OpenClaw 是 2026 年现象级开源 AI 智能体框架,主打「真正能执行任务的 AI」,可通过自然语言指令完成文件操作、流程自动化、多平台消息交互、浏览器操控等复杂工作,被网友称为个人专属「数字员工」。而 Docker 容器化部署是 OpenClaw 最稳定、最省心的部署方式,可实现环境隔离、数据持久化、一键启停与开机自启,完美适配个人电脑、云服务器、NAS 等多种设备,本文将带来 2026 最新版全流程部署教程,附 90% 用户都会遇到的踩坑解决方案,新手照着做也能 100% 跑通。
一、部署前环境准备(前置条件) 1. 核心环境要求
设备:Linux 服务器、Windows/macOS 电脑、NAS 均可
Docker 环境:已安装 Docker 20.10+、Docker Compose V2+(必装)
网络:可正常访问 GitHub、ghcr.io 镜像仓库,国内服务器建议配置镜像加速
系统权限:Linux/macOS 需具备 sudo 权限,Windows 需以管理员身份运行终端
最低配置:2 核 4G 内存,推荐 4 核 8G 内存,保证模型调用与任务执行流畅度 2. 环境安装验证
安装完成 Docker 后,在终端执行以下命令,验证环境是否正常:
bash
运行 验证Docker版本 docker -v 验证Docker Compose版本 docker compose version 启动Docker服务并设置开机自启(Linux服务器) sudo systemctl start docker
sudo systemctl enable docker
命令正常输出版本号,即代表环境准备完成。 3. 部署前必读 3 个关键注意事项(避坑核心)
镜像地址切勿填错:官方镜像地址为ghcr.io/openclaw/openclaw:latest,请勿使用 Docker Hub 上的非官方同名镜像,避免出现安全问题与功能缺失。
必须配置安全密钥:2026 版 OpenClaw 强化了安全校验,缺少openclaw_secret_key会导致容器启动后秒退,部署前需提前生成随机强密钥。
配置修改必须重启容器:OpenClaw 环境变量与配置文件不支持热加载,修改配置后必须重启容器才能生效,避免出现改了配置不生效的问题。
二、两种部署方式(任选其一即可)
方式一:Docker Run 一键部署(适合新手 / 快速体验)
该方式仅需一行命令即可完成部署,适合快速体验 OpenClaw 功能,新手优先选择此方式。
创建数据持久化目录
bash
运行 Linux/macOS 执行 mkdir -p ~/.openclaw Windows PowerShell 执行 mkdir ~/.openclaw
该目录用于存储 OpenClaw 的配置文件、对话数据、日志等,实现容器重启后数据不丢失。
一键启动容器
bash
运行
docker run -d
–name openclaw
–restart unless-stopped
-p 18789:18789
-v ~/.openclaw:/root/.openclaw
-e OPENCLAW_SECRET_KEY=\((openssl rand -hex 16)
-e OPENCLAW_GATEWAY_PORT=18789
-e NODE_ENV=production
ghcr.io/openclaw/openclaw:latest
参数详解:
--name openclaw:设置容器名称为 openclaw,方便后续管理
--restart unless-stopped:设置容器异常退出时自动重启,Docker 开机后自动启动
-p 18789:18789:端口映射,左侧为宿主机端口,可自行修改,右侧为容器内固定端口
-v ~/.openclaw:/root/.openclaw:数据卷挂载,实现数据持久化
-e OPENCLAW_SECRET_KEY:自动生成随机安全密钥,解决容器秒退问题
ghcr.io/openclaw/openclaw:latest:官方最新镜像,固定写法,请勿修改
查看容器运行状态
bash
运行 查看容器是否正常运行 docker ps | grep openclaw 查看容器实时日志,确认服务启动成功 docker logs -f openclaw
日志中出现✓ Gateway is running on port 18789,即代表服务启动成功。
方式二:Docker Compose 部署(推荐生产 / 长期使用)
该方式适合长期部署、生产环境使用,配置文件可固化,方便后续修改与迁移,是官方推荐的部署方式。
创建部署目录与配置文件
bash
运行 创建部署目录并进入 mkdir openclaw-docker && cd openclaw-docker 创建.env环境变量文件,存储敏感配置 touch .env 创建docker-compose.yml核心配置文件 touch docker-compose.yml
编辑.env 文件,配置核心参数
env 安全密钥,执行 openssl rand -hex 16 生成随机密钥替换此处 OPENCLAW_SECRET_KEY=生成的随机16位十六进制密钥 服务端口,可自行修改 OPENCLAW_GATEWAY_PORT=18789 运行环境 NODE_ENV=production 时区设置,避免日志时间异常 TZ=Asia/Shanghai
编辑 docker-compose.yml 配置文件
yaml
version: '3.8'
services:
openclaw:
image: ghcr.io/openclaw/openclaw:latest
container_name: openclaw
restart: always
ports: ◦ "\){OPENCLAW_GATEWAY_PORT}:18789” volumes: ◦ ~/.openclaw:/root/.openclaw ◦ ./workspace:/workspace environment: ◦ OPENCLAW_SECRET_KEY=\({OPENCLAW_SECRET_KEY} ◦ OPENCLAW_GATEWAY_PORT=\){OPENCLAW_GATEWAY_PORT} ◦ NODE_ENV=\({NODE_ENV} ◦ TZ=\){TZ} healthcheck:
test: [“CMD”, “curl”, “-f”, “http://localhost:18789/health”]
interval: 30s
timeout: 10s
retries: 3
start_period: 20s
一键启动服务
bash
运行 后台启动容器 docker compose up -d 查看容器运行状态 docker compose ps 查看实时启动日志 docker compose logs -f openclaw
日志中出现服务启动成功提示,即代表部署完成。
三、初始化配置与模型对接(核心步骤)
部署完成后,需完成初始化配置,对接大语言模型,才能正常使用 OpenClaw 的核心功能。 4. 进入初始化配置向导
bash
运行 Docker Run 部署执行 docker exec -it openclaw openclaw onboard Docker Compose 部署执行 docker compose run –rm openclaw openclaw onboard 5. 向导配置步骤(按提示操作即可)
确认风险提示,输入yes继续配置
选择配置模式:新手选择quickstart快速模式,进阶用户选择custom自定义模式
选择模型供应商:支持 OpenAI GPT、Anthropic Claude、DeepSeek、通义千问等主流大模型,按自己的 API 服务选择
填写对应模型的 API Key 与默认模型名称,确保 API Key 有可用额度,网络可正常访问模型接口
聊天渠道配置:可选择对接飞书、钉钉、Telegram、微信等平台,新手可直接选择skip for now暂不配置
搜索服务配置:可对接搜索引擎 API,新手可直接跳过,后续再配置
技能插件配置:选择需要开启的技能,新手默认即可
完成配置,向导会自动生成访问令牌(Token),务必保存好该 Token,后续登录 WebUI 需要使用 6. 可选进阶配置
配置局域网 / 远程访问
bash
运行 开启局域网访问 docker exec -it openclaw openclaw config set gateway.bind lan 配置访问令牌(强化安全) docker exec -it openclaw openclaw config set gateway.auth.token 你的自定义强Token
关闭设备认证(解决远程访问配对问题)
bash
运行
docker exec -it openclaw openclaw config set gateway.controlui.dangerouslyDisableDeviceAuth true
配置跨域访问
bash
运行
docker exec -it openclaw openclaw config set gateway.controlui.allowedOrigins ‘[“*”]’ –strict-json
配置完成后,执行以下命令重启容器,让配置生效:
bash
运行 Docker Run 部署 docker restart openclaw Docker Compose 部署 docker compose down && docker compose up -d
四、部署验证与访问
访问 Web 管理界面
打开浏览器,输入地址:http://你的服务器IP:18789(本地部署输入http://127.0.0.1:18789),即可看到 OpenClaw 的登录界面。
登录系统
在登录界面,输入初始化配置时生成的访问令牌(Token),密码留空,点击登录,即可进入 OpenClaw 的管理后台,开始使用 AI 智能体功能。
功能验证
登录后,可输入简单指令测试,比如「帮我列出当前目录的文件」「给我写一个 Python 脚本」,验证模型对接与执行能力是否正常。
五、高频踩坑问题与解决方案(90% 用户都会遇到)
坑 1:容器启动后秒退,日志提示 secret key missing/permission denied
原因:2026 版 OpenClaw 强制要求安全密钥,或挂载目录权限不足。
解决方案:
检查OPENCLAW_SECRET_KEY是否正确配置,确保密钥非空,使用随机生成的强密钥
Linux/macOS 执行sudo chmod 600 .env,给环境变量文件设置正确权限
执行sudo chown -R 1000:1000 /.openclaw,修复挂载目录权限问题getopenclaw.ai
坑 2:镜像拉取失败,提示 timeout / 仓库无法访问
原因:国内网络无法正常访问 ghcr.io 镜像仓库。
解决方案:
配置 Docker 国内镜像加速源,推荐使用阿里云、网易云镜像加速
提前在本地拉取镜像,或使用可正常访问国际网络的服务器部署
关闭 Docker 的手动代理配置,避免代理异常导致拉取失败
坑 3:端口被占用,容器启动失败
原因:宿主机 18789 端口被其他程序占用。
解决方案:
执行netstat -ano | findstr “:18789”(Windows)或netstat -tulpn | grep 18789(Linux),查看占用端口的进程
停止占用端口的程序,或修改 docker 配置中的宿主机端口,比如改为18790:18789,使用新端口访问
坑 4:登录后提示模型未配置 / 401 unauthorized
原因:API Key 填写错误、变量名写错、模型接口无法访问,或修改配置后未重启容器。
解决方案:
核对模型供应商的 API Key 是否正确,确认 API 有可用额度
国内服务器部署,需为模型接口配置代理,确保可正常访问
核对配置文件中的变量名,严格区分大小写,修改后必须重启容器生效
坑 5:远程访问提示 PAIRING_REQUIRED,无法正常使用
原因:OpenClaw 的设备安全认证,远程访问需要批准配对请求getopenclaw.ai。
解决方案:
执行docker exec -it openclaw openclaw devices list,查看待批准的配对请求
执行docker exec -it openclaw openclaw devices approve 你的请求ID,批准配对即可正常访问
进阶方案:执行前文的关闭设备认证命令,永久解决该问题
六、后续运维与进阶玩法
数据备份:定期备份/.openclaw目录,避免配置与对话数据丢失
版本更新:执行docker pull ghcr.io/openclaw/openclaw:latest拉取最新镜像,再重启容器即可完成版本更新
进阶玩法:对接多平台聊天机器人、开启自动化工作流、对接本地 Ollama 开源大模型、开发自定义技能插件,打造专属的全场景 AI 数字员工
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/256821.html