引言
随着人工智能技术的飞速发展,AI智能体(AI Agents)的概念已从学术研究走向了产业实践的前沿。OpenClaw作为一款功能强大的AI代理平台,旨在为用户提供一个高效、易用且可扩展的解决方案,用于管理和部署AI智能体,从而简化企业与个人在AI集成与应用开发上的复杂流程。
对于开发者和运维工程师而言,如何以一种安全、可靠且标准化的方式部署和管理这类现代软件平台,是当前面临的核心挑战之一。Docker容器化技术,凭借其轻量级、可移植性和环境一致性的特点,已成为部署此类复杂应用的行业标准。它不仅能完美地封装OpenClaw及其所有依赖,更能确保其从开发、测试到生产的全生命周期中稳定运行。
本报告将为用户提供一份详尽、权威且一步到位的技术指南。我们将系统地阐述如何在主流Linux发行版服务器环境下,利用Docker容器技术,完成最新版OpenClaw的部署、配置、连接与日常运维,帮助用户克服技术复杂性,快速实现AI能力的落地。
在深入具体操作之前,首先需要明确为何选择Docker作为部署OpenClaw的载体。这并非偶然,而是基于容器化技术在现代软件开发中的核心优势,这些优势对于AI代理平台尤为重要。
- 环境隔离(Environment Isolation):Docker容器为OpenClaw提供了一个完全独立、与宿主机系统隔离的运行环境 [2]。这意味着OpenClaw所依赖的特定版本的Node.js、Python或其他系统库,不会与服务器上已有的软件栈产生冲突。这对于需要测试不同配置或在同一台服务器上管理多个项目的开发者和团队而言,极大地简化了运维复杂度,避免了“依赖地狱” [2]。
- 一致性保障(Guaranteed Consistency):通过Docker镜像将OpenClaw及其所有运行时依赖打包成一个不可变的、可分发的单元,确保了应用在任何地方运行的环境都是一致的 [71]。这彻底消除了“在我机器上能正常运行”的经典问题,使得从开发者的笔记本电脑到测试服务器,再到生产环境的部署流程变得顺畅且可预测。
- 便捷的资源管理(Convenient Resource Management):Docker提供了强大的资源控制和清理机制。通过简单的命令,可以对容器的CPU和内存使用设置上限,防止单个容器因异常任务而耗尽系统资源 [2]。当项目结束时,只需一条命令即可停止并删除容器,这一过程干净、彻底,不会在宿主机上留下任何配置残留或垃圾文件,极大地降低了管理开销 [2]。
- 最小化权限原则(Principle of Least Privilege):虽然OpenClaw在Docker Hub上的官方镜像可能默认以root用户身份运行 [85],但这并不意味着这是最佳实践。一个关键的部署原则是,对于任何不需要root权限的应用,都不应以root身份运行。这构成了纵深防御策略的第一道重要防线。在Docker Compose文件中明确指定用户(例如,
user: "1000:1000")是一种简单而有效的安全加固方法,可以显著限制容器被入侵后可能对宿主机系统造成的损害 [85]。
- 网络隔离(Network Isolation):Docker允许创建自定义的桥接网络(bridge network),这使得OpenClaw容器可以与其依赖的其他服务容器(如数据库)进行安全通信,同时将这些内部通信与外部网络隔离。这种网络分段能力是构建安全、可维护的微服务架构的基础 [5]。
这些核心价值不仅简化了部署流程,更构建了一个更健壮、更安全的系统架构。环境隔离和一致性保障了OpenClaw的稳定运行;而资源控制、便捷的启停和清理机制则优化了开发和测试的资本支出(CapEx)与运营支出(OpEx)。更进一步,通过采用非root用户运行和网络隔离等安全最佳实践,可以在享受Docker便利性的同时,满足企业级的安全合规要求,为从开发测试环境无缝过渡到生产环境奠定了坚实的基础。
本部分将指导您完成OpenClaw部署前的所有准备工作,包括系统检查、Docker引擎的安装,以及获取OpenClaw的Docker镜像。
在开始部署之前,必须确保您的Linux服务器满足以下最低要求。这些要求是基于Linux系统且仅使用CPU进行推理的场景 [40]。
表 2.1: OpenClaw部署的系统要求
| 组件 (Component) | 最低要求 (Minimum) | 推荐配置 (Recommended) | 备注 (Notes) |
|---|---|---|---|
| 操作系统 (OS) | Ubuntu 20.04 / Debian 11 / CentOS 8 或更新版本 | Ubuntu 22.04 LTS / Debian 12 | 确保系统为64位架构 (amd64/arm64) [4]。 |
| CPU | 2 核心 (cores) | 4 核心 (cores) 或更高 | 多任务并发处理能力是关键 [4]。 |
| 内存 (RAM) | [13] GB (GiB) | GB (GiB) 或更高 | 推荐配置可确保流畅体验,尤其是在处理复杂任务时 [29]。 |
| 存储空间 (Storage) | [60] GB 可用空间 (GB) | [60] GB 或更多 (GB) | 用于存储Docker镜像、应用数据、日志和记忆文件 [4]。 |
| 网络 (Network) | 稳定的互联网连接 | 稳定的互联网连接 | 必须能够访问GitHub容器仓库 (http://ghcr.io) 和AI模型API [4]。 |
| 软件依赖 (Software) | Docker Engine 20.10 或更高, Docker Compose v2.0.0 或更高 | 最新稳定版 | 用于容器化部署和管理 [1]。 |
以下命令序列将更新软件包索引,安装必要的依赖,添加Docker的官方GPG密钥和仓库,并最终安装Docker引擎 [4]。
# 更新软件包索引 sudo apt-get update # 安装依赖包 sudo apt-get install ca-certificates curl gnupg -y # 添加Docker官方GPG密钥 sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg # 设置Docker仓库 sudo chmod a+r /etc/apt/keyrings/docker.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null # 安装Docker核心组件 sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y以下命令将为RHEL/CentOS系统启用Docker仓库并安装Docker引擎 [4]。
# 安装yum工具集 sudo yum install -y yum-utils # 添加Docker官方仓库 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # 安装Docker核心组件 sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y # 启动并启用Docker服务 sudo systemctl enable docker --now安装完成后,请执行以下命令以验证Docker是否正确安装并正在运行 [4]。
# 查看Docker版本 docker --version # 运行测试容器 docker run hello-world预期输出: Hello from Docker! 这表明Docker已成功安装并可以运行容器 [4]。
OpenClaw的官方Docker镜像托管在GitHub Container Registry (GHCR) 上。这是获取最新、最官方镜像的首选途径 [13]。
- 镜像名称:
ghcr.io/openclaw/openclaw:latest
获取该镜像的命令如下:
docker pull ghcr.io/openclaw/openclaw:latest为了方便中文用户并解决某些网络环境下访问Docker Hub或GHCR的稳定性问题,社区提供了经过汉化和优化的镜像源,托管在国内可访问的服务器上 [85]。
- 镜像名称:
openclaw-org/openclaw:latest-zh
使用国内镜像源可以显著提升拉取速度并增强部署过程的稳定性:
docker pull openclaw-org/openclaw:latest-zh拉取完成后,您可以为镜像添加一个更通用的标签,以便在后续的配置和命令中使用,而无需每次都指定完整的仓库路径。
docker tag openclaw-org/openclaw:latest-zh ghcr.io/openclaw/openclaw:latest这个docker tag命令会创建一个指向国内镜像源的本地标签ghcr.io/openclaw/openclaw:latest。这样做的好处是,您的后续部署脚本和配置可以保持与官方文档一致,而实际底层使用的仍是更快、更可靠的国内镜像,这是一种灵活且实用的混合部署策略。
在Docker生态系统中,“持久化数据”是一个核心概念,它指的是容器中产生的数据在容器本身被删除后依然能够幸存的能力。对于数据库、配置文件、用户上传的文件、AI智能体的记忆(Memory)和上传的文件等关键数据,持久化存储是不可或缺的。如果直接将OpenClaw的数据存储在容器内部的文件系统中,那么一旦容器被意外删除或需要更新重启,所有宝贵的配置、AI的学习记忆和文件都将永久丢失 [5]。
为了实现数据的持久化,Docker提供了两种主要机制:绑定挂载(Bind Mounts)和数据卷(Volumes) [40]。
- 绑定挂载 (Bind Mounts):将宿主机文件系统上的一个目录或文件直接挂载到容器内。这种方式非常直观,便于直接访问和修改宿主机上的文件。
- 数据卷 (Volumes):由Docker管理的更高级别的抽象。数据卷是一个持久化的、可共享的数据目录,其生命周期独立于容器。Docker负责数据的存储、备份和迁移,通常将数据存储在宿主机的特定目录中(如
/var/lib/docker/volumes/)。数据卷相比绑定挂载具有更好的性能、可移植性和管理能力,是生产环境中的推荐做法 [60]。
OpenClaw容器内部有几个关键的目录需要持久化:
- /app/data:这是OpenClaw的核心数据目录,存储了AI智能体的记忆、任务执行记录、插件数据、运行日志等 [40]。这些数据是AI智能体学习和成长的“大脑”,绝对不能丢失 [11]。
- /app/config:此目录包含了OpenClaw的所有配置文件,包括关键的
openclaw.json。AI模型提供商信息、消息渠道凭证等高度敏感的配置都存储于此。持久化此目录对于保持系统配置的一致性至关重要 [1]。 - /app/workspace(可选但推荐):这是AI智能体的工作目录。当智能体需要执行创建文件、编写代码、处理文档等任务时,其产生的文件都默认存储于此 [40]。对于需要保留这些工作成果的使用场景,持久化此目录非常重要 [76]。
- /var/run/docker.sock(特殊文件):这是一个特殊的“卷”,它不是用来持久化数据的,而是将宿主机的Docker守护进程的Unix套接字挂载到容器内。通过这个套接字,OpenClaw容器内的进程可以安全地与宿主机的Docker引擎进行通信,这对于OpenClaw的沙箱(Sandbox)功能至关重要,使其能够动态创建临时的容器来执行用户指令 [1]。
在启动OpenClaw容器之前,我们首先需要在宿主机上创建用于持久化存储的目录结构 [1]。
# 创建一个主目录来存放所有OpenClaw相关文件 mkdir -p /opt/openclaw/{data,config,workspace} # 进入该目录 cd /opt/openclaw # 设置合理的权限(确保容器内进程有读写权限) chmod -R 755 .表 3.1: OpenClaw持久化目录结构说明
| 宿主机路径 (Host Path) | 容器内挂载点 (Container Mount Point) | 目的 (Purpose) | 推荐权限 (Permissions) |
|---|---|---|---|
| /opt/openclaw/data | /app/data | 持久化AI记忆、运行日志、插件数据 [1] | 755 (所有者: 用户ID 1000) |
| /opt/openclaw/config | /app/config | 持久化配置文件 (openclaw.json, .env) [1] | 700 (仅限所有者访问) |
| /opt/openclaw/workspace | /app/workspace | 持久化AI智能体创建和操作的 [40] | 755 (所有者: 用户ID 1000) |
值得注意的是,OpenClaw官方Docker镜像默认以非root用户(通常为node,用户ID为1000)运行 [85]。为了确保容器内的进程能够正常读写这些挂载的目录,建议在启动容器前或在Docker Compose文件中明确指定用户ID。例如,在后续的Docker Compose配置中,我们会看到类似
user: "1000:1000"的指令,这确保了容器进程以具有适当权限的用户身份运行,从而避免了常见的权限拒绝(Permission Denied)错误,保证了数据持久化机制能够正常工作。
OpenClaw的配置主要围绕一个核心配置文件openclaw.json进行。本部分将详细解释配置原理,并指导您完成初始化过程。
OpenClaw的设计遵循了一个“一切皆配置”的原则,其核心理念是,任何可以通过配置文件完成的工作,都比通过命令行参数或环境变量来实现更为强大和灵活 [26]。这种设计哲学使得OpenClaw在面对复杂的自定义场景时,拥有几乎无限的适应能力。无论是调整AI的行为模式、设置沟通渠道,还是定义安全策略,都可以通过修改配置文件来实现。
配置文件的管理主要通过OpenClaw命令行接口(CLI)来完成。CLI提供了openclaw config get和openclaw config set两个核心命令,它们分别用于读取和写入配置 [19]。
openclaw config get: 用于查询当前的配置状态。openclaw config set: 用于修改配置项。这个命令非常灵活,允许用户设置字符串、数字、布尔值,甚至是复杂的JSON结构 [19]。
在Docker环境中运行配置命令是一个关键实践,因为直接在容器内运行命令可以确保配置被正确地写入到持久化的数据卷中,并且可以立即作用于服务。一个典型的配置流程是:先启动一个临时的配置容器,完成配置后再启动主服务容器。社区提供的中文版Docker Compose文件就巧妙地利用了这个模式,定义了一个
openclaw-init服务,该服务专门负责在openclaw主服务启动前完成初始化配置 [11]。
这种将配置与运行分离的设计,是生产环境部署的最佳实践。它确保了主服务容器的纯净和可替换性,同时将复杂的配置逻辑封装在一个独立的、一次性的初始化过程中。这种模式使得服务的启动、更新和回滚都变得更加可控和可预测。
首次部署时,可以通过运行一个一次性容器来启动交互式或向导式的配置流程,从而生成初始的openclaw.json文件 [40]。
交互式向导模式 (推荐新手):
此模式会引导您逐步完成AI提供商选择、API密钥输入、访问令牌设置等关键步骤 [40]。
docker run --rm -v /opt/openclaw/config:/app/config openclaw/openclaw:latest openclaw onboard --install-daemon非交互式初始化:
此模式使用预设的环境变量来自动生成配置,适合自动化部署 [85]。
docker run --rm \ -v /opt/openclaw/config:/app/config \ openclaw/openclaw:latest \ openclaw setup --non-interactive && \ openclaw config set gateway.mode local && \ openclaw config set gateway.bind lan && \ openclaw config set gateway.auth.token "$YOUR_PREDEFINED_TOKEN"请将$YOUR_PREDEFINED_TOKEN替换为一个您自定义的强密码,这将是您访问Web控制台的关键凭证。
openclaw.json文件采用JSON格式,其结构清晰地划分为多个顶级对象,用于管理OpenClaw的不同核心模块 [60]。
表 4.1: openclaw.json 配置结构概览
| 区块 (Section) | 目的 (Purpose) | 关键字 (Keywords) |
|---|---|---|
| gateway | 控制核心网关服务的行为,包括网络绑定、认证和模式。 | port, openclaw docker 教程 bind, mode, auth.token, controlUi |
| agents | 定义AI智能体的默认行为、使用的模型和会话管理。 | defaults, model.primary, models, list |
| models | 配置AI模型提供商(如OpenAI, Anthropic)的API密钥和参数。 | mode, providers, baseUrl, apiKey |
| channels | 设置与外部消息平台(如Telegram, Discord, Slack)的连接。 | whatsapp, telegram, discord, slack |
| auth | 管理网关的认证方式,支持令牌、密码或OAuth。 | mode, token, password, profiles |
| skills | 控制和配置AI智能体可用的技能插件。 | install, enabled |
| logging | 配置日志级别和输出方式。 | level, destination |
表 4.2: 核心网关配置 (gateway) 详解
| 配置项 (Key) | 可能的值 (Values) | 描述 (Description) | 是否必需 |
|---|---|---|---|
| port | 18789 | 网关服务监听的端口 [1]。 | 是 |
| bind | loopback, lan, tailnet, custom-IP | 控制Web控制台的可访问范围:仅限本地 (loopback)、局域网 (lan)、Tailscale网络 (tailnet) 或指定IP [23]。 | 是 |
| mode | local, remote | 网关的运行模式。local表示在本机运行 [1]。 | 是 |
| auth.mode | token, password | 认证方式:使用访问令牌或密码 [26]。 | 是 |
| auth.token | 访问Web控制台的安全令牌。强烈推荐使用openssl生成高强度随机字符串:`openssl rand -hex 32` [85]。 | 当auth.mode为token时必需 | |
| controlUi.allowInsecureAuth | true, false | 允许在不安全的HTTP连接上进行认证。在配置了HTTPS或仅局域网访问时可以设置为false,在本地开发测试时可设为true [23]。 | 否 |
配置OpenClaw网关的网络访问时,需要特别注意默认的安全限制。出于安全考虑,OpenClaw的Web控制台默认绑定在本地回环地址(127.0.0.1),这意味着它只能从运行它的那台机器本身访问 [70]。对于远程服务器部署,为了遵守浏览器的安全策略(特别是Web Crypto API在非HTTPS环境下的限制),必须进行特定的配置变更。
标准的做法是,首先通过命令openclaw config set gateway.bind lan将绑定模式改为局域网访问,然后访问http://your-server-ip:18789。此时,浏览器可能会显示一个关于连接不安全的警告。此时,必须在Web登录界面手动输入您在openclaw.json中设置的访问令牌才能进行后续操作 [91]。
如果希望在不配置HTTPS证书的情况下也能顺畅地进行本地开发,可以在配置文件中临时启用gateway.controlUi.allowInsecureAuth: true [23]。但必须强调,
在面向公网的服务器上永远不应启用此选项。对于生产环境,推荐的做法是通过Nginx等反向代理服务器配置HTTPS,从而提供安全的远程访问,而不是依赖不安全的HTTP认证 [85]。
经过精心的准备和配置,现在是时候启动OpenClaw的核心服务并进行验证了。本部分将引导您完成网关的启动、访问令牌的获取、设备配对以及最终的功能验证。
使用docker run命令启动OpenClaw的主服务,即网关(Gateway)。这个容器将处理所有的AI请求、管理智能体并与Web控制台通信。
docker run -d \ --name openclaw \ -p 18789:18789 \ -v /opt/openclaw/data:/app/data \ -v /opt/openclaw/config:/app/config \ -v /opt/openclaw/workspace:/app/workspace \ -v /var/run/docker.sock:/var/run/docker.sock \ --restart unless-stopped \ ghcr.io/openclaw/openclaw:latest \ openclaw gateway run --allow-unconfigured参数说明:
-d: 后台运行模式。--name openclaw: 为容器指定一个名称,方便后续管理。-p 18789:18789: 将容器的18789端口映射到宿主机的18789端口,这是Web控制台的默认访问端口 [1]。-v ...: 挂载所有必要的持久化数据卷。--restart unless-stopped: 设置重启策略,确保服务在意外退出后能自动恢复。openclaw gateway run --allow-unconfigured: 容器启动时运行的命令。--allow-unconfigured参数允许OpenClaw在初始配置不完整的情况下也能启动,这对于首次部署至关重要 [85]。
为了登录Web控制台,您需要获取一个访问令牌。这可以在配置的openclaw.json文件中找到,也可以通过命令行查询。
从配置文件查看:
cat /opt/openclaw/config/openclaw.json | grep token从运行中的容器中获取:
docker exec openclaw openclaw config get gateway.auth.token请复制输出的长字符串令牌,您将在下一步中使用它 [14]。
OpenClaw采用了一种安全设备配对机制来保护Web控制台。首次登录时,您需要手动批准一次设备配对。这个过程涉及在服务器上执行命令来批准来自浏览器的未识别设备。
- 打开您的浏览器并访问OpenClaw的Web控制台(默认为
http://your-server-ip:18789)。由于我们配置了gateway.bind为lan,您会看到一个登录页面,提示输入网关令牌。 - 在输入框中粘贴您之前复制的访问令牌,然后点击“Connect”。此时,浏览器可能会提示“
Pairing Required”(需要配对)或“control ui requires device identity”(控制台需要设备身份) [14]。 - 要完成配对,请在您的Linux服务器上执行以下命令来查看待处理的设备请求 [14]:
docker exec openclaw openclaw devices list - 该命令的输出会显示一个等待批准的请求ID(Request列)和设备ID。使用以下命令之一来批准该设备 [14]:
# 使用请求ID批准 docker exec openclaw openclaw devices approve# 或使用设备ID批准 docker exec openclaw openclaw devices approve - 批准命令执行后,OpenClaw网关容器通常会自动重启。容器重启后(可能需要几秒钟),刷新浏览器页面。您应该就能成功登录到OpenClaw的Web控制台主界面了 [14]。
OpenClaw的设备配对设计是其安全架构的一个关键特性。它确保了即使有人获得了您的访问令牌,也无法从未经验证的设备登录您的控制台,因为第二次认证因素(即在本地服务器上批准设备)是必需的。这是一种有效的反钓鱼和未授权访问措施。
登录到Web控制台后,您可以进行以下检查和操作来确认部署成功:
- 检查概览仪表板: 访问控制台首页,查看网关状态是否为“运行中(Running)”,确认实例监控数据正常 [5]。
- 执行健康检查: 在服务器上运行以下命令,通过Docker Compose(如果您使用的是Compose部署)来检查服务的整体健康状况 [60]:
docker compose run –rm openclaw health
或者在容器内运行:
docker exec openclaw openclaw health - 查看日志: 检查容器日志,确保没有错误信息,所有服务组件都已正常启动 [4]:
docker logs openclaw
完成以上步骤后,您的OpenClaw部署就基本完成了。下一步将是为其连接AI模型的大脑(AI模型)和沟通渠道(消息平台),让它成为一个真正能与您互动的AI智能体。
一个成功的AI智能体部署,光有平台(OpenClaw)是不够的。它还需要两个关键的外部连接:一个是提供认知能力的“大脑”——AI模型,另一个是实现交互的“嘴巴和耳朵”——消息渠道。本部分将指导您完成这两部分的配置。
OpenClaw本身不捆绑任何AI模型,而是作为一个智能路由和调度中心,连接各种流行的AI模型服务提供商和本地模型运行时 [19]。这意味着用户可以根据自己的需求、预算和隐私考虑,灵活选择最合适的模型。
OpenClaw主要支持两种类型的模型提供商 [35]:
- 远程API提供商:指通过云API访问的、由第三方提供的大规模语言模型。这种方式无需在本地进行昂贵的模型训练和推理,即可享受顶级的AI能力。
- 示例:OpenAI(GPT系列)、Anthropic(Claude系列)、阿里云百炼(Qwen通义千问系列)、Google(Gemini系列)、xAI(Grok)等 [82]。
- 本地模型提供商:指在您的本地机器或私有服务器上运行的模型,通常通过Ollama等工具进行管理。这种方式提供了最高的数据隐私和安全性,并且一旦模型下载完成,后续使用不产生额外的API调用费用。
- 示例:通过Ollama运行的Qwen、Llama 3、Mistral等开源模型 [76]。
在openclaw.json文件的models和agents配置区块中,您需要指定所使用的模型提供商、API密钥(如果是远程模型)以及默认使用的具体模型ID 。
示例 6.1: 配置阿里云百炼 (Qwen) 作为AI模型提供商
{ "models": { "mode": "merge", "providers": { "dashscope": { "baseUrl": "https://dashscope.aliyuncs.com/compatible-mode/v1", "apiKey": "YOUR_DASHSCOPE_API_KEY", "api": "openai-completions", "models": [ { "id": "qwen3-max-2026-01-23", "name": "qwen3-max-thinking", "enabled": true } ] } } }, "agents": { "defaults": { "model": { "primary": "dashscope/qwen3-max-2026-01-23" } } } }示例 6.2: 配置本地 Ollama 模型
{ "models": { "mode": "merge", "providers": { "ollama": { "baseUrl": "http://host.docker.internal:11434", "api": "ollama", "models": [ { "id": "qwen2.5-coder:7b", "name": "qwen2.5-coder", "enabled": true } ] } } }, "agents": { "defaults": { "model": { "primary": "ollama/qwen2.5-coder:7b" } } } }重要安全提示:API密钥是高度敏感的凭证。在配置远程模型提供商的API密钥时,最佳实践是使用Docker secrets或Kubernetes secrets等安全机制来管理,而不是直接将密钥明文写入openclaw.json文件中 。OpenClaw支持从环境变量读取密钥,您可以在启动容器时通过
-e DASHSCOPE_API_KEY=your_key的方式传入,然后在配置中使用变量引用(具体语法取决于OpenClaw的版本和配置解析方式)。
消息渠道(Channels)是OpenClaw与外部世界通信的接口。通过配置渠道,您可以让AI智能体在Telegram、Discord、Slack、WhatsApp等流行消息平台上运行 [15]。
- 识别所需渠道:确定您希望AI智能体在哪个平台上与您互动 [28]。
- 获取渠道凭证:每个渠道都需要特定的凭证才能连接。通常需要在对应的平台(如Telegram的BotFather)上创建一个机器人(Bot)并获取其身份令牌(Token) [54]。
- 配置OpenClaw:在
openclaw.json文件的channels区块下,添加对应渠道的配置。通常至少需要提供凭证和一些访问控制规则 [67]。
以下是为OpenClaw配置一个Telegram机器人的典型步骤 [15]:
- 在Telegram上向@BotFather发送指令,创建一个新的机器人,并获取其API Token。
- 在
openclaw.json中添加如下配置,替换YOUR_TELEGRAM_BOT_TOKEN为您的实际Token,并设置您的Telegram用户ID到allowFrom以限制访问:
{ “channels”: { “telegram”: { “botToken”: “YOUR_TELEGRAM_BOT_TOKEN”, “allowFrom”: [“YOUR_TELEGRAM_USER_ID”] } } } - 由于OpenClaw的Telegram插件可能不是内置的,您通常需要通过ClawHub(OpenClaw的官方插件仓库)安装对应的渠道插件 [91]:
docker exec openclaw clawhub install channel-telegram - 安装完成后,重新启动Telegram渠道或整个OpenClaw服务以应用配置 [15]:
docker exec openclaw openclaw channels restart telegram
渠道配置不仅仅是技术上的连接,更是一种安全边界的划定。allowFrom等访问控制列表(ACL)配置项是至关重要的安全特性。它们确保了只有经过您授权的用户或群组才能与您的AI智能体进行交互,从而防止了潜在的滥用或未授权访问。这是一个必须认真配置的关键安全层。
在OpenClaw中,一个“智能体”(Agent)是一个具体的AI实体,它基于特定的配置(如人设、记忆、技能和模型)来与您互动 [2]。
- 定义人设 (Character):人设是一个文本,用于告诉AI模型它应该扮演什么样的角色。这可以是“你是一个严谨的财务分析师”,也可以是“你是一个幽默的旅行顾问”。人设对于塑造AI的回复风格至关重要 [2]。
- 配置记忆 (Memory):OpenClaw提供了短期记忆和长期记忆两种机制。短期记忆用于追踪当前的对话上下文,而长期记忆则允许AI记住跨会话的用户偏好和历史信息,实现真正的个性化体验 [2]。
- 安装技能 (Skills):技能是扩展AI能力的插件。OpenClaw提供了丰富的内置技能,如文件系统操作、网页浏览、代码编写等 [76]。您可以通过Web控制台或CLI轻松安装和管理这些技能,也可以通过ClawHub发现社区贡献的技能 [54]。
完成以上配置后,您就可以在所选的消息渠道(如Telegram)中与您的AI智能体进行对话了。发送一条简单的“你好”消息,就是开启您与专属AI助手协作之旅的第一步。
一个部署完成的服务,其生命周期才刚刚开始。本部分将为您提供日常运维和故障排查所需的工具和知识,帮助您从“部署者”转变为“管理者”。
以下表格总结了管理OpenClaw容器的最常用命令,掌握它们是您进行日常运维的基础。
表 7.1: Docker容器管理命令速查
| 命令 (Command) | 功能 (Function) | 使用示例 (Example) |
|---|---|---|
| docker start openclaw | 启动一个已停止的容器。 | docker start openclaw |
| docker stop openclaw | 优雅地停止一个运行中的容器。 | docker stop openclaw |
| docker restart openclaw | 重启一个容器。常用于应用配置更改后。 | docker restart openclaw |
| docker exec -it openclaw bash | 进入一个运行中容器的交互式Shell。这是排查问题的关键命令 [82]。 | docker exec -it openclaw bash |
| docker rm openclaw | 删除一个已停止的容器。警告: 此操作会删除容器本身,但不会删除持久化的数据卷 [71]。 | docker rm openclaw |
| docker system prune | 清理未使用的容器、网络、镜像和数据卷。这是一个强大的命令,但请谨慎使用,特别是-a和-f参数 [82]。 | docker system prune -f |
日志是了解系统健康状况和诊断问题的第一手资料。
查看OpenClaw容器日志:
# 查看最近的日志,例如最后100行 docker logs --tail 100 openclaw # 实时追踪日志输出(按Ctrl+C退出) docker logs -f openclaw # 查看最近1小时的日志 docker logs --since 1h openclaw实时监控资源使用:
docker stats openclaw该命令会提供一个实时仪表板,显示容器的CPU、内存、网络I/O和块I/O的使用情况。这对于识别资源瓶颈(例如,某个AI任务是否耗尽了所有内存)非常有帮助 [4]。
本节将介绍部署和运行OpenClaw时可能遇到的几种典型问题及其解决方案。学会这些排查技巧,可以让您在遇到问题时更加从容。
问题: 执行docker run后,容器无法启动。使用docker ps -a查看,状态可能为Exited (1)或Exited (127) [4]。
排查步骤:
- 首先,查看容器的错误日志,这是定位问题的直接线索 [4]:
docker logs openclaw - 典型原因及解决方案:
- API密钥未配置或错误:检查启动命令或环境变量(如
CLAUDE_API_KEY或DASHSCOPE_API_KEY)是否正确设置,且无多余空格 [4]。 - 端口冲突:使用
netstat -tulpn | grep(如netstat -tulpn | grep 18789)检查主机端口是否已被其他进程占用。解决方案是停止占用端口的进程,或在启动容器时映射到一个不同的主机端口(如-p 8080:18789) [4]。 - 磁盘空间不足:使用
df -h命令检查服务器磁盘空间。Docker和AI模型会占用大量空间,确保至少有[82] GB的可用空间 [4]。
问题: 容器成功启动,但在与AI模型进行对话时失败,提示无法连接到API。
排查步骤:
- 验证容器内的环境变量是否正确:
docker exec openclaw env | grep API_KEY - 测试容器内的网络连通性,看是否能访问AI提供商的API端点 [4]:
docker exec openclaw curl -I https://api.anthropic.com # 或 docker exec openclaw curl -I https://dashscope.aliyuncs.com - 如果网络不通,可能需要配置代理。可以在Docker Compose文件的
environment部分添加HTTP_PROXY和HTTPS_PROXY环境变量 [4]。
问题: AI智能体的响应延迟很高,甚至超时。
排查步骤:
- 使用
docker stats openclaw检查容器是否已达到CPU或内存限制。如果是,考虑提高限制或优化AI模型的参数(例如,减少max_tokens) [4]。 - 检查宿主机磁盘I/O性能。如果使用的是机械硬盘(HDD),I/O等待可能是瓶颈。将存储介质更换为固态硬盘(SSD)能带来显著的性能提升 [4]。
- 降低日志级别。将
openclaw.json中的logging.level从debug改为warn或error,可以减少日志输出带来的I/O开销,提高响应速度 [4]。
问题: 在Docker部署中,经常遇到disconnected (1008): unauthorized: gateway token mismatch错误 [65]。
根本原因: Docker的环境变量会覆盖配置文件中对应的配置项。即使openclaw.json中的gateway.auth.token是正确的,如果在docker run命令或Compose文件中设置了过时的环境变量OPENCLAW_GATEWAY_TOKEN,也会导致客户端(Web UI)和服务端(Gateway)持有的token不一致,从而连接被拒绝 [65]。
解决方案:
- 进入容器,检查所有相关的环境变量:
docker exec openclaw env | grep GATEWAY_TOKEN - 如果确认是环境变量覆盖导致的问题,有两种解决方案:
- 方案A: 更新Docker Compose或启动命令中的环境变量,使其与
openclaw.json中的token一致。 - 方案B (推荐): 从环境变量中删除
OPENCLAW_GATEWAY_TOKEN这一行,让服务完全使用配置文件中的设置。修改后,重启容器使更改生效 [65]。
问题: 配置Ollama作为本地模型提供商时,启动报错Invalid input,涉及auth.profiles.ollama:default.mode [62]。
根本原因: OpenClaw对Ollama配置的mode字段有严格的取值限制,只支持local、remote或auto。将其设置为none是无效的 [62]。
解决方案:
- 编辑
openclaw.json配置文件。 - 找到
auth.profiles.ollama:default配置段。 - 将
mode的值从none改为local(如果您的Ollama服务在本地运行)。同时,确保填写了正确的endpoint地址(本地默认为http://127.0.0.1:11434) [62]。 - 保存文件,然后使用OpenClaw的诊断工具进行修复和验证:
docker exec openclaw openclaw doctor –fix - 重启OpenClaw服务 [62]。
问题: 无法通过浏览器访问http://your-server-ip:18789。
排查步骤:
- 确认容器正在运行:
docker ps | grep openclaw。 - 检查端口映射:
docker port openclaw。确认18789端口是否已正确映射到宿主机的IP和端口。 - 检查绑定配置: 确认
openclaw.json中的gateway.bind设置。如果是loopback,则只能通过localhost访问。要远程访问,必须设置为lan或使用反向代理 [26]。 - 检查防火墙: 确保服务器的防火墙(如
ufw或firewalld)以及云服务商的安全组规则,已开放18789端口(或您自定义的端口)的入站流量 [91]。
作为运维人员,建立一个结构化的排查流程至关重要。当用户报告一个问题时,不应立即陷入细节,而应遵循一个从宏观到微观的逻辑阶梯:
- 确认服务状态:容器是否在运行?服务端口是否监听?
- 检查资源瓶颈:CPU、内存、磁盘、网络是否达到上限?
- 审查日志输出:错误信息是什么?
- 验证配置一致性:配置文件、环境变量、命令行参数是否一致且正确?
- 测试依赖连通性:能否访问AI模型API?能否连接数据库?
通过遵循这样的结构化方法,并结合上面表格中的诊断命令,可以系统性地解决OpenClaw在部署和运行阶段遇到的绝大多数问题。
值得注意的是,一些用户报告的问题(如7.3.5中的Ollama模式错误),其根本原因往往是由于参考了过时或错误的教程。OpenClaw项目发展迅速,其配置架构和参数在2026.2.26等特定版本后发生了重大变更 [56]。例如,mode字段在旧版本中可能存在不同的取值或根本不存在。
因此,一个至关重要的排查步骤是:始终参考您正在部署的特定版本标签的官方或权威文档。当您从一个通用:latest镜像切换到一个特定版本(如openclaw:2026.2.26)时,必须查阅该版本对应的发布说明(Release Notes)或文档,以确认配置项没有发生破坏性变更 [71]。将适用于旧版本的配置盲目应用到新版本,是导致启动失败的常见原因。在排查任何与配置相关的问题时,首先确认配置模式的版本兼容性,可以节省大量的时间和精力。
虽然使用docker run命令进行部署是有效的,但当涉及到管理一个包含多个服务(如OpenClaw主服务、数据库、反向代理等)的完整应用堆栈时,Docker Compose能够提供更为强大和便捷的管理方式。本部分将指导您如何使用Docker Compose来定义、部署和管理一个完整的OpenClaw应用堆栈。
Docker Compose是一个工具,它允许您通过一个YAML文件(通常名为docker-compose.yml)来定义和运行多容器Docker应用 [28]。它的核心优势在于:
- 基础设施即代码 (Infrastructure as Code):将整个应用的架构、服务依赖、网络配置和持久化存储定义在一个版本化的配置文件中 [7]。这使得部署过程可重复、可审计,并且易于在团队间共享。
- 一键式部署 (Single-Command Deployment):通过一个简单的命令(如
docker compose up -d),即可创建并启动文件中定义的所有服务,无需手动执行一系列复杂的docker run命令 [28]。 - 依赖性管理 (Dependency Management):可以明确定义服务之间的启动顺序和健康状态依赖关系,确保服务按正确的顺序启动 [11]。
使用您喜欢的文本编辑器(如nano或vim)在项目目录中创建一个名为docker-compose.yml的文件。以下是一个综合性的配置示例,它定义了OpenClaw服务及其网络,并包含了一个初始化服务 [11]。
version: '3.8' services: # 初始化服务:负责在首次启动时生成配置文件 openclaw-init: image: ghcr.io/openclaw/openclaw:latest container_name: openclaw-init volumes: - openclaw-data:/root/.openclaw # 使用命名卷管理配置和数据 environment: # 从.env文件注入环境变量 - OPENCLAW_TOKEN=${OPENCLAW_GATEWAY_TOKEN} - OPENCLAW_FORCE_INIT=${OPENCLAW_FORCE_INIT:-false} command: > sh -c " echo '[OpenClaw] 初始化开始...'; if [ -f /root/.openclaw/openclaw.json ] && [ \"$$OPENCLAW_FORCE_INIT\" != \"true\" ]; then echo '[OpenClaw] 配置文件已存在,跳过初始化。'; exit 0; fi; echo '[OpenClaw] 正在运行非交互式初始化...'; openclaw setup --non-interactive; openclaw config set gateway.mode local; openclaw config set gateway.bind lan; openclaw config set gateway.auth.token \"$$OPENCLAW_TOKEN\"; echo '[OpenClaw] 初始化完成。'; " restart: "no" # 初始化任务完成后即退出,不重启 env_file: # 指定环境变量文件 - .env # OpenClaw 主服务:核心网关 openclaw: image: ghcr.io/openclaw/openclaw:latest container_name: openclaw depends_on: openclaw-init: condition: service_completed_successfully # 确保在init成功后启动 ports: - "18789:18789" volumes: - openclaw-data:/root/.openclaw - /var/run/docker.sock:/var/run/docker.sock # 挂载Docker套接字 command: ["openclaw", "gateway", "run", "--allow-unconfigured"] restart: unless-stopped env_file: - .env # 定义命名卷,用于持久化存储 volumes: openclaw-data:为了安全地管理敏感信息和配置变量,与docker-compose.yml文件同目录下创建一个.env文件,用于存放环境变量 。
# .env 文件示例 # OpenClaw 网关访问令牌(使用强密码) OPENCLAW_GATEWAY_TOKEN=your_super_secret_token_here # 是否强制每次启动都重新初始化配置 # true = 每次都会重新 setup + config # false = 只在第一次初始化 OPENCLAW_FORCE_INIT=false- 启动所有服务:
docker compose up -d`-d` (detached) 参数表示在后台运行所有容器 [28]。
- 查看服务状态:
docker compose ps- 查看容器日志:
docker compose logs -f openclaw- 重启服务:
docker compose restart openclaw- 停止并移除所有容器和网络:
docker compose down表 8.1: Docker Compose配置速查
| 配置项 (Configuration Item) | 描述 (Description) |
|---|---|
| `version: ‘3.8’` | 指定Docker Compose文件格式版本。应与您的Docker Engine版本兼容 [11]。 |
| `services:` | 定义所有要运行的服务(容器)。 |
| `depends_on` | 指定服务间的启动顺序和依赖关系 [11]。 |
| `condition: service_completed_successfully` | 只有当依赖服务(如openclaw-init)成功退出后,才启动当前服务 [11]。 |
| `ports` | 指定端口映射,格式为`宿主机端口:容器端口` [6]。 |
| `volumes` | 定义服务的数据卷挂载,可以是宿主机目录或命名卷 [6]。 |
| `environment` | 设置容器内的环境变量,可以直接赋值或从`.env`文件读取 [6]。 |
| `command` | 覆盖容器镜像的默认启动命令 [29]。 |
| `restart: “no”` | 适用于初始化容器,任务完成后不重启 [11]。 |
| `restart: “unless-stopped”` | 适用于主服务,Docker守护进程启动时自动启动容器,除非被手动停止 [6]。 |
这种声明式(Declarative)的部署方式,通过docker-compose.yml文件精确地描述了期望的基础设施状态。当执行docker compose up -d时,Compose会与Docker引擎交互,计算出当前状态与期望状态之间的差异,并执行必要的操作(如创建缺失的容器、网络,启动服务)来使两者达到一致 [7]。这使得部署过程不仅是自动化的,而且是幂等的(Idempotent),即多次执行同一个部署命令,结果都是一致的。
此外,通过Compose部署还隐式地创建了一个默认的内部DNS系统。在一个名为openclaw-net(由Compose自动创建)的网络中,服务之间可以通过服务名称(如openclaw)作为主机名进行通信 。这意味着,如果未来您希望为OpenClaw添加一个Redis缓存服务,您只需要在Compose文件中添加该服务,OpenClaw服务就可以通过
redis://redis:6379这样的地址来连接它,而无需知道Redis容器的具体IP地址,这极大地简化了微服务架构下的服务发现和连接配置 [6]。
部署一个功能强大、可访问外部AI服务的AI代理平台,本身就带来了一系列独特的、高风险的安全挑战。OpenClaw的迅速流行也使其成为恶意攻击者的目标 [56]。本部分将基于开发测试环境和生产环境的不同需求,提供一套分层的安全与强化建议。
对于个人开发者和小型团队,在本地或私人服务器上进行OpenClaw的原型设计和功能测试,可以采用以下安全配置:
- 网络绑定: 将网关绑定到本地回环地址
127.0.0.1。这是最安全的配置,可以防止从外部网络直接访问 [68]。 - 认证模式: 使用密码(password)认证而不是令牌(token)。在私人、可信的网络环境中,这种方式更为方便。
- ClawHub源白名单: 如果使用ClawHub安装社区技能,建议设置白名单,只允许可信的开发者或技能 [16]。
- 禁用不安全认证: 确保
controlUi.allowInsecureAuth设置为false(默认值)。仅在极少数需要不使用HTTPS进行远程访问的特殊情况下才启用。如果仅在本地使用,则无需修改此设置 [11]。
将OpenClaw部署在面向公网的服务器上时,必须采用最高级别的安全措施。一个被入侵的AI代理,由于其通常被授予极高的权限(文件系统访问、代码执行、网络请求),其破坏力是巨大的 [56]。
表 9.1: 生产环境安全强化检查清单
| 安全领域 (Security Area) | 风险 (Risk) | 推荐强化措施 (Recommended Hardening Measure) | 参考 |
|---|---|---|---|
| 网络暴露 (Network Exposure) | 将管理端口直接暴露在公网上是导致入侵的首要原因 [56]。 | 必须配置反向代理(如Nginx)并提供HTTPS加密。禁止将18789端口直接映射到公网。通过反向代理配置IP白名单可以进一步限制访问 。 | [85] |
| 认证与访问控制 (Authentication & Access) | 使用弱令牌或默认凭证,或环境变量中遗留过期凭证导致未授权访问 [68]。 | 必须使用强随机令牌(如用`openssl rand -hex 32`生成)。启用多因素设备配对。确保环境变量与配置文件中的凭证一致。定期轮换API密钥和访问令牌 [85]。 | [85] |
| 容器权限 (Container Privileges) | 以root身份运行容器会将宿主机置于高风险中。挂载Docker套接字(docker.sock)相当于赋予了宿主机root访问权限 [1]。 | 必须在Docker Compose中明确指定非root用户(`user: “1000:1000”`)[85]。严格限制对Docker套接字的访问,仅允许绝对必要的服务使用。考虑使用`–read-only`标志将容器文件系统挂载为只读(需将数据存储在可写卷中)。 | [85] |
| 敏感数据管理 (Sensitive Data) | API密钥、OAuth令牌以明文形式存储在配置文件中,如果文件权限设置不当,可能被同一台机器上的其他用户读取 [56]。 | 必须严格限制配置文件权限(`chmod 600`)[85]。使用Docker Secrets或Kubernetes Secrets等安全机制来管理敏感数据,避免在环境变量或镜像中明文存储 [16]。 | [85] |
| 插件安全 (Plugin Security) | ClawHub上的第三方插件可能包含恶意代码或存在漏洞,导致供应链攻击 [56]。 | 必须只安装来自可信来源和已验证开发者的插件。定期审计和更新已安装的插件。使用`openclaw security audit –deep`和`–fix`进行安全检查和自动修复 [85]。 | [85] |
| 运行时安全 (Runtime Security) | 过于宽松的AI技能设置可能允许AI执行任意系统命令,造成“越狱”风险。 | 在`openclaw.json`中仔细配置`sandbox`选项,限制技能的权限范围。使用资源限制(cpus, mem_limit)防止拒绝服务攻击 [85]。 | [85] |
| 日志与监控 (Logging & Monitoring) | 未能检测到可疑活动,如暴力激活成功教程密码的尝试。 | 集中收集容器日志。配置监控和告警,以发现异常访问模式或资源使用激增 [85]。 |
一个触目惊心且非常典型的例子,就是用户因配置不当导致整个系统被暴露。例如,用户配置了`x11vnc`服务并将其绑定到`0.0.0.0`地址且禁用密码(`-nopw`参数),这相当于将整个图形桌面无保护地直播到互联网上。同时,其Chrome浏览器中已登录了Google和支付平台Stripe的账号。攻击者连接到这个开放的VNC端口后,可以像坐在电脑前一样,通过用户的已登录会话接收验证码,完成支付,甚至利用AI代理的API密钥进行消费。OpenClaw的强大能力在此刻完全被用于了恶意目的,这并非软件本身的缺陷,而是权限管理和服务暴露范围的灾难性误配 [56]。
因此,OpenClaw的安全并非单纯的软件配置问题,而是一个需要多层次、纵深防御的系统工程。用户权限模型、网络防火墙规则、Docker容器的隔离设置以及AI的技能白名单,共同构成了一个相互关联的安全体系。任何一个环节的疏漏(例如,一个绑定到0.0.0.0:5900端口的无密码VNC服务)都可能导致整个纵深防御体系被绕过,最终致使AI代理及其所能访问的所有敏感资源完全落入攻击者手中。
更进一步,AI代理安全引入了一个全新的范式:“提示语注入”(Prompt Injection)攻击。传统的Web安全威胁(如SQL注入、命令注入)的目标是控制应用本身的逻辑,而提示语注入的目标则是控制AI的认知和行为。攻击者通过在消息渠道中发送看似无害但精心设计过的文本(提示语),可以尝试让AI忽略其原始的人设和指令,转而执行攻击者的命令。例如,一个针对电商客服AI的提示语注入攻击,可能通过污染产品数据库中的描述信息,当AI读取并总结这些信息时,被指示将订单的发货地址修改为攻击者指定的地址。这种攻击的隐蔽性在于,它不直接攻击OpenClaw平台本身,而是利用了AI模型自身的语言理解和执行能力,其防御策略也截然不同,需要依靠严谨的输入过滤、输出编码和精心设计的AI人设与工具调用权限 [56]。这标志着安全边界已经从传统的“网络和主机”延伸到了“自然语言”这一全新的、高度复杂的层面。
[1] Docker部署OpenClaw(Clawdbot)攻略+阿里云部署OpenClaw 2026版教程
[2] 2026年Docker部署OpenClaw/Clawdbot保姆级教程(含阿里云部署 + 飞书对接)
[3] 保姆级图文教程!阿里云轻量服务器部署OpenClaw+Docker极简方案+Skills集成及避坑指南
[4] ✅真·喂饭级教程:3分钟汉化OpenClaw,用Docker快速部署OpenClaw(Clawdbot)步骤
[5] 用Docker部署OpenClaw,超详细教程,1分钟上线!
[6] Docker部署OpenClaw完整教程
[7] Docker安装部署OpenClaw
[8] Docker OpenClaw 生产环境部署指南(单机架构版)
[9] OpenClaw Docker部署教程:GPU/CPU双路径,小白也能上手
[10] Mac系统使用Docker部署OpenClaw
[11] 一键docker部署Openclaw中文版
[12] OpenClaw Docker部署指南:三种方案满足不同场景需求
[13] ghcr.io/openclaw/openclaw:latest
[14] Mac mini 4 docker 安装openclaw
[15] OpenClaw能做什么?2026年轻量服务器部署OpenClaw(Clawdbot)保姆级指南
[16] OpenClaw(Clawdbot)阿里云无影云电脑部署+本地搭建超简单流程,零基础也能快速上手
[17] ghcr.io/openclaw/openclaw:2026.2.25
[18] docker.io/alpine/openclaw:2026.2.25
[19] OpenClaw
[20] OpenClaw 安装、运行、使用常见错误总结与解决方案
[21] OpenClaw 端口无法访问:完整排查指南与解决方案
[22] 本地部署OpenClaw和ZeroClaw(Rust重写)
[23] 解决OpenClaw只能本地访问的问题
[24] 解决OpenClaw只能本地访问的问题
[25] 03-OpenClaw-CLI命令详解
[26] 04-OpenClaw-Gateway配置与使用
[27] 04-OpenClaw-Gateway配置与使用
[28] OpenClaw 安装指南:Linux 与 Windows 系统详细教程
[29] OpenClaw完全入门指南:从零开始搭建你的AI助手
[30] # OpenClaw 机器人接入完整指南
[31] OpenClaw 完整安装教程(2026最新版,全平台通用)
[32] OpenClaw 超详细使用指南(零基础全流程・步骤细化版)
[33] ghcr.io/openclaw/openclaw:2026.3.7
[34] 基于docker搭建OpenClaw汉化版之OpenClawChineseTranslation图文教程
[35] 猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:CSDNWF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
[36] Openclaw Windows WSL Docker 刚安装显示set gateway.mode=local
[37] 飞牛Nas Docker部署中文汉化版OpenClaw,附飞书+机器人配置详解
[38] 127.9元搭OpenClaw服务器:阿里云ECS + OpenClaw + 飞书,全程踩坑实录
[39] ghcr.io/openclaw/openclaw:2026.3.1-amd64
[40] 【OpenClaw -01】OpenClaw 安装部署指南:npm、Docker 与源码三种模式详解
[41] Docker部署OpenClaw的全过程
[42] Docker 部署 OpenClaw(原Clawdbot/Moltbot)官方指南:从测试到生产的完整实践方案
[43] OpenClaw部署保姆级教程:Docker+阿里云及本地部署OpenClaw+常见问题和避坑指南
[44] 普通用户用OpenClaw需要手动配置哪些权限?
[45] Linux下用Docker安全部署OpenClaw
[46] OpenClaw 超详细使用指南(零基础全流程・步骤细化版)
[47] 2026年OpenClaw Docker生产环境部署指南:附阿里云1分钟安装OpenClaw+单机架构全流程
[48] OpenClaw
[49] 腾讯云 OpenClaw 部署:解决 Docker 镜像拉取超时
[50] 飞书/钉钉/ 机器人一站式搞定!OpenClaw Docker 部署教程
[51] ghcr.io/openclaw/openclaw:2026.3.2
[52] 3分钟汉化OpenClaw,使用Docker快速部署启动OpenClaw(Clawdbot)喂饭级教程
[53] 保姆级教程:OpenClaw(Clawdbot)汉化版本地搭建+Docker隔离部署及阿里云极速部署指南
[54] 【汉化中文版】OpenClaw(Clawdbot/Moltbot)第三方开源汉化中文发行版部署全指南:一键脚本/Docker/npm 三模式安装+Ubuntu 环境配置+中文汉化界面适配开源版
[55] 装了OpenClaw后,信用卡被盗刷了…
[56] 装了 OpenClaw 后,信用卡被盗刷了…
[57] OpenClaw 深度解析(七):安全模型与沙盒
[58] OpenClaw Node节点无法启动问题
[59] 03-OpenClaw-CLI命令详解
[60] 分享个人制作的Openclaw 2026.3.7 Docker离线部署方案
[61] 使用 Docker 部署 OpenClaw:编译、迁移与 Token 配置
[62] openclaw问题修复 auth.profiles.ollama:default.mode: Invalid input
[63] Windows 原生搭建 OpenClaw 实战指南|从安装到网关连通(避坑版)
[64] openclaw 部署指南(手动docker详细版)
[65] 【OpenClaw】启动报错 disconnected (1008): unauthorized: gateway token mismatch
[66] OpenClaw“2小时消耗100美元”?OpenClaw/Clawdbot降本攻略:5个Token节省Skills教程(立省97%成本)
[67] 在trae内安装openclaw
[68] OpenClaw_Gateway_Token_问题排查
[69] Openclaw安装保姆级教程
[70] OpenClaw网关配置让我真正实现了自托管AI服务
[71] OpenClaw Docker部署指南:三种方案满足不同场景需求
[72] 飞书/钉钉/ 机器人一站式搞定!OpenClaw Docker 部署教程
[73] 飞书/钉钉/ 机器人一站式搞定!OpenClaw Docker 部署教程
[74] 在虚拟机Ubuntu上使用Docker安装 OpenClaw
[75] 告别多App切换!OpenClaw阿里云/本地部署+多渠道集成,把AI装进微信/WhatsApp
[76] OpenClaw 部署实战:用 Docker 打造你的私人 AI 员工
[77] GitHub 狂揽 23 万 Star!硬核解析全平台开源 AI 助理 OpenClaw (附保姆级部署教程)
[78] GitHub 狂揽 23 万 Star!硬核解析全平台开源 AI 助理 OpenClaw (附保姆级部署教程)
[79] OpenClaw安装完全指南(适用小白)
[80] Docker 部署OpenClaw:从零到“懂你”的AI 助理 – 稀土掘金
[81] OpenClaw安装完全指南(适用小白) – 稀土掘金
[82] 初尝“小龙虾” – 容器化部署OpenClaw并使用国内大模型
[83] OpenClaw阿里云及本地部署喂饭级教程:+AI4SE领域深度协作、搭建 AI 学习助手指南
[84] docker.io/1panel/openclaw:2026.2.24
[85] Docker OpenClaw 生产环境部署指南(单机架构版)
[86] window部署openclaw
[87] OpenClaw 完整安装教程(2026最新版,全平台通用)
[88] OpenClaw工具部署全流程指南:从环境准备到插件安装
[89] OpenClaw工具环境配置全流程指南
[90] OpenClaw工具部署前的完整环境配置指南
[91] 旧电脑秒变 AI 员工:OpenClaw 本地部署教程(含环境配置 + 插件开发 + 常见坑)
[92] 从零开始:OpenClaw 完整安装配置实战指南
[93] 【大模型技术解码】OpenClaw零基础部署与Skill资源使用教程
[94] 轻松安装 OpenClaw:获取免费 Token 与自动搜索功能的全攻略_订阅
[95] openclaw浏览器插件保姆级配置教程
[96] 免费开源项目竟被卖到上千元?Openclaw NAS部署全攻略+心得
[97] 免费开源项目竟被卖到上千元?Openclaw NAS部署全攻略+心得
[98] Docker容器启动失败:权限不足问题全解析
[99] OpenClaw(原MoltBot、Clawbot)常见问题
[100] 玩转OpenClaw(Moltbot) | 使用Docker部署OpenClaw并绑定域名HTTPS开启公网访问
[101] 零基础上手OpenClaw(Clawdbot):阿里云/本地部署+免费大模型API配置+Skills集成与常见问题解答
[102] OpenClaw与Docker Compose开发者模式:实现AI助手的完全系统权限
发布者:Ai探索者,转载请注明出处:https://javaforall.net/277886.html原文链接:https://javaforall.net
