使用 Docker 部署 OpenClaw（原 Clawdbot 等）是“稳定版”推荐方式之一。它能将应用及其依赖（如 Node.js、Python）打包在一个隔离的容器中，实现“一次配置，随处运行”，避免了环境冲突。

⚠️ 重要提醒：Docker 部署与安全风险

当您通过 Docker 将 OpenClaw 服务暴露到公网时（例如部署在 VPS 或云服务器上），强烈建议您仔细阅读并实施官方文档的安全加固指南，可以重点关注：

• 网络策略：务必正确配置 DOCKER-USER 链防火墙规则，限制对 Docker 服务及端口的非授权访问。
• 最小权限：严格遵循最小权限原则为应用和服务授权。OpenClaw 能直接操作您的文件系统或执行命令，不安全的配置会带来严重风险。

📋 部署前准备

在开始前，请确保你的环境满足以下基本要求：

• 操作系统：建议使用 Linux 发行版（如 Ubuntu Server），或 Windows 的 WSL2 环境。
• 硬件

• 内存：至少 2GB。官方文档强调，在 1GB 内存的主机上构建镜像可能因内存不足（OOM）而失败。
• 存储：确保有足够的磁盘空间来存放镜像和日志。

• 软件

• Docker：Docker Engine 20.10+。
• Docker Compose：V2 版本以上。
• Bash：V4 或更高版本。

• 网络：服务器需要能正常访问外网，以便拉取 Docker 镜像及相关依赖。

🐳 拉取 OpenClaw 稳定版镜像

以下是获取官方稳定版镜像的三种方式。对于生产环境，为了最大程度避免因镜像标签变动导致的不兼容风险，建议选用第一种方式，按需锁定一个已知良好的版本号使用。

• [首选方案] 方式一：锁定特定版本号 (推荐用于生产环境)
  当你需要特定功能或确保环境稳定性时，为生产环境指定明确的版本号是**实践。
  
  
  
  

# 替换 v2026.4.20 为你需要的具体版本号 docker pull ghcr.io/openclaw/openclaw:v2026.4.20

你也可以从 Docker Hub 拉取：

docker pull openclaw/openclaw:v2.3.1

• 方式二：拉取最新稳定版 (latest标签)
  最简单的入门方式，能让你快速体验 OpenClaw 的最新稳定功能。
  
  
  
  

# 从 GitHub Container Registry (ghcr.io) 拉取 docker pull ghcr.io/openclaw/openclaw:latest

# 或从 Docker Hub (docker.io) 拉取 docker pull openclaw/openclaw:latest

• 方式三：选择 stable 发布通道 (推荐用于订阅稳定版)
  如果你想订阅稳定的发布通道，确保始终获得稳定的版本，可以使用此方式。
  
  
  
  

docker pull ghcr.io/openclaw/gateway:latest # stable

相关资料也提供了更新的通道选择，如果工作流依赖稳定性，建议留在 stable 通道。

• 国内用户加速：使用轩辕镜像
  针对国内网络环境的官方镜像拉取慢、超时问题，可使用“轩辕镜像”加速。
  
  
  
  

# 生产环境请固定版本号，测试环境可临时使用beta标签 docker pull docker.xuanyuan.run/alpine/openclaw:2026.2.22-beta.1

🚀 生产环境部署

使用 docker-compose.yml 是基于 Docker 部署 OpenClaw 生产环境的核心方式。Docker Compose 可以方便地定义和运行多容器应用，并统一管理配置、数据卷和网络。

核心路径解释：

• OPENCLAW_CONFIG_DIR：对应容器内 /home/node/.openclaw，用于持久化配置。
• OPENCLAW_WORKSPACE_DIR：对应容器内 /home/node/.openclaw/workspace，是 OpenClaw 的工作空间目录。

运行与配置步骤：

1. 准备目录结构 (示例)：在宿主机上创建一个工作目录（如 ~/openclaw-docker），并准备一个基础的 docker-compose.yml 文件。
2. 编写 docker-compose.yml：在目录中创建一个 docker-compose.yml 文件，内容可参考下方基本模板。

version: ‘3.8’ services: openclaw-gateway:

image: openclaw/openclaw:latest # 或你选择的其他稳定版标签 container_name: openclaw ports: - "18789:18789" # 映射 Control UI 端口 volumes: - ./config:/home/node/.openclaw:rw # 挂载配置文件目录 - ./workspace:/home/node/.openclaw/workspace:rw # 挂载工作空间目录 environment: - OPENCLAW_CONFIG_DIR=/home/node/.openclaw - OPENCLAW_WORKSPACE_DIR=/home/node/.openclaw/workspace restart: unless-stopped

1. 执行新手引导/启动服务 (重要)：这个步骤会引导你完成初始配置。请务必在常规启动前，先运行以下命令来创建和配置容器：

# 进入 docker-compose.yml 所在目录，执行引导命令 

1. 设置配置项 (可选，用于批量配置)：如果需要批量配置 Gateway 模式等，可使用以下命令：

docker compose run –rm –no-deps –entrypoint node openclaw-gateway dist/index.js config set –batch-json ‘[{“path”:“gateway.mode”,“value”:“local”},{“path”:“gateway.bind”,“value”:“lan”},{“path”:“gateway.controlUi.allowedOrigins”,“value”:[”http://localhost:18789”,“http://127.0.0.1:18789”]}]’

1. 启动服务：完成以上配置后，即可启动 OpenClaw 服务。

docker compose up -d openclaw-gateway

1. 验证与访问：启动后，在浏览器中访问 http://127.0.0.1:18789 即可打开 OpenClaw 的 Control UI 界面开始使用。

💡 常用命令速查

• 查看日志：docker logs openclaw | tail -n 20
• 重启服务：docker compose restart openclaw-gateway
• 停止服务：docker compose down
• 更新镜像：

docker pull openclaw/openclaw:latest docker compose down docker compose up -d

🔍 留意潜在问题

OpenClaw 项目迭代非常频繁，根据社区最新动态：

• 版本说明：最新版本 v2026.4.20 被定位为“4月系列最终生产稳定版”，强烈推荐生产环境使用。
• 镜像渠道：注意 ghcr.io/openclaw/gateway:latest 和 ghcr.io/openclaw/openclaw:latest 等不同镜像渠道的区别。前者是网关镜像，后者是包含完整应用的镜像。
• 脚本助手：官方仓库提供了更智能的设置脚本，可通过 ./scripts/docker/setup.sh 自动完成新手引导、生成令牌和启动服务，可简化手动配置流程。
• 版本兼容：如果你使用汉化版，建议选择最新稳定版，因为稳定版不加新功能，旧版本可能无法支持新版插件。
• 兼容性：目前 OpenClaw 的基础镜像是 Debian GNU/Linux bookworm-slim，官方表示未来可能迁移至 Alpine 以精简体积。