1. 首页首页
  2. 科技前沿科技前沿

OpenClawDocker安装方式介绍

科技前沿 阅读 0

OpenClawDocker安装方式介绍Docker 是可选的 仅当你想要容器化的 Gateway 网关或验证 Docker 流程时才使用它 本指南涵盖 沙箱隔离详情 沙箱隔离 从仓库根目录 此脚本 可选环境变量 完成后 它在主机上写入配置 工作区 在 VPS 上运行 参阅 Hetzner Docker VPS docker nbsp build nbsp t nbsp openclaw

大家好,我是讯享网,很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



Docker 是可选的。仅当你想要容器化的 Gateway 网关或验证 Docker 流程时才使用它。

本指南涵盖:

沙箱隔离详情:沙箱隔离

从仓库根目录:

此脚本:

可选环境变量:

完成后:

它在主机上写入配置/工作区:

在 VPS 上运行?参阅Hetzner(Docker VPS)。

docker build -t openclaw:local -f Dockerfile . docker compose run –rm openclaw-cli onboard docker compose up -d openclaw-gateway

注意:从仓库根目录运行。如果你启用了或,设置脚本会写入;在其他地方运行 Compose 时包含它:

docker compose -f docker-compose.yml -f docker-compose.extra.yml  
 
   
    
  
    
    
如果你看到”unauthorized”或”disconnected (1008): pring required”,获取新的仪表板链接并批准浏览器设备:
 
  
    
    
docker compose run –rm openclaw-cli dashboard –no-open docker compose run –rm openclaw-cli devi list docker compose run –rm openclaw-cli devices approve  
   
     
      
    
      
      
更多详情:仪表板,设备。
 
    
      
      
如果你想将额外的主机目录挂载到容器中,在运行之前设置。这接受逗号分隔的 Docker 绑定挂载列表,并通过生成将它们应用到和。 示例:
 
    
      
      
export OPENCLAWEXTRAMOUNTS=”\(HOME/.codex:/home/node/.codex:ro,\)HOME/github:/home/node/github:rw” ./docker-setup.sh
 
    
      
      
注意:
 
    
      
      
如果你想让在容器重建后持久化,通过设置一个命名卷。这会创建一个 Docker 卷并将其挂载到,同时保持标准的配置/工作区绑定挂载。这里使用命名卷(不是绑定路径);对于绑定挂载,使用。 示例:
 
    
      
      
export OPENCLAWHOMEVOLUME=“openclaw_home” ./docker-setup.sh
 
    
      
      
你可以将其与额外挂载结合使用:
 
    
      
      
export OPENCLAWHOMEVOLUME=“openclawhome” export OPENCLAWEXTRA_MOUNTS=”\(HOME/.codex:/home/node/.codex:ro,\)HOME/github:/home/node/github:rw” ./docker-setup.sh
 
    
      
      
注意:
 
    
      
      
如果你需要镜像内的系统包(例如构建工具或媒体库),在运行之前设置。这会在镜像构建期间安装包,因此即使容器被删除它们也会持久化。 示例:
 
    
      
      
export OPENCLAWDOCKERAPT_PACKAGES=“ffmpeg build-essential” ./docker-setup.sh
 
    
      
      
注意:
 
    
      
      
默认的 Docker 镜像是安全优先的,以非 root 的用户运行。这保持了较小的攻击面,但这意味着:
 
    
      
      
如果你想要功能更完整的容器,使用这些选择加入选项:
 
    
      
      
export OPENCLAWHOMEVOLUME=“openclaw_home” ./docker-setup.sh
 
    
      
      
export OPENCLAWDOCKERAPT_PACKAGES=“git curl jq” ./docker-setup.sh
 
    
      
      
docker compose run –rm openclaw-cli  node /app/node_modules/playwright-core/cli.js install chromium
 
    
      
      
如果你需要 Playwright 安装系统依赖,使用重建镜像,而不是在运行时使用。
 
    
      
      
镜像以(uid 1000)运行。如果你在上看到权限错误,确保你的主机绑定挂载由 uid 1000 拥有。 示例(Linux 主机):
 
    
      
      
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspace
 
    
      
      
如果你选择以 root 运行以方便使用,你接受了安全权衡。
 
    
      
      
要加速重建,排序你的 Dockerfile 以便依赖层被缓存。这避免了除非锁文件更改否则重新运行:
 
    
      
      
FROM node:22-bookworm # 安装 Bun(构建脚本需要) RUN curl -fsSL https://bun.sh/install | bash ENV PATH=“/root/.bun/bin:${PATH}” RUN corepack enable WORKDIR /app # 缓存依赖,除非包元数据更改 COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./ COPY ui/package.json ./ui/package.json COPY scripts ./scripts RUN pnpm install –frozen-lockfile COPY . . RUN pnpm build RUN pnpm ui:install RUN pnpm ui:build ENV NODE_ENV=production CMD [“node”,“dist/index.js”]
 
    
      
      
使用 CLI 容器配置渠道,然后在需要时重启 Gateway 网关。 (QR):
 
    
      
      
docker compose run –rm openclaw-cli channels login
 
    
      
      
(bot token):
 
    
      
      
docker compose run –rm openclaw-cli channels add –channel telegram –token “ 
     
       
        
      
        
        
Discord(bot token):
 
      
        
        
docker compose run –rm openclaw-cli channels add –channel discord –token “ 
       
         
          
        
          
          
文档:WhatsApp,Telegram,Discord
 
        
          
          
如果你在向导中选择 OpenAI Codex OAuth,它会打开浏览器 URL 并尝试在捕获回调。在 Docker 或无头设置中,该回调可能显示浏览器错误。复制你到达的完整重定向 URL 并将其粘贴回向导以完成认证。
 
        
          
          
docker compose exec openclaw-gateway node dist/index.js health –token ”$OPENCLAWGATEWAYTOKEN”
 
        
          
          
scripts/e2e/onboard-docker.sh
 
        
          
          
深入了解:沙箱隔离
 
        
          
          
当启用时,非主会话在 Docker 容器内运行工具。Gateway 网关保持在你的主机上,但工具执行是隔离的:
 
        
          
          
警告:禁用跨会话隔离。所有会话共享一个容器和一个工作区。
 
        
          
          
如果你使用多智能体路由,每个智能体可以覆盖沙箱 + 工具设置:和(加上)。这让你可以在一个 Gateway 网关中运行混合访问级别:
 
        
          
          
参阅多智能体沙箱与工具了解示例、优先级和故障排除。
 
        
          
          
如果你计划在中安装包,请注意:
 
        
          
          
{ agents: { defaults: { sandbox: { mode: “non-main”, // off | non-main | all scope: “agent”, // session | agent | shared(默认为 agent) workspaceAccess: “none”, // none | ro | rw workspaceRoot: ”~/.openclaw/sandboxes”, docker: { image: “openclaw-sandbox:bookworm-slim”, workdir: ”/workspace”, readOnlyRoot: true, tmpfs: [“/tmp”, ”/var/tmp”, ”/run”], network: “none”, user: “1000:1000”, capDrop: [“ALL”], env: { LANG: “C.UTF-8” }, setupCommand: “apt-get update && apt-get install -y git curl jq”, pidsLimit: 256, memory: “1g”, memorySwap: “2g”, cpus: 1, ulimits: { nofile: { soft: 1024, hard: 2048 }, nproc: 256, }, seccompProfile: ”/path/to/seccomp.json”, apparmorProfile: “openclaw-sandbox”, dns: [“1.1.1.1”, “8.8.8.8”], extraHosts: [“internal.service:10.0.0.5”], }, prune: { idleHours: 24, // 0 禁用空闲清理 maxAgeDays: 7, // 0 禁用最大年龄清理 }, }, }, }, tools: { sandbox: { tools: { allow: [ “exec”, “process”, “read”, “write”, “edit”, “sessionslist”, “sessionshistory”, “sessionssend”, “sessionsspawn”, “session_status”, ], deny: [“browser”, “canvas”, “nodes”, “cron”, “discord”, “gateway”], }, }, }, }
 
        
          
          
加固选项位于下:、、、、、、、、、、。 多智能体:通过按智能体覆盖(当/是时忽略)。
 
        
          
          
这使用构建。
 
        
          
          
如果你想要一个带有常见构建工具(Node、Go、Rust 等)的沙箱镜像,构建通用镜像:
 
        
          
          
scripts/sandbox-common-setup.sh
 
        
          
          
这构建。要使用它:
 
        
          
          
{ agents: { defaults: { sandbox: { docker: { image: “openclaw-sandbox-common:bookworm-slim” } }, }, }, }
 
        
          
          
要在沙箱内运行浏览器工具,构建浏览器镜像:
 
        
          
          
scripts/sandbox-browser-setup.sh
 
        
          
          
这使用构建。容器运行启用 CDP 的 Chromium 和可选的 noVNC 观察器(通过 Xvfb 有头)。 注意:
 
        
          
          
使用配置:
 
        
          
          
{ agents: { defaults: { sandbox: { browser: { enabled: true }, }, }, }, }
 
        
          
          
自定义浏览器镜像:
 
        
          
          
{ agents: { defaults: { sandbox: { browser: { image: “my-openclaw-browser” } }, }, }, }
 
        
          
          
启用后,智能体接收:
 
        
          
          
记住:如果你使用工具允许列表,添加(并从拒绝中移除它)否则工具仍然被阻止。 清理规则()也适用于浏览器容器。
 
        
          
          
构建你自己的镜像并将配置指向它:
 
        
          
          
docker build -t my-openclaw-sbx -f Dockerfile.sandbox .
 
        
          
          
{ agents: { defaults: { sandbox: { docker: { image: “my-openclaw-sbx” } }, }, }, }
 
        
          
          
两个选项:
 
        
          
          
示例:
小讯
上一篇 2026-03-31 20:27
下一篇 2026-03-31 20:25

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/228342.html