前言自从年初的openclaw小龙虾爆火之后各种企业组织个人争相安装尝试其也带来了比较多的安全性的问题但是如果在基于PC本地操作系统之上再创建一个子系统并在子系统上面部署就可以把本地文件系统与openclaw所在的环境隔绝开来防止不可控事件的发生。本篇博客就介绍一下基于docker的openclaw的部署过程相信跟着做完一遍之后你会对openclaw有一个新的理解这可以对后面熟练掌握其应用方法并最终为自己提效赋能打下坚实基础。1关于dockerDocker是一组平台即服务PaaS的产品。它基于操作系统层级的虚拟化技术将软件与其依赖项打包为容器。托管容器的软件称为Docker引擎。Docker能够帮助开发者在轻量级容器中自动部署应用程序并使得不同容器中的应用程序彼此隔离高效工作。该服务有免费和高级版本。它于2013年首次发布由Docker, Inc开发。更简单的来讲其功能类似于虚拟机但是其相比虚拟机来讲又更轻量化。图片来源百度百科2配置环境启动虚拟化功能安装WSL2由于此文件较大所以下载的时间较长安装成功3安装doker容器下载安装 Docker Desktop如下为官网链接​​​​​​Docker Desktop: The #1 Containerization Tool for Developers | Docker安装过程比较不好的一点的就是这在安装的时候无法选择自定义的路径安装成功注意下面的这个按钮按下之后就会重启电脑请保存文件之后再点击可以选择无账号登录继续接下来的操作4doker中部署openclaw配置华为云镜像加速复制拷贝的配置项如下所示{ builder: { gc: { defaultKeepStorage: 20GB, enabled: true } }, experimental: false, registry-mirrors: [ https://docker-cf.registry.cyou, https://docker.m.daocloud.io, https://docker.hlmirror.com, https://registry.cn-hangzhou.aliyuncs.com, https://swr.cn-north-4.myhuaweicloud.com ] }下载安装openclaw镜像注意如果在终端无法ctrlc/v复制粘贴的时候就使用ctrlshiftc/vdocker pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/ghcr.io/openclaw/openclaw:2026.3.1查询一下image的信息docker images 用于列出本地已下载或构建的所有镜像。名字太长了起个别名不可忽略因为和下面配置相关docker tag swr.cn-north-4.myhuaweicloud.com/ddn-k8s/ghcr.io/openclaw/openclaw:2026.3.1 openclaw:2026.3.1创建一个存放docker相关文件的目录这个位置没有过多要求我是在电脑的E盘里面创建的这个文件夹之后再创建一个以docker-compose.yml命名的文件里面复制一下内容version: 3.8 services: openclaw: image: openclaw:2026.3.1 container_name: openclaw user: root ports: - 28789:18789 environment: - OPENCLAW_GATEWAY_TOKENeyJhbGciO3232469388i - OPENCLAW_GATEWAY_CONTROLUI_DANGEROUSLY_ALLOW_HOST_HEADER_ORIGIN_FALLBACKtrue - OPENCLAW_GATEWAY_BINDlan volumes: - openclaw-data:/root/.openclaw # 如果不需要交互式终端删除下面两行 # stdin_open: true # tty: true command: [openclaw, gateway, run, --allow-unconfigured] # 可选自动重启策略 restart: unless-stopped volumes: openclaw-data: driver: local生成一个32字节的随机十六进制字符串powershell下执行*可忽略这一步$token -join ((1..32) | ForEach-Object { {0:x2} -f (Get-Random -Minimum 0 -Maximum 256) }) Write-Output $toke修改上面的yml文件中的这个OPENCLAW_GATEWAY_TOKEN的值启动docker: 在powershell窗口中输入指令docker compose up -d查看容器是否在运行STATUS 应该是 Updocker ps5添加openclaw配置文件在容器中的Exec里面输入指令创建一个openclaw的JSON配置文件嘿嘿除去下图中圈住的除外其他的指令忽略掉当前是出于Linux子系统环境之中所以是基于sh脚本语言的指令打开创建好的openclaw.json文件需要填写对应的大模型配置项。我这边选择的是阿里云百炼中的模型如果是新账号注册的话会有比较多的免费的token以供使用大模型服务平台百炼控制台 阿里云百炼API key申请链接大模型服务平台百炼控制台 oenclaw配置文档链接以下两种方式都可以供使用而我上面选择的是编辑配置文件的方式看自己的习惯与喜好了。复制json配置代码并将里面的API Key替换成自己的申请的那个。6启动openclaw对话窗口打开外部终端配置执行以下指令openclaw onboard之后会出现一个个的选择项选择千问大模型到这里需要复制链接到浏览器验证一下点击认证选择一个快速开始的通道里面兼容很多终端根据需要进行选择。或者直接跳过也可以。以下选择的可以跳过的就直接跳过无法跳过的就选择一个需要的最后一个选择TUI之后就可以开展对话了。对话交互式界面。。。以上就是简单在Windows下的Linux子系统中部署好了openclaw上面只是简单的基于Qwen模型创建一个问答式的对话窗口但其功能远不止于此openclaw作为一个代理大模型框架平台其相当于各类大模型的操作系统般的存在其强大之处可想而知。但基于其应用的安全性的问题我们既要慎重看待也要保持开放学习吸收其应用技巧努力挖掘新工具的应用场景并赋能个体或者组织。。。更新openclaw挂载本地目录的操作将文件保存之后在以上目录终端执行如下指令重新加载docker compose up -d --force-recreate openclaw