第一次在Mac上跑OpenClaw时,我心里直打鼓。直接在本地运行这种工具,总担心会把系统搞乱,或者留下什么安全隐患。最后我决定走一条更稳妥的路——把它装进Docker容器里。
Docker就像个隔离的箱子,所有东西都关在里面跑,不会影响到外面的电脑系统。这样做的好处很明显,就算容器里的程序出了问题,也不会把你整个Mac搞崩溃。OpenClaw官方文档专门写了Docker部署的方法,跟着步骤走基本不会踩坑。
用脚本一键拉起环境
首先需要把OpenClaw的代码仓库克隆到本地电脑。仓库里有个叫docker-setup.sh的脚本文件,配合docker-compose.yml配置文件,就能自动把整个环境搭建起来。这个脚本会在你的用户目录下创建两个文件夹。
如果你的需求只是使用最新模型,而不是自己折腾部署环境,也可以直接使用api.
第一个文件夹是~/.openclaw,用来存放配置信息、聊天记忆、各种API密钥。第二个是~/openclaw/workspace,这是工作区,容器里的程序可以直接读写这里的文件。你在使用过程中创建的所有新文件,也会自动保存到这个位置。
初次启动的配置选择
第一次运行脚本时,系统会问你一堆配置问题。大多数都很直观,但有几个地方容易搞错,我重启了好几次才顺利走完。比如入职模式那里,我选了手动模式,这样自己能控制每一步。
当问到“你想设置什么”时,我选择了本地网关,也就是当前这台机器。至于用哪个AI模型,我选的是带ChatGPT OAuth授权的OpenAI Codex。这样可以直接用自己每月订阅的额度,避免程序自动通过API计费模式烧钱。
搞定授权和网络设置
选择好模型提供商后,OpenClaw会给一个网址,让你在浏览器里打开并完成授权。虽然最后页面会跳到一个本地服务错误的提示,但只要把那个localhost网址复制回OpenClaw的命令行窗口,就能完成整个授权流程。
关于Tailscale网络工具,我第一次配置时直接把一台机器搞废了,第二次果断选择了不安装。如果你不需要远程访问,完全可以跳过这一步。容器启动后,可以用docker ps命令查看运行中的实例,比如容器名字可能是openclaw-openclaw-gateway-1。
用Telegram实现手机操控
OpenClaw最酷的地方是能和多种聊天平台打通,包括WhatsApp、Telegram、Slack、Discord等。这样你就能直接用手机控制容器里运行的OpenClaw实例。我选的是Telegram,因为上手特别简单。
首先你需要有个Telegram账号,然后找到@BotFather这个机器人聊天。发送/newbot命令创建新机器人,按提示起个名字,完成后会拿到一串Token令牌。在OpenClaw的初始设置里填上这个Token,再做一次配对绑定,就能用手机给机器人发消息了。
Web界面访问和故障处理
OpenClaw自带一个网页管理界面,默认跑在18789端口。如果直接访问
偶尔会出现网页界面打不开或者授权没通过的情况。这时候可以用openclaw-cli命令行工具查看配对状态,找到那些待批准的请求,然后手动批准就行。一切就绪后,网页仪表盘里有调试工具、聊天界面等功能,非常齐全。
容器环境的额外灵活性
容器里运行的OpenClaw用户没有sudo管理员权限,这其实是件好事。万一程序出bug或者被恶意利用,也没法破坏你的系统环境。不过如果你确实需要安装额外的软件包,可以临时用root权限进入容器的bash环境。
比如我后来给容器加了一些依赖包,让整个工具运行更灵活。进入容器的方法是用docker exec -it --user root 容器名 /bin/bash。装完需要的包后,退出root用户,再重启一下OpenClaw服务就行。这样既保持了日常运行的安全性,又保留了必要时扩展功能的余地。
你觉得在Docker里跑OpenClaw,是直接挂载本地文件夹方便,还是把数据全放在容器卷里更安全?欢迎在评论区分享你的看法,也别忘了点赞转发给更多玩Docker的朋友!
