Docker 对于 OpenClaw 是可选的——仅在需要容器化网关环境或验证 Docker 工作流时才需要。
从仓库根目录运行 ./docker-setup.sh,它会构建镜像、运行引导程序、启动 Gateway,并生成写入 .env 的令牌。通过 http://127.0.0.1:18789/ 访问 UI。
OPENCLAW_DOCKER_APT_PACKAGES - 在构建期间安装额外的系统包OPENCLAW_EXTRA_MOUNTS - 添加主机绑定挂载(逗号分隔)OPENCLAW_HOME_VOLUME - 在命名卷中持久化 /home/node启用后,”非主会话在 Docker 容器内运行工具”,而 Gateway 保持在主机上。关键设置包括:
"agent"(默认)、"session" 或 "shared""none"、"ro" 或 "rw""none" 以确保安全沙箱默认拒绝 browser、canvas、nodes、cron、discord 和 gateway 等工具,同时允许 exec、process、read、write、edit 和会话管理工具。
scripts/sandbox-setup.shdocker.env.PATH 或将脚本添加到 /etc/profile.d/