使用 Docker 部署 OpenClaw:编译、迁移与 Token 配置

AskHarries2026-03-05 13:29

本文记录了从源码到 Docker 容器化部署 OpenClaw 的完整流程,包括编译打包、迁移到其他机器以及访问配置。

1. 克隆源码

首先,从官方仓库克隆 OpenClaw 源码:

bash 复制代码 
git clone https://github.com/openclaw/openclaw.gitcd openclaw

2. 编译与打包(执行 docker-setup.sh 脚本)

在源码目录下,执行 docker-setup.sh 脚本完成编译和打包:

arduino 复制代码 
./docker-setup.sh

执行后会完成以下操作:

  • 安装依赖(npm / pnpm)
  • 将 TypeScript 源码编译为 JavaScript,并生成 dist/ 目录
  • 构建 Docker 镜像,包含已经编译好的 OpenClaw

可以通过以下命令检查是否成功:

perl 复制代码 
docker images | grep openclaw

或者在容器内运行:

bash 复制代码 
docker run --rm openclaw:local node dist/index.js --version

如果输出版本号,即表示编译完成。

3. 启动 Docker 容器

使用 docker-compose 启动 OpenClaw 网关和 CLI:

复制代码 
docker-compose up -d

启动后,网关默认监听 18789 端口。

4. 配置 Token 并访问 Control UI

  1. 进入容器生成 Dashboard Token:

    docker-compose exec openclaw-cli openclaw dashboard --no-open

输出类似:

perl 复制代码 
Dashboard URL: http://127.0.0.1:18789/#token=<your-token>

  1. 拷贝 URL 到浏览器,使用 Token 登录 Control UI。

  2. 若需要多设备访问,可在 openclaw.json 中配置:

    "gateway": { "controlUi": { "allowInsecureAuth": true }}

注意:此方式仅限使用 Token 登录,且存在安全风险,请仅在可信网络中使用。

5. 迁移到其他机器

迁移时,除了 Docker 镜像,还需要迁移 配置和环境文件

  1. 保存 Docker 镜像:

    docker save openclaw:local -o openclaw.tar

  2. 在目标机器加载镜像:

    docker load -i openclaw.tar

  3. 迁移配置文件和环境变量:

    拷贝 docker-compose.yml 和 .env 文件scp docker-compose.yml .env user@target:/home/user/openclaw/# 拷贝 OpenClaw 配置目录scp -r /root/.openclaw user@target:/root/

  4. 在目标机器启动容器:

    cd /home/user/openclawdocker-compose up -d

这样可以保证原有的 Token、Workspace 和插件配置完整迁移。

6. 注意事项

  1. HTTPS / 设备身份
    • 默认 Control UI 需要 设备身份 ,否则浏览器会报错 control ui requires device identity
    • 在公网访问或多设备访问时,推荐使用 HTTPS(可用自签名证书或 Tailscale Serve)保护 Token。
    • 若必须使用 HTTP,可在 openclaw.json 中添加: "gateway": {
      "controlUi": {
      "allowInsecureAuth": true
      }
      } 仅支持 Token 登录,安全性降低。
  2. 跨域访问
    • 默认 Control UI 允许 http://localhost127.0.0.1
    • 若从其他主机访问,确保 gateway.controlUi.allowedOrigins 包含你的浏览器访问地址。例如: "gateway": {
      "controlUi": {
      "allowedOrigins": ["http://172.244.44.35:18789"\]
      }
      }
  3. 设备授权
    • 当多台设备访问时,可能需要 配对批准 : openclaw devices list
      openclaw devices approve
    • 配对失败或 Token 登录过多次失败,会出现 unauthorized: too many failed authentication attempts,需等待或重新生成 Token。
  4. Token 多设备使用
    • 默认同一个 Token 仅允许单设备登录。
    • 若需要多人访问,可考虑为每个用户生成独立 Token 或配置 allowInsecureAuth(存在安全风险)。
相关推荐
甲维斯6 小时前
Claude“山寨版”来了,支持中文,可配“任意模型”
人工智能·ai编程
kyriewen7 小时前
百度用6%成本碾压硅谷?中国AI把性价比玩明白了
前端·百度·ai编程
jump_jump7 小时前
把一份前端 checklist 变成 AI 的 Skill:让 CR 不再靠记忆
性能优化·ai编程·代码规范
lulu121654407810 小时前
JetBrains IDE 终极AI编程方案:CC GUI插件让Claude Code和Codex丝滑运行
java·ide·人工智能·python·ai编程
小村儿12 小时前
给 AI Agent 装上"长期记忆":Karpathy 的 LLM Wiki 思想,我做成了工具
前端·后端·ai编程
来一斤小鲜肉12 小时前
单手掌控Claude Code(一)
ai编程·claude
libokaifa12 小时前
Claude Code 工程化落地:被低估的 Hook 机制
aigc·ai编程·全栈
XiaolongTu12 小时前
让 AI 自己跑代码:Android Agent 闭环实践
ai编程
爱吃的小肥羊12 小时前
2026年,现在程序员失业有多严重?
ai编程
冴羽13 小时前
超越 Vibe Coding —— AI 辅助编程指南
前端·ai编程·vibecoding
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么07Windows端Codex接入第三方模型(DeekSeek,BaiLian)08【AI】2026 年具身智能模型和世界模型总结09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法102026年Codex如何解决手机号码登陆验证的问题?