Zui近，本地AI智Neng体框架OpenClaw在技术圈子里火得一塌糊涂。说实话，kan着那些演示视频，谁Neng不心动？但是对于hen多刚入门的朋友来说从源码安装或者直接在宿主机上配置环境，简直就是一场噩梦。依赖冲突、版本不匹配、权限问题……每一个douNeng让你抓狂半天。

经过几天的折腾，我终于在M4 Mac上把OpenClaw跑起来了而且是用Zui稳妥的Docker方案。今天这篇文章，我就把这段“踩坑”经历毫无保留地分享出来。我们不仅要谈怎么安装，还要深入聊聊怎么配置模型、怎么解决那个让人头秃的“令牌不匹配”问题，以及如何优化CLI命令，让你以后用起来geng顺手。毕竟技术这东西，不仅要跑通，还要跑得爽。

为什么选择Docker部署？

在开始之前，我想先啰嗦两句。为什么我强烈推荐用Docker？因为OpenClaw这个项目涉及到的组件实在有点多。Ru果你直接在物理机上安装，以后想卸载或者升级，留下的“垃圾”可Neng会让你怀疑人生。Docker就像一个隔离的沙盒，把所有乱七八糟的依赖dou装进盒子里一旦出问题，删掉容器重来丝毫不影响宿主机。特别是现在OpenClawhen火，安全隐患也不少，搞个虚拟机或者容器里玩玩，安全系数高多了。

准备工作：环境检查与镜像加速

工欲善其事，必先利其器。在拉取镜像之前，请确保你的机器上Yi经装好了Docker以及Docker Compose。这里我就不赘述Docker的安装流程了毕竟网上教程一搜一大把。不过有一点需要特别提醒：Ru果你在国内网络环境下不配置镜像加速，下载镜像的速度可Neng会让你等到花儿dou谢了。

建议你修改一下Docker的daemon配置，加上国内的镜像源。比如你Ke以尝试在配置文件中加入类似 `https://docker.xuanyuan.me` 这样的地址。这一步虽然不是强制的，但Neng帮你省下不少喝咖啡的时间。

方法一：使用Docker Compose快速部署

这是我Zui推荐的方式，简单、优雅，且易于管理。我们不需要去写复杂的Docker Run命令，一个YAML文件搞定一切。

1. 创建项目目录

在你的电脑上找个合适的地方，建个文件夹专门存放OpenClaw的配置和数据。别随手放在下载目录里以后找起来麻烦。

mkdir openclaw-docker && cd openclaw-docker

2. 编写Docker Compose文件

接下来创建一个 `docker-compose.yml` 文件。这里有个小细节，OpenClaw官方的镜像源码里其实自带了Docker配置，但为了让我们geng清楚每一步在Zuo什么我建议自己写一个精简版。

你需要映射几个关键的目录：`data` 用于存数据，`config` 用于放配置文件。Zui重要的是要把 `/var/run/docker.sock` 映射进去，因为OpenClaw本身可Neng需要调用Docker来拉取技Neng包或者沙箱镜像。

version: '3.8'
services:
  openclaw:
    image: openclaw/openclaw:latest
    container_name: openclaw
    ports:
      - "3000:3000"
    volumes:
      - ./data:/app/data
      - ./config:/app/config
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - NODE_ENV=production
      - TZ=UTC
    restart: unless-stopped
    networks:
      - openclaw-net
networks:
  openclaw-net:
    driver: bridge

保存文件后直接在终端执行启动命令。kan着那一行行日志刷出来是不是有种莫名的成就感？

docker compose up -d

方法二：手动构建Ubuntu容器

Ru果你是个控制欲极强的极客，觉得官方镜像不够纯净，想自己从零搭建，那也Ke以试试下面这种“硬核”方式。我们先用Ubuntu镜像打底，然后手动在里面安装Node.js环境。

1. 拉取基础镜像并创建容器

docker pull ubuntu:latest
docker run -itd -p 3000:3000 --name openclaw ubuntu

2. 进入容器安装依赖

进入这个刚出生的容器，你会发现它干净得像张白纸——连 `curl` dou没有。别慌，一步步来。

docker exec -it openclaw bash
apt-get update
apt-get install -y curl vim git systemctl

3. 安装Node.js环境

OpenClaw是跑在Node.js上的。我们Ke以用 `nvm` 来管理版本，这样切换起来geng方便。

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash
source ~/.bashrc
nvm install node

安装完成后记得用 `node -v` 和 `npm -v` 确认一下版本，确保环境没问题。为了加快后续npm包的下载速度，别忘了把npm的源也换成国内的。

npm config set registry https://registry.npmmirror.com/

核心配置：让OpenClaw听你的话

容器跑起来只是第一步，真正的重头戏在于配置。Ru果配置不对，你面对的可Neng就是一个只会报错的黑盒子。

1. 访问Dashboard与Token设置

当容器启动后你可Neng会迫不及待地打开浏览器访问 `http://localhost:3000`。但这时候，你hen可Neng会kan到一个报错页面提示你未授权。别慌，这是OpenClaw的安全机制。

你需要查kan容器的日志，找到那个带有 `token` 的访问URL。通常在日志里会有一行类似这样的输出：

Dashboard URL: http://0.0.0.0:3000/?token=yourtoken

复制这个带token的完整地址到浏览器，这时候你就Nengkan到真正的控制台了。这个token就是你的“通行证”，千万别泄露给别人。

2. 修改配置文件

OpenClaw的配置文件通常位于 `~/.openclaw/openclaw.json`。在Docker环境下这个文件对应的就是我们映射的 `./config` 目录。Ru果你是在容器里操作，路径就是 `/root/.openclaw/openclaw.json`。

用 `vim` 打开它，你会kan到一大堆JSON。这里有两个关键点需要修改。

第一是 gateway.bind。默认情况下它可Neng被设置为 `loopback`，这意味着只有容器内部Neng访问。Ru果你想从宿主机或者局域网其他设备访问，必须把它改成 `lan`。

第二是模型供应商的配置。OpenClaw本身不提供模型，它只是个调度器。你需要接入像阿里云百炼或者硅基流这样的服务。找到 `models` 和 `providers` 字段，填入你的API Key。

{
  "gateway": {
    "mode": "local",
    "bind": "lan",
    "port": 3000,
    "auth": {
      "mode": "token",
      "token": "your-token"
    }
  },
  "models": {
    "mode": "merge",
    "providers": {
      "bailian": {
        "baseUrl": "https://dashscope.aliyuncs.com/compatible-mode/v1",
        "apiKey": "DASHSCOPE_API_KEY",
        "api": "openai-completions",
        "models": ,
            "cost": {
              "input": 0,
              "output": 0,
              "cacheRead": 0,
              "cacheWrite": 0
            },
            "contextWindow": 32000,
            "maxTokens": 4000
          }
        ]
      }
    }
  }
}

记得把 `DASHSCOPE_API_KEY` 替换成你自己在阿里云控制台申请的真实Key。改完之后记得重启网关服务让配置生效。

openclaw gateway restart

常见问题排查：设备配对与令牌

在配置过程中，我遇到Zui频繁的问题就是“设备配对失败”或者“令牌缺失”。这通常是因为你的访问请求里没有带上正确的Token，或者新设备连接没有被网关批准。

1. 查kan待审批设备

当你尝试在浏览器或客户端连接时OpenClaw会生成一个挂起的请求。你需要进入容器，执行列表查kan命令。

openclaw devices list

这时候终端会打印出一个表格，里面列出了所有等待批准的设备，以及它们的 Request ID。比如你会kan到类似 `4f9db1bd-a1cc-4d3f-b643-2c195262464e` 这样的字符串。

2. 批准设备连接

复制那个长长的ID，然后执行批准命令。这一步就像是给新发的门禁卡授权。

openclaw devices approve 4f9db1bd-a1cc-4d3f-b643-2c195262464e

Ru果成功，你会kan到 `Access granted` 之类的提示。这时候再刷新你的浏览器，之前的报错应该就消失了连接也会自动恢复。

Ru果你是在Docker Compose环境下可Neng需要通过 `docker compose run` 来执行这些CLI命令，而不是直接在宿主机上敲。例如：

docker compose run --rm openclaw-cli pairing approve telegram YKEY9974

优化体验：CLI命令与日志查kan

为了以后维护方便，我们还Ke以Zuo点小优化。比如每次dou要输入那一长串token确实hen烦。虽然目前hen多操作在Web UI里也NengZuo，但熟悉命令行操作往往效率geng高。

另外当系统跑不起来的时候，别瞎猜，直接kan日志。Docker提供了非常方便的日志查kan功Neng：

docker compose logs openclaw-gateway

通过日志，你Ke以清晰地kan到是网络连不通，还是API Key填错了或者是某个插件加载失败。相信我，90%的问题douNeng在日志里找到线索。

总的来说在Docker上安装OpenClaw并不算特别难，只要细心一点，避开那些配置上的“坑”，整个过程还是挺顺畅的。从下载镜像到修改JSON配置，再到Zui后的设备配对，每一步dou是对耐心和细致程度的考验。但当你kan到那个智Neng体在屏幕上活蹦乱跳，按照你的指令去执行任务时你会发现，这一切折腾dou是值得的。希望这篇笔记Neng帮你在本地部署AI智Neng体的路上少走弯路，尽情享受技术带来的乐趣！

---