【西里网】使用 Docker 部署 OpenClaw（原 Clawdbot 等）是“稳定版”推荐方式之一

使用 Docker 部署 OpenClaw（原 Clawdbot 等）是“稳定版”推荐方式之一。它能将应用及其依赖（如 Node.js、Python）打包在一个隔离的容器中，实现“一次配置，随处运行”，避免了环境冲突。

⚠️ 重要提醒：Docker 部署与安全风险

当您通过 Docker 将 OpenClaw 服务暴露到公网时（例如部署在 VPS 或云服务器上），强烈建议您仔细阅读并实施官方文档的安全加固指南，可以重点关注：

• 网络策略：务必正确配置DOCKER-USER链防火墙规则，限制对 Docker 服务及端口的非授权访问。
• 最小权限：严格遵循最小权限原则为应用和服务授权。OpenClaw 能直接操作您的文件系统或执行命令，不安全的配置会带来严重风险。

📋 部署前准备

在开始前，请确保你的环境满足以下基本要求：

• 操作系统：建议使用 Linux 发行版（如 Ubuntu Server），或 Windows 的 WSL2 环境。
• 硬件
  • 内存：至少2GB。官方文档强调，在 1GB 内存的主机上构建镜像可能因内存不足（OOM）而失败。
  • 存储：确保有足够的磁盘空间来存放镜像和日志。
• 软件
  • Docker：Docker Engine 20.10+。
  • Docker Compose：V2 版本以上。
  • Bash：V4 或更高版本。
• 网络：服务器需要能正常访问外网，以便拉取 Docker 镜像及相关依赖。

🐳 拉取 OpenClaw 稳定版镜像

以下是获取官方稳定版镜像的三种方式。对于生产环境，为了最大程度避免因镜像标签变动导致的不兼容风险，建议选用第一种方式，按需锁定一个已知良好的版本号使用。

• [首选方案] 方式一：锁定特定版本号 (推荐用于生产环境)
  当你需要特定功能或确保环境稳定性时，为生产环境指定明确的版本号是最佳实践。

  # 替换 v2026.4.20 为你需要的具体版本号dockerpull ghcr.io/openclaw/openclaw:v2026.4.20

  你也可以从 Docker Hub 拉取：

  dockerpull openclaw/openclaw:v2.3.1

• 方式二：拉取最新稳定版 (latest标签)
  最简单的入门方式，能让你快速体验 OpenClaw 的最新稳定功能。

  # 从 GitHub Container Registry (ghcr.io) 拉取dockerpull ghcr.io/openclaw/openclaw:latest

  # 或从 Docker Hub (docker.io) 拉取dockerpull openclaw/openclaw:latest

• 方式三：选择 stable 发布通道 (推荐用于订阅稳定版)
  如果你想订阅稳定的发布通道，确保始终获得稳定的版本，可以使用此方式。

  dockerpull ghcr.io/openclaw/gateway:latest# stable

  相关资料也提供了更新的通道选择，如果工作流依赖稳定性，建议留在 stable 通道。

• 国内用户加速：使用轩辕镜像
  针对国内网络环境的官方镜像拉取慢、超时问题，可使用“轩辕镜像”加速。

  # 生产环境请固定版本号，测试环境可临时使用beta标签dockerpull docker.xuanyuan.run/alpine/openclaw:2026.2.22-beta.1

🚀 生产环境部署

使用docker-compose.yml是基于 Docker 部署 OpenClaw 生产环境的核心方式。Docker Compose 可以方便地定义和运行多容器应用，并统一管理配置、数据卷和网络。

核心路径解释：

• OPENCLAW_CONFIG_DIR：对应容器内/home/node/.openclaw，用于持久化配置。
• OPENCLAW_WORKSPACE_DIR：对应容器内/home/node/.openclaw/workspace，是 OpenClaw 的工作空间目录。

运行与配置步骤：

1. 准备目录结构 (示例)：在宿主机上创建一个工作目录（如~/openclaw-docker），并准备一个基础的docker-compose.yml文件。

2. 编写docker-compose.yml：在目录中创建一个docker-compose.yml文件，内容可参考下方基本模板。

   version:'3.8'services:openclaw-gateway:image:openclaw/openclaw:latest# 或你选择的其他稳定版标签container_name:openclawports:-"18789:18789"# 映射 Control UI 端口volumes:-./config:/home/node/.openclaw:rw# 挂载配置文件目录-./workspace:/home/node/.openclaw/workspace:rw# 挂载工作空间目录environment:-OPENCLAW_CONFIG_DIR=/home/node/.openclaw-OPENCLAW_WORKSPACE_DIR=/home/node/.openclaw/workspacerestart:unless-stopped

3. 执行新手引导/启动服务 (重要)：这个步骤会引导你完成初始配置。请务必在常规启动前，先运行以下命令来创建和配置容器：

   # 进入 docker-compose.yml 所在目录，执行引导命令dockercompose run--rm--no-deps--entrypointnodeopenclaw-gateway dist/index.js onboard--modelocal--no-install-daemon

4. 设置配置项 (可选，用于批量配置)：如果需要批量配置 Gateway 模式等，可使用以下命令：

   dockercompose run--rm--no-deps--entrypointnodeopenclaw-gateway dist/index.js configset--batch-json'[{"path":"gateway.mode","value":"local"},{"path":"gateway.bind","value":"lan"},{"path":"gateway.controlUi.allowedOrigins","value":["http://localhost:18789","http://127.0.0.1:18789"]}]'

5. 启动服务：完成以上配置后，即可启动 OpenClaw 服务。

   dockercompose up-dopenclaw-gateway

6. 验证与访问：启动后，在浏览器中访问http://127.0.0.1:18789即可打开 OpenClaw 的 Control UI 界面开始使用。

💡 常用命令速查

• 查看日志：docker logs openclaw | tail -n 20
• 重启服务：docker compose restart openclaw-gateway
• 停止服务：docker compose down
• 更新镜像：

  dockerpull openclaw/openclaw:latestdockercompose downdockercompose up-d

🔍 留意潜在问题

OpenClaw 项目迭代非常频繁，根据社区最新动态：

• 版本说明：最新版本v2026.4.20被定位为“4月系列最终生产稳定版”，强烈推荐生产环境使用。
• 镜像渠道：注意ghcr.io/openclaw/gateway:latest和ghcr.io/openclaw/openclaw:latest等不同镜像渠道的区别。前者是网关镜像，后者是包含完整应用的镜像。
• 脚本助手：官方仓库提供了更智能的设置脚本，可通过./scripts/docker/setup.sh自动完成新手引导、生成令牌和启动服务，可简化手动配置流程。
• 版本兼容：如果你使用汉化版，建议选择最新稳定版，因为稳定版不加新功能，旧版本可能无法支持新版插件。
• 兼容性：目前 OpenClaw 的基础镜像是Debian GNU/Linux bookworm-slim，官方表示未来可能迁移至Alpine以精简体积。