最近,AI圈被一只“红龙虾”—— OpenClaw 刷屏了。作为一款具备系统级高权限执行能力的 AI Agent,它能读写文件、操作浏览器、执行脚本。虽然强大,但不少同行都在担心:给一个 AI 这么高的权限,万一它“幻觉”发作或者被恶意指令诱导,把我的电脑格式化了怎么办?
工信部等机构也发出了安全预警。面对这把“没有保险栓的利剑”,笔者认为:最好的办法不是敬而远之,而是把它关进 Docker 的“笼子”里,在安全受控的环境下发挥它的最大价值。
今天,笔者就带大家手把手实操:如何利用 Docker 部署 OpenClaw,并让它安全地与国内的飞书进行通信。
直接在宿主机(如你的 Mac 或 Windows)安装 OpenClaw,相当于给了一个陌生管家你家所有房间的钥匙。因此只要安全等级高些的场景都不会允许你在宿主机安装。
在 Docker 中,OpenClaw 运行在独立的 Linux 环境。它看不见你的系统文件(如 SSH Key、数据库密码),即便它尝试执行破坏性指令,也只能影响容器内部。
你可以精确定义它能看到的目录。比如只挂载一个 文件夹,它就只能在这个“沙盒”里折腾,你的个人隐私纹丝不动。
不需要担心环境冲突或依赖报错,一键镜像启动,对小白极其友好。
建议在你的常用电脑(笔者这里使用的是 MacBook Air M3)上直接操作,无需准备第二台电脑。
确保你已经安装了 Docker(推荐 Docker Desktop,但如果环境受限,可以加一层 colima 来模拟)。
笔者的环境直接克隆会受限,因此选择直接下载zip包上传并解压,并改名为 。
在目录下执行 文件:
因为笔者环境安全等级要求和限制都比较高,所以执行实际遇到了不少问题,不确认是否大家可能也会遇到,如果遇到可以做个参考,如果没有就忽略这一部分的折腾,或者考虑直接拉取官方做好的docker镜像也OK:
上图中的令牌,可在你环境中的 获取:
此时软件的健康状态虽然显示正常,但直接聊天会发现报错:
这是因为我们还没有配置API key,所以此时聊天必然会报错,这里可以看到默认是用的 模型。
笔者这里测试就改成国内的模型,只为测试下可用性:
毕竟这个 OpenClaw 是比较费 token 的,测试阶段暂时就不接入昂贵的模型了,想起之前 siliconflow 还有余额没用完,嗯,那就先用它吧。
配置这个说实话有点儿折磨... 前端界面可以说是很不友好,最后我直接让AI帮我生成json格式的,根据实际情况修改下,测试才可用:
可以看到可以正常问答了,如果英文不习惯的话,可以要求它以后都要讲中文:
问他能做哪些事情?
因为技能最近比较火,顺便看了眼skill,发现内置了很多技能,不过当前环境下大多是不能用的:
很多读者希望 AI 能够通过IM类软件,比如飞书给自己汇报工作,或者通过对话下达任务。在 Docker 的隔离环境下,我们也可以实现。
OpenClaw默认装完,发现channel只有国外的,但现在官方已经有文档如何配置飞书,而且还有中文的,如下:
- https://docs.openclaw.ai/zh-CN/channels/feishu
这里笔者配置了下,总结关键的步骤,供参考:
首先打开飞书的网站:https://open.feishu.cn/app/
创建企业自建应用 :
记住这里的 和 ,直接复制保存,后面要用。
添加 的应用能力:
选择自己想要的权限,或者从官网文档上copy配置导入,最终确认保存:
然后直接发布初始版本 :
确认发布:
可以看到 已发布成功:
发布成功之后,调整下 的订阅方式,使用推荐的 :
这里保存遇到问题:
在OpenClaw中配置Channels,添加飞书的配置,注意这里的 和 是刚才让你复制好的:
如果遇到docker挂掉没起来,就手工启动下:
此时就可以保存了,然后添加事件:
同时记得回调也修改为长连接,然后再次发布版本 :
现在就可以在飞书上和 聊天了,不过第一次对话会提示要求配对:
按提示去容器内执行这个openclaw的命令配对成功:
配对成功后,再次对话,就可以正常对话了:
很多朋友担心,关进 Docker 后的 OpenClaw 是不是成了“废人”?
它的“长期记忆”(向量数据库)保存在你挂载的目录中。只要这个文件夹不删,它的学习成果就会一直保留。
Skill 会在 Docker 内部执行。唯一受限的是它不能直接打开你 Mac 上的 Chrome 浏览器等应用软件。
我们可以单独为能给 OpenClaw 访问/修改的文件建一个专门的目录,同样可以挂载进去,由我们自己来维护这个目录的文件范围,确保真正安全可控。
面对 OpenClaw 这种前沿技术,我们既要有探索的冲动,也要有工程的理性。
- 手工用户:如果你习惯于精准控制每一个脚本,Docker 是你最好的调试场。
- 博主与从业者:通过这种“隔离部署”方案,你可以大胆地进行各种破坏性评测,而不必担心重装系统。
笔者建议:
先跑通最基础的 Docker 部署,在 里放几个无关紧要的文件,试着让 OpenClaw 帮你总结一下。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/229694.html