🚀 一键安装 OpenClawd(原名Clawdbot)的 Docker 部署方案 | 自动配置,开箱即用
OpenClawd 是自托管个人 AI 助手,支持 WhatsApp / Telegram / Discord / Slack / 飞书等通道,对接 Pi 等 Agent。
- 🎯 一行命令安装:无需手动配置,自动完成所有设置
- ⚙️ 自动配置:首次运行自动执行 onboarding,创建最小配置
- 📦 自动安装插件:自动安装飞书插件,支持飞书/Lark 通道
- 🐳 完整 Docker 方案:无需在宿主机安装 Node.js 或全局包
- 🔒 权限优化:使用非 root 用户运行,更安全
官方文档:docs.clawd.bot · GitHub openclaw/openclaw
- Docker Desktop 或 Docker Engine + Docker Compose v2
复制以下命令,一键完成所有安装和配置:
# macOS/Linux:
git clone https://github.com/liam798/docker-openclawd.git && cd docker-openclawd && ./docker-setup.sh
# Windows (PowerShell):
git clone https://github.com/liam798/docker-openclawd.git; cd docker-openclawd; .\docker-setup.bat
# Windows (CMD):
git clone https://github.com/liam798/docker-openclawd.git && cd docker-openclawd && docker-setup.bat脚本会自动完成:
- ✅ 从 npm 安装 OpenClaw 并构建镜像(无需源码)
- ✅ 创建
.env并生成 Gateway 令牌 - ✅ 构建 Docker 镜像
- ✅ 启动 Gateway 服务
- ✅ 自动安装飞书插件
- ✅ 自动执行 onboarding 配置(首次运行)
🎉 安装完成后即可使用! 访问 http://127.0.0.1:18789/ 打开 Control UI。
如需分步执行,可参考下方命令:
git clone https://github.com/liam798/docker-openclawd.git
cd docker-openclawd
# macOS/Linux:
./docker-setup.sh
# Windows:
docker-setup.bat方式二:手动编译安装
# 1. 克隆本仓库
git clone https://github.com/liam798/docker-openclawd.git
cd docker-openclawd
# 2. 复制环境变量并(可选)编辑
cp .env.example .env
# 建议生成并填写 OPENCLAW_GATEWAY_TOKEN,例如: openssl rand -hex 24
# 3. 构建并启动 Gateway
docker compose build
docker compose up -d openclaw-gateway启动后:
- Control UI(仪表盘):本机访问用
http://127.0.0.1:18789/或http://localhost:18789/;若需从局域网/外网用 HTTP 访问(如http://192.168.x.x:18789),需开启「允许不安全 HTTP」并重启(见下方)。 - 若设置了
OPENCLAW_GATEWAY_TOKEN,在 Control UI 的「设置 → token」中填入该令牌。
从本机访问:直接用 http://127.0.0.1:18789/ 即可。
从其他设备访问(两种方式任选):
-
允许局域网/外网 HTTP 访问(简单,仅限受信任网络)
开启后可直接用http://<服务器IP>:18789/访问,需配合 token 认证:docker compose run --rm openclaw-cli config set gateway.controlUi.allowInsecureAuth true docker compose restart openclaw-gateway
然后在浏览器打开
http://<服务器IP>:18789/,在设置中填入 Gateway 令牌。
⚠️ 仅建议在受信任的局域网使用;暴露到公网时请改用 HTTPS。 -
保持默认安全策略(推荐公网/不受信任网络)
不开启 HTTP 时,请用以下方式之一访问,避免 1008(secure context)断开:- SSH 端口转发:本地执行
ssh -N -L 18789:127.0.0.1:18789 user@服务器,浏览器打开http://127.0.0.1:18789/?token=你的令牌。 - Tailscale:在 Gateway 所在机启用 Tailscale Serve,用
https://<magicdns>/访问(见 官方文档)。 - HTTPS 反向代理:在 Gateway 前加 Nginx/Caddy 配 TLS,用
https://你的域名访问。
- SSH 端口转发:本地执行
配置与工作区会持久化在 ./data/openclaw 与 ./data/workspace(可在 .env 中修改 OPENCLAW_CONFIG_DIR / OPENCLAW_WORKSPACE_DIR)。
一键脚本会自动执行 onboarding,创建最小配置并启动 Gateway。
如需完整配置向导(模型、通道等),可手动执行:
docker compose run --rm openclaw-cli onboard按提示完成模型、通道等配置。配置会自动保存,无需重启 Gateway。
-
WhatsApp(扫码)
docker compose run --rm openclaw-cli channels login
-
Telegram
docker compose run --rm openclaw-cli channels add --channel telegram --token "YOUR_BOT_TOKEN" -
Discord
docker compose run --rm openclaw-cli channels add --channel discord --token "YOUR_BOT_TOKEN" -
飞书(Feishu)
飞书插件会在首次启动时自动安装。配置步骤:- 在 飞书开放平台 创建自建应用,获取 App ID 和 App Secret
- 配置事件订阅(必需):在应用后台 → 事件与回调 → 选择「长连接」,添加
im.message.receive_v1事件 - 申请所需权限(见下方)
- 配置插件:
docker compose run --rm openclaw-cli config set channels.feishu.appId "cli_xxxxx" docker compose run --rm openclaw-cli config set channels.feishu.appSecret "your_app_secret" docker compose run --rm openclaw-cli config set channels.feishu.enabled true
- 重启 Gateway:
docker compose restart openclaw-gateway
必需权限:
contact:user.base:readonly- 用户信息im:message- 消息im:message.p2p_msg:readonly- 私聊im:message.group_at_msg:readonly- 群聊 @ 消息im:message:send_as_bot- 发送消息im:resource- 媒体资源
发消息无响应时排查(按顺序检查):
- 事件订阅(最常见):飞书开放平台 → 应用 → 事件与回调 → 事件配置方式选 「使用长连接接收事件」,并添加
im.message.receive_v1,保存后等待生效;权限里「事件订阅」相关权限需已申请并审核通过。 - 插件与开关:
docker compose run --rm openclaw-cli plugins list确认有 feishu;docker compose run --rm openclaw-cli config get channels.feishu.enabled为true。 - appId / appSecret:与开放平台一致,且应用已发布(至少测试版本);改过配置后执行
docker compose restart openclaw-gateway。 - 私聊需配对:默认私聊策略为「配对」时,用户首次私聊机器人会收到一个 8 位配对码(约 1 小时有效)。管理员在服务器上执行下方命令通过配对后,该用户才能正常对话。
- 群聊需 @:群内需 @ 机器人 才会触发回复(可配置
requireMention: false改为不要求 @)。 - 看日志:
docker compose logs -f openclaw-gateway看是否有 feishu 连接/鉴权/收消息相关报错。
飞书私聊配对步骤(当用户首次私聊机器人并收到配对码时):
- 用户在飞书私聊里把机器人发来的 8 位配对码(大写字母)记下或截图给你。
- 在宿主机执行,查看待配对列表(可选):
docker compose run --rm openclaw-cli pairing list feishu - 用配对码通过该用户:
docker compose run --rm openclaw-cli pairing approve feishu <配对码>
例如:docker compose run --rm openclaw-cli pairing approve feishu ABCDEFGH - 通过后,该用户再在飞书里发消息即可正常收到回复。配对码约 1 小时有效,超时需用户再发一条消息让机器人重新下发新码后再执行
pairing approve。
详细配置与权限说明见 飞书插件文档。
更多通道与配置见 官方文档 · Channels。
| 说明 | 命令 |
|---|---|
| 启动 Gateway | docker compose up -d openclaw-gateway |
| 查看日志 | docker compose logs -f openclaw-gateway |
| 停止 | docker compose down |
| 健康检查 | docker compose exec openclaw-gateway openclaw health --token "$OPENCLAW_GATEWAY_TOKEN" |
| 使用 CLI 发消息 | docker compose run --rm openclaw-cli message send --to +1234567890 --message "Hello" |
| 变量 | 默认值 | 说明 |
|---|---|---|
OPENCLAW_IMAGE |
openclaw:local |
使用的镜像名(不设则本地构建) |
OPENCLAW_VERSION |
latest |
构建时安装的 npm 版本(如 latest、2026.1.30) |
OPENCLAW_CONFIG_DIR |
./data/openclaw |
宿主机配置目录(挂载为 ~/.openclaw) |
OPENCLAW_WORKSPACE_DIR |
./data/workspace |
宿主机工作区目录 |
OPENCLAW_GATEWAY_PORT |
18789 |
Gateway 端口 |
OPENCLAW_GATEWAY_BIND |
lan |
绑定方式:loopback / lan |
OPENCLAW_GATEWAY_TOKEN |
(空) | Gateway 访问令牌,建议设置 |
更多见 .env.example 内注释。
若构建时拉取 node:22-bookworm 等基础镜像很慢或报错(如 load metadata for docker.io/library/node:22-bookworm),可配置 Docker 使用国内镜像源。
方式一:Docker Desktop
打开 Docker Desktop → Settings → Docker Engine,在 JSON 中增加 registry-mirrors,例如:
{
"registry-mirrors": [
"https://docker.1ms.run",
"https://docker.xuanyuan.me",
"https://hub.rat.dev"
]
}保存后 Apply and restart。
方式二:Linux 宿主机(Docker Engine)
编辑 /etc/docker/daemon.json(不存在则新建),加入:
{
"registry-mirrors": [
"https://docker.1ms.run",
"https://docker.xuanyuan.me",
"https://hub.rat.dev"
]
}然后执行 sudo systemctl restart docker。
常用国内/加速源(按可用性自选):
| 镜像源 | 地址 | 说明 |
|---|---|---|
| 1ms | https://docker.1ms.run | 公共加速 |
| 玄渊 | https://docker.xuanyuan.me | 公共加速 |
| Rat.dev | https://hub.rat.dev | 公共加速 |
| 阿里云 | https://<你的ID>.mirror.aliyuncs.com | 需在容器镜像服务获取专属地址 |
| 腾讯云 | https://mirror.ccs.tencentyun.com | 部分地域 |
| 中科大 | https://docker.mirrors.ustc.edu.cn | 可能限速 |
配置完成后重新执行 ./docker-setup.sh 或 docker compose build。
本仓库采用 Apache-2.0。OpenClaw 项目采用 MIT 许可证。