开机就自动打开，可以在命令后面加上 --quadlet，像这样：./setup-podman.sh --quadlet。

2. 启动 OpenClaw（手动试试看） 准备工作做完后，我们可以手动启动它，看看它能不能正常工作。就像按一下玩具的开关： ./scripts/run-openclaw-podman.sh launch

3. 第一次设置向导 启动后，我们还需要进行一些简单的设置，比如告诉它怎么连接其他服务。运行这个命令： ./scripts/run-openclaw-podman.sh launch setup 然后，打开你的浏览器，访问 http://127.0.0.1:18789/。它会问你要一个密码（令牌），这个密码可以在 ~openclaw/.openclaw/.env 这个文件里找到。

关于“开机自启动”（Quadlet 服务） 如果你用了 --quadlet 选项，OpenClaw 就会变成一个“服务”。服务就像你家的空调，设置好后可以自动开关。你可以用这些命令来管理它：

• 启动：sudo systemctl --machine openclaw@ --user start openclaw.service
• 查看状态：sudo systemctl --machine openclaw@ --user status openclaw.service
• 看运行记录（日志）：sudo journalctl --machine openclaw@ --user -u openclaw.service -f 如果修改了设置文件，记得告诉系统重新读一下：sudo systemctl --machine openclaw@ --user daemon-reload。

关于那个叫 openclaw 的新用户 我们的脚本创建了一个专门的用户来运行 OpenClaw，这样更安全。它不能用来登录电脑，就像给 OpenClaw 准备了一个专属的小房间。所有重要的设置文件都放在它的家里（比如 /home/openclaw）。

一些重要的设置和路径

• 密码（令牌）：放在 ~openclaw/.openclaw/.env 文件里，名字叫 OPENCLAW_GATEWAY_TOKEN。
• 访问地址：默认你只能在你自己这台电脑上访问 OpenClaw（地址是 127.0.0.1）。如果你想在家庭网络里其他设备也能访问，需要改一个设置（OPENCLAW_GATEWAY_BIND=lan）。
• 文件存在哪：OpenClaw 的配置和你的工作文件，默认都保存在 ~openclaw/.openclaw/ 这个文件夹里。即使你关掉或删除魔法盒子，这些文件也还在你的电脑上。

如果遇到问题

• 如果启动时说“没有权限”，检查一下 OPENCLAW_CONFIG_DIR 和 OPENCLAW_WORKSPACE_DIR 这两个文件夹是不是属于 openclaw 用户的。
• 如果启动失败，提示缺少 gateway.mode="local"，检查 ~openclaw/.openclaw/openclaw.json 这个文件是否存在并正确设置了。
• 如果“魔法盒子”（Podman）自己启动失败，可能需要检查 /etc/subuid 和 /etc/subgid 这两个文件里，有没有给 openclaw 用户分配好数字。

最后 对大多数小朋友来说，最简单的方法就是直接运行 ./setup-podman.sh，然后让 OpenClaw 用那个专属的 openclaw 用户来运行，这样最整洁、最安全。