aliuq/openclaw
aliuq
一个可在个人设备上运行的AI助手Docker镜像,预装OpenClaw、ffmpeg、***及常用CLI环境,默认启动Gateway,也可切换CLI模式进行配置和排障,支持一键部署。
下载次数: 0状态:社区镜像维护者:aliuq仓库类型:镜像最近更新:3 天前
Openclaw
一个运行在你自己设备上的个人 AI assistant。该镜像预装了 OpenClaw、ffmpeg、*** 以及常用 CLI 运行环境,默认启动 Gateway,也可以切换到 CLI 模式进行配置和排障
[!WARNING]
镜像目前会自动同步官方版本,而由于 OpenClaw 处于日更状态,请尽量不要使用 latest/codebase 标签
而是改成指定具体版本号以避免不兼容的突发更新导致服务中断
项目信息
- 上游仓库: https://github.com/openclaw/openclaw
- Docker 镜像: https://hub.docker.com/r/aliuq/openclaw
- Dockerfile: https://github.com/aliuq/apps-image/tree/master/apps/openclaw
- 官方网站: [***]
- 官方文档: [***]
快速开始
生成 Token,并保存到环境变量 OPENCLAW_GATEWAY_TOKEN,也可以在首次启动时让镜像自动生成(会在日志中输出)
bashopenssl rand -hex 32
使用 Docker 运行
bash# 推荐:挂载配置目录并固定 Gateway Token docker run -d \ --name openclaw \ -p 18789:18789 \ -v ./data:/home/openclaw/.openclaw \ -e OPENCLAW_GATEWAY_TOKEN=change-me \ aliuq/openclaw:latest # 本地调试:关闭设备配对认证,方便快速进入 Control UI docker run --rm \ --name openclaw \ -p 18789:18789 \ -e DISABLE_DEVICE_AUTH=true \ aliuq/openclaw:latest
首次启动时,镜像会在日志中输出 Gateway Token;如果你没有显式传入 OPENCLAW_GATEWAY_TOKEN,每次重新创建容器时都可能生成新的 token
默认端口为 18789,Gateway 启动后可通过浏览器访问 http://localhost:18789 打开 OpenClaw 的 Control UI / Web 界面
使用 Docker Compose
创建 docker-compose.yml 文件:
yamlname: openclaw services: openclaw: image: aliuq/openclaw:latest container_name: openclaw restart: unless-stopped ports: - '18789:18789' environment: OPENCLAW_GATEWAY_TOKEN: change-me OPENCLAW_GATEWAY_BIND: lan volumes: - ./data:/home/openclaw/.openclaw
运行服务:
bashdocker-compose up -d
Variant
两者都预装了以下核心组件:
- OpenClaw
- Python
- Node
- mise
- ffmpeg
-
- zsh/ohmyzsh/starship
区别在于:
latest使用的用户名和用户 ID 都是openclaw,符合一般的非 root 用户习惯codebase使用root用户,额外还包含了 Docker、sshd 等工具
功能特性
- 🦞 个人 AI Gateway: 默认启动 OpenClaw Gateway,适合作为个人助手的控制平面
- 🌐 多端接入: 可与 OpenClaw 的 Web、CLI 以及移动端 / 桌面端节点配合使用
- 🔐 安全默认值: 默认启用 token 鉴权与设备配对机制,避免直接暴露未鉴权入口
- ⚙️ 运行时配置生成: 首次启动时可通过
OC_*环境变量自动生成openclaw.json - 🎬 媒体能力支持: 镜像内预装 ffmpeg 与 ***,便于处理音视频相关能力
- 🛠️ 运维与排障友好: 可切换到 CLI 模式执行
doctor、devices、channels等命令
配置说明
数据持久化
建议将 /home/openclaw/.openclaw 挂载到宿主机目录,这里通常会保存:
openclaw.json配置文件- 认证信息与本地状态
- workspace 与其他运行时数据
环境变量
| 变量名 | 默认值 | 说明 |
|---|---|---|
RUN_MODE | gateway | 启动模式,支持 gateway、cli,其他值会直接执行原始命令 |
OPENCLAW_GATEWAY_BIND | lan | Gateway 监听地址 |
OPENCLAW_GATEWAY_PORT | 18789 | Gateway 监听端口 |
OPENCLAW_GATEWAY_TOKEN | 自动生成 | 固定 Gateway Token;未设置时会在容器启动时随机生成 |
ALLOWED_ORIGINS | http://localhost:18789,http://127.0.0.1:18789 | Control UI 允许的来源 |
INSECURE_AUTH | false | 是否允许不安全的 Control UI 鉴权方式 |
DISABLE_DEVICE_AUTH | false | 是否关闭设备配对认证,仅建议本地调试时使用 |
STARSHIP_CONFIG | - | 可选,自定义容器内 shell 的 Starship 配置,支持 URL 或文件路径 |
OC_* 配置写入规则
OC_*存在的目的仅仅只是为了第一次启动时用户能够进入 Gateway UI
镜像入口脚本会在首次启动时检查是否存在 openclaw.json。如果配置文件不存在,则会把所有以 OC_ 开头的环境变量转换为 OpenClaw 配置并写入文件
具体可查看文件 update_config.mjs
- 去掉
OC_前缀 - 将剩余部分按双下划线
__分割成层级 - 将层级转换为小写并用点号
.连接,形成最终的配置键
示例:
OC_AGENT__MODEL=anthropic/claude-opus-4-1会被转换为agent.model=anthropic/claude-opus-4-1OC_CHANNELS__TELEGRAM__BOT_TOKEN=123456:example会被转换为channels.telegram.botToken=123456:example
此外,还提供了几个特殊的环境变量,仅为了简写:
ALLOWED_ORIGINSINSECURE_AUTHDISABLE_DEVICE_AUTH
bashdocker run -d \ --name openclaw \ -p 18789:18789 \ -v ./data:/home/openclaw/.openclaw \ -e OPENCLAW_GATEWAY_TOKEN=change-me \ -e OC_AGENT__MODEL=anthropic/claude-opus-4-1 \ -e OC_CHANNELS__TELEGRAM__BOT_TOKEN=123456:example \ aliuq/openclaw:latest
需要注意:
OC_*变量只会在创建配置文件时生效- 如果
openclaw.json已经存在,后续重启容器不会重新覆盖 - 如果你想重新根据环境变量生成配置,请先删除已有的
openclaw.json,或者直接进入容器手动修改该文件
使用方法
切换到 CLI 模式
如果你只想执行 OpenClaw CLI 命令,而不是启动 Gateway,可以将 RUN_MODE 设置为 cli:
bashdocker run --rm -it \ --name openclaw-cli \ -e RUN_MODE=cli \ -v ./data:/home/openclaw/.openclaw \ aliuq/openclaw:latest doctor
也可以在已经运行的容器里直接进入 shell:
bashdocker exec -it openclaw /bin/zsh
设备配对
OpenClaw 默认启用设备配对认证。如果你需要把移动端或其他节点接入当前 Gateway,通常需要先在 UI 中发起配对,再通过 CLI 查看和批准请求
QA
Gateway UI 提示 pairing required
要将设备与 OpenClaw 配对,请先访问容器的 shell:
bash# openclaw 是容器名称,如果使用了不同名称请修改 docker exec -it openclaw /bin/zsh
运行以下命令列出并批准设备配对请求:
bash# 获取待处理的设备配对请求列表 openclaw devices list # 从上一条命令的输出中获取请求 ID # 使用请求 ID 批准设备配对请求 openclaw devices approve <请求 ID>
!https://raw.githubusercontent.com/aliuq/apps-image/refs/heads/master/apps/openclaw/screenshots/device-approve.png
Gateway 启动时提示安全警告
如果你使用了 DISABLE_DEVICE_AUTH=true,启动日志中会看到类似下面的提示:
bash[gateway] security warning: dangerous config flags enabled: gateway.controlUi.dangerouslyDisableDeviceAuth=true. Run `openclaw security audit`.
这表示你关闭了设备认证,适合本地临时调试,但不适合长期使用或暴露到公网
开发
本地构建
bash# 克隆仓库 git clone https://github.com/aliuq/apps-image.git cd apps-image/apps/openclaw # 构建运行镜像 docker buildx build -f ./Dockerfile -t openclaw:local --load . # 运行测试 docker run --rm --name openclaw-local -p 18789:18789 -e DISABLE_DEVICE_AUTH=true openclaw:local
调试 / 代码环境镜像
仓库中还提供了 Dockerfile.codebase,适合在本地构建一个更偏开发用途的镜像:
bashdocker buildx build -f ./Dockerfile.codebase -t openclaw:local-codebase --load .
注意事项
- 建议始终挂载
/home/openclaw/.openclaw,否则容器重建后配置、token 和状态会丢失 - 不显式设置
OPENCLAW_GATEWAY_TOKEN时,Gateway Token 由入口脚本在启动时生成 DISABLE_DEVICE_AUTH=true只建议用于本机调试,不建议在公网环境使用- 如果通过
OC_*初始化了配置,后续修改优先直接编辑openclaw.json
相关链接
- OpenClaw 官网
- OpenClaw 文档
- Docker 安装说明
- Gateway 配置参考
📝 该文档由 AI 辅助生成并整理,如有问题请随时反馈
alpine/openclaw
Alpine 工具与轻量镜像
OpenClaw - 您的个人AI助手,支持任何操作系统和平台,以独特的“龙虾方式”提供服务。🦞
103 次收藏50万+ 次下载
5 天前更新
openeuler/openclaw
openeuler
OpenClaw是一款可在个人设备上运行的AI助手,支持WhatsApp、Telegram、Slack、Discord等多种消息渠道,由openEuler CloudNative SIG维护。
3 次收藏7.3千+ 次下载
1 个月前更新
0penclaw/openclaw
0penclaw
基于GitHub仓库https://github.com/openclaw/openclaw的Dockerfile构建的OpenClaw Docker镜像,用于OpenClaw应用的容器化部署。
9 次收藏5万+ 次下载
1 个月前更新
dr34m/openclaw
dr34m
每10分钟自动从官方仓库ghcr.io/openclaw/openclaw同步的Docker镜像,通过Github Action实现安全透明同步,无恶意软件风险。
1 次收藏10万+ 次下载
6 天前更新
1panel/openclaw
1panel
运行在个人设备上的跨平台AI助理,支持飞书、钉钉、企业微信等多种沟通渠道,可7x24小时本地运行。
24 次收藏100万+ 次下载
6 天前更新
dyrnq/openclaw
dyrnq
OpenClaw是一款可在自有设备运行的个人AI助手,支持通过WhatsApp、Telegram等多种通讯渠道交互,提供跨平台语音功能及实时Canvas控制,网关作为控制平面,核心为智能助手功能。
9.6千+ 次下载
6 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"