Centos7 使用 OpenClaw 官方 Docker 镜像

使用 OpenClaw 官方 Docker 镜像

想用最省心、最干净的方式体验 OpenClaw？绕过所有系统库的麻烦，直接用 Docker 官方镜像是首选。

1. 安装 Docker（如果尚未安装）

先确保 Docker 已经就位：

curl -fsSL https://get.docker.com | bash
systemctl start docker
systemctl enable docker

2. 拉取并运行 OpenClaw 官方镜像

接下来分几步走，一步步把服务跑起来。

# 创建持久化配置目录
mkdir -p ~/openclaw

修改所有者为 UID 1000（容器内 node 用户的 UID）

这一步很关键，能确保容器有权限读写配置文件：

sudo chown -R 1000:1000 ~/openclaw

拉取镜像

从官方仓库获取最新版本的镜像：

docker pull ghcr.io/openclaw/openclaw:latest

启动容器（后台运行，自动重启修改了映射端口，尽量规避攻击）

用一条命令启动容器，做好端口映射和目录挂载：

docker run -d --name openclaw --restart unless-stopped -p 8700:18789 -v ~/openclaw:/home/node/.openclaw ghcr.io/openclaw/openclaw:latest

3. 执行初始化配置

容器跑起来了，现在需要进去做个初始设置：

# 进入容器交互式执行 onboard
docker exec -it openclaw openclaw onboard

跟着屏幕上的提示，把模型、通道这些基础配置一步步完成就行。

4. 获取访问令牌

配置好了，怎么登录呢？先找到令牌：

grep token ~/openclaw/openclaw.json

5.配置openclaw.json

这里有个小细节要注意。为了让服务能在局域网内访问，通常需要修改一下 `openclaw.json` 里的配置，主要是 `bind` 这一项：

"gateway": {
 "port": 18789,
 "mode": "local",
 "bind": "lan", # 主要是这里
 "controlUi": {
 "allowedOrigins": ["*"]
 },

改完后，别忘了让配置生效：

docker exec -it openclaw openclaw doctor --fix
docker restart openclaw

6. 访问 Web 界面

万事俱备，打开浏览器访问吧：

http://127.0.0.1:8700/#token=

把刚才获取到的令牌填在网址后面，就能顺利登录管理界面了。

7.使用容器内的 openclaw 命令

管理设备是高频操作。比如，想看看有哪些设备在等待批准：

docker exec -it openclaw openclaw devices list

命令行会返回类似下面的信息：

Pending (1)
┌──────────────────────────────────────┬
│ Request│
├──────────────────────────────────────┼
│ d5387100-8538-49ce-b546-a860256f4977 │
└──────────────────────────────────────┴

复制这个“Request”后面的UUID，用它来批准设备：

docker exec -it openclaw openclaw devices approve d5387100-8538-49ce-b546-a860256f4977

批准之后，刷新一下浏览器页面，新设备应该就能看到了。

8.飞书

飞书机器人的配置也一样。配置完成后，通常也需要手动批准一下配对请求。让OpenClaw执行下面这个命令就行：

docker exec -it openclaw openclaw pairing approve feishu YDHM****

???? 常用管理命令

日常维护，记住这几个命令基本就够用了：

瞧，用了Docker，什么Node.js版本冲突、系统依赖缺失，这些烦心事统统和你无关了，所有环境都打包得好好的。如果在配置过程中卡在了哪一步，回头多看看日志，或者把问题贴出来，社区里通常很快就能找到解决办法。