Docker 对于 OpenClaw 是可选的。如果您需要一个隔离的网关环境或想避免本地安装,可以选择容器化部署。
快速开始
推荐使用设置脚本:
./docker-setup.sh此脚本会自动完成网关镜像构建、运行引导向导,并通过 Docker Compose 启动服务。网关令牌会写入 .env 文件以便访问控制 UI。
自定义选项
环境变量
OPENCLAW_DOCKER_APT_PACKAGES- 在构建期间添加系统包OPENCLAW_EXTRA_MOUNTS- 绑定额外的主机目录OPENCLAW_HOME_VOLUME- 在容器重建时持久化/home/node目录
Agent 沙盒
启用后,非主会话会在隔离的 Docker 容器中执行工具,而网关运行在主机上。此配置支持:
- 每个 Agent 隔离 - 每个 agent 一个容器
- 每个会话隔离 - 每个会话一个独立容器
- 工作区访问级别 - 无访问、只读或读写
- 工具允许/拒绝策略
配置示例
默认沙盒设置使用 openclaw-sandbox:bookworm-slim 镜像,具有受限权限:
- 无网络访问
- 只读根文件系统
- 资源限制(1GB 内存,1 CPU)
提示
完整的 Docker 配置文档请参考 官方英文文档。