Zum Hauptinhalt springen

Docker (optional)

Docker ist optional. Verwenden Sie es nur, wenn Sie ein containerisiertes Gateway möchten oder den Docker-Flow validieren wollen.

Ist Docker das Richtige für mich?

  • Ja: Sie möchten eine isolierte, wegwerfbare Gateway-Umgebung oder OpenClaw auf einem Host ohne lokale Installationen betreiben.
  • Nein: Sie arbeiten auf Ihrem eigenen Rechner und möchten einfach die schnellste Entwicklungs-Schleife. Verwenden Sie stattdessen den normalen Installations-Flow.
  • Sandboxing-Hinweis: Agent-Sandboxing nutzt ebenfalls Docker, erfordert jedoch nicht, dass das gesamte Gateway in Docker läuft. Siehe Sandboxing.
Dieser Leitfaden behandelt:
  • Containerisiertes Gateway (vollständiges OpenClaw in Docker)
  • Pro-Sitzung Agent Sandbox (Gateway auf dem Host + Docker-isolierte Agent-Werkzeuge)
Sandboxing-Details: Sandboxing

Anforderungen

  • Docker Desktop (oder Docker Engine) + Docker Compose v2
  • Ausreichend Speicherplatz für Images + Logs

Containerisiertes Gateway (Docker Compose)

Schnellstart (empfohlen)

Vom Repo-Root aus: 
./docker-setup.sh
Dieses Skript:
  • baut das Gateway-Image
  • betreibt den Onboarding-Assistenten
  • druckt optionale Einrichtungshinweise für Anbieter aus
  • startet das Gateway über Docker Compose
  • generiert ein Gateway-Token und schreibt es nach .env
Optionale Umgebungsvariablen:
  • OPENCLAW_DOCKER_APT_PACKAGES — installiert zusätzliche apt-Pakete während des Builds
  • OPENCLAW_EXTRA_MOUNTS — fügt zusätzliche Host-Bind-Mounts hinzu
  • OPENCLAW_HOME_VOLUME — persistiert /home/node in einem benannten Volume
Nach Abschluss:
  • Öffnen Sie http://127.0.0.1:18789/ in Ihrem Browser.
  • Fügen Sie das Token in der Control UI ein (Settings → token).
  • Benötigen Sie die URL erneut? Führen Sie docker compose run --rm openclaw-cli dashboard --no-open aus.
Es schreibt Konfiguration/Workspace auf den Host:
  • ~/.openclaw/
  • ~/.openclaw/workspace
Betrieb auf einem VPS? Siehe Hetzner (Docker VPS).

Shell-Helfer (optional)

Für eine einfachere tägliche Docker-Verwaltung installieren Sie ClawDock: 
mkdir -p ~/.clawdock && curl -sL https://raw.githubusercontent.com/openclaw/openclaw/main/scripts/shell-helpers/clawdock-helpers.sh -o ~/.clawdock/clawdock-helpers.sh
Zu Ihrer Shell-Konfiguration hinzufügen (zsh): 
echo 'source ~/.clawdock/clawdock-helpers.sh' >> ~/.zshrc && source ~/.zshrc
Verwenden Sie dann clawdock-start, clawdock-stop, clawdock-dashboard usw. Führen Sie clawdock-help aus, um alle Befehle anzuzeigen. Siehe ClawDock Helper README für Details.

Manueller Flow (Compose)

docker build -t openclaw:local -f Dockerfile .
docker compose run --rm openclaw-cli onboard
docker compose up -d openclaw-gateway
Hinweis: Führen Sie docker compose ... vom Repo-Root aus aus. Wenn Sie OPENCLAW_EXTRA_MOUNTS oder OPENCLAW_HOME_VOLUME aktiviert haben, schreibt das Setup-Skript docker-compose.extra.yml; binden Sie diese Datei ein, wenn Sie Compose an anderer Stelle ausführen: 
docker compose -f docker-compose.yml -f docker-compose.extra.yml <command>

Control-UI-Token + Pairing (Docker)

Wenn Sie „unauthorized“ oder „disconnected (1008): pairing required“ sehen, rufen Sie einen neuen Dashboard-Link ab und genehmigen Sie das Browser-Gerät: 
docker compose run --rm openclaw-cli dashboard --no-open
docker compose run --rm openclaw-cli devices list
docker compose run --rm openclaw-cli devices approve <requestId>
Weitere Details: Dashboard, Devices.

Zusätzliche Mounts (optional)

Wenn Sie weitere Host-Verzeichnisse in die Container einbinden möchten, setzen Sie OPENCLAW_EXTRA_MOUNTS, bevor Sie docker-setup.sh ausführen. Dies akzeptiert eine kommagetrennte Liste von Docker-Bind-Mounts und wendet sie auf openclaw-gateway und openclaw-cli an, indem docker-compose.extra.yml generiert wird. Beispiel: 
export OPENCLAW_EXTRA_MOUNTS="$HOME/.codex:/home/node/.codex:ro,$HOME/github:/home/node/github:rw"
./docker-setup.sh
Hinweise:
  • Pfade müssen unter macOS/Windows für Docker Desktop freigegeben sein.
  • Wenn Sie OPENCLAW_EXTRA_MOUNTS bearbeiten, führen Sie docker-setup.sh erneut aus, um die zusätzliche Compose-Datei neu zu generieren.
  • docker-compose.extra.yml wird generiert. Nicht manuell bearbeiten.

Gesamtes Container-Home persistent machen (optional)

Wenn /home/node über Container-Neuerstellungen hinweg erhalten bleiben soll, setzen Sie ein benanntes Volume über OPENCLAW_HOME_VOLUME. Dadurch wird ein Docker-Volume erstellt und unter /home/node eingehängt, während die Standard-Bind-Mounts für Konfiguration/Workspace beibehalten werden. Verwenden Sie hier ein benanntes Volume (kein Bind-Pfad); für Bind-Mounts verwenden Sie OPENCLAW_EXTRA_MOUNTS. Beispiel: 
export OPENCLAW_HOME_VOLUME="openclaw_home"
./docker-setup.sh
Sie können dies mit zusätzlichen Mounts kombinieren: 
export OPENCLAW_HOME_VOLUME="openclaw_home"
export OPENCLAW_EXTRA_MOUNTS="$HOME/.codex:/home/node/.codex:ro,$HOME/github:/home/node/github:rw"
./docker-setup.sh
Hinweise:
  • Wenn Sie OPENCLAW_HOME_VOLUME ändern, führen Sie docker-setup.sh erneut aus, um die zusätzliche Compose-Datei neu zu generieren.
  • Das benannte Volume bleibt bestehen, bis es mit docker volume rm <name> entfernt wird.

Zusätzliche apt-Pakete installieren (optional)

Wenn Sie Systempakete im Image benötigen (z. B. Build-Tools oder Media-Libraries), setzen Sie OPENCLAW_DOCKER_APT_PACKAGES, bevor Sie docker-setup.sh ausführen. Die Pakete werden während des Image-Builds installiert und bleiben auch nach dem Löschen des Containers erhalten. Beispiel: 
export OPENCLAW_DOCKER_APT_PACKAGES="ffmpeg build-essential"
./docker-setup.sh
Hinweise:
  • Akzeptiert eine durch Leerzeichen getrennte Liste von apt-Paketnamen.
  • Wenn Sie OPENCLAW_DOCKER_APT_PACKAGES ändern, führen Sie docker-setup.sh erneut aus, um das Image neu zu bauen.

Power-User / voll ausgestatteter Container (Opt-in)

Das Standard-Docker-Image ist sicherheitsorientiert und läuft als der nicht-root Benutzer node. Dies hält die Angriffsfläche klein, bedeutet aber:
  • keine Systempaket-Installationen zur Laufzeit
  • kein Homebrew standardmäßig
  • keine gebündelten Chromium-/Playwright-Browser
Wenn Sie einen stärker ausgestatteten Container möchten, verwenden Sie diese Opt-in-Optionen:
  1. Playwright-Browser-Downloads persistent machen:
export OPENCLAW_HOME_VOLUME="openclaw_home"
./docker-setup.sh
  1. Systemabhängigkeiten ins Image einbacken (reproduzierbar + persistent):
export OPENCLAW_DOCKER_APT_PACKAGES="git curl jq"
./docker-setup.sh
  1. Playwright-Browser ohne npx installieren (vermeidet npm-Override-Konflikte):
docker compose run --rm openclaw-cli \
  node /app/node_modules/playwright-core/cli.js install chromium
Wenn Playwright Systemabhängigkeiten installieren muss, bauen Sie das Image mit OPENCLAW_DOCKER_APT_PACKAGES neu, anstatt --with-deps zur Laufzeit zu verwenden.
  1. Playwright-Browser-Downloads persistent machen:
  • Setzen Sie PLAYWRIGHT_BROWSERS_PATH=/home/node/.cache/ms-playwright in docker-compose.yml.
  • Stellen Sie sicher, dass /home/node über OPENCLAW_HOME_VOLUME persistent ist, oder mounten Sie /home/node/.cache/ms-playwright über OPENCLAW_EXTRA_MOUNTS.

Berechtigungen + EACCES

Das Image läuft als node (uid 1000). Wenn Sie Berechtigungsfehler auf /home/node/.openclaw sehen, stellen Sie sicher, dass Ihre Host-Bind-Mounts der uid 1000 gehören. Beispiel (Linux-Host): 
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspace
Wenn Sie sich aus Bequemlichkeit entscheiden, als root zu laufen, akzeptieren Sie den Sicherheitskompromiss.

Schnellere Rebuilds (empfohlen)

Um Rebuilds zu beschleunigen, ordnen Sie Ihr Dockerfile so, dass Abhängigkeits-Layer gecacht werden. Dadurch wird pnpm install nicht erneut ausgeführt, solange sich Lockfiles nicht ändern: 
FROM node:22-bookworm

# Install Bun (required for build scripts)
RUN curl -fsSL https://bun.sh/install | bash
ENV PATH="/root/.bun/bin:${PATH}"

RUN corepack enable

WORKDIR /app

# Cache dependencies unless package metadata changes
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts

RUN pnpm install --frozen-lockfile

COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build

ENV NODE_ENV=production

CMD ["node","dist/index.js"]

Kanal-Einrichtung (optional)

Verwenden Sie den CLI-Container, um Kanäle zu konfigurieren, und starten Sie das Gateway bei Bedarf neu. WhatsApp (QR): 
docker compose run --rm openclaw-cli channels login
Telegram (Bot-Token): 
docker compose run --rm openclaw-cli channels add --channel telegram --token "<token>"
Discord (Bot-Token): 
docker compose run --rm openclaw-cli channels add --channel discord --token "<token>"
Doku: WhatsApp, Telegram, Discord

OpenAI Codex OAuth (Headless Docker)

Wenn Sie im Assistenten OpenAI Codex OAuth auswählen, wird eine Browser-URL geöffnet und versucht, einen Callback auf http://127.0.0.1:1455/auth/callback abzufangen. In Docker- oder Headless-Setups kann dieser Callback einen Browserfehler anzeigen. Kopieren Sie die vollständige Redirect-URL, auf der Sie landen, und fügen Sie sie wieder in den Assistenten ein, um die Authentifizierung abzuschließen.

Health-Check

docker compose exec openclaw-gateway node dist/index.js health --token "$OPENCLAW_GATEWAY_TOKEN"

E2E-Smoke-Test (Docker)

scripts/e2e/onboard-docker.sh

QR-Import-Smoke-Test (Docker)

pnpm test:docker:qr

Hinweise

  • Gateway-Bind-Standard ist lan für den Container-Betrieb.
  • Dockerfile-CMD verwendet --allow-unconfigured; gemountete Konfiguration mit gateway.mode statt local startet dennoch. Überschreiben Sie CMD, um die Schutzprüfung zu erzwingen.
  • Der Gateway-Container ist die Quelle der Wahrheit für Sitzungen (~/.openclaw/agents/<agentId>/sessions/).

Agent Sandbox (Gateway auf dem Host + Docker-Werkzeuge)

Deep Dive: Sandboxing

Was es tut

Wenn agents.defaults.sandbox aktiviert ist, führen Nicht-Hauptsitzungen Werkzeuge in einem Docker- Container aus. Das Gateway bleibt auf Ihrem Host, die Werkzeugausführung ist jedoch isoliert:
  • Scope: "agent" standardmäßig (ein Container + Workspace pro Agent)
  • Scope: "session" für Isolierung pro Sitzung
  • Workspace-Ordner pro Scope gemountet unter /workspace
  • optionaler Zugriff auf den Agent-Workspace (agents.defaults.sandbox.workspaceAccess)
  • Allow/Deny-Werkzeugrichtlinie (Deny gewinnt)
  • Eingehende Medien werden in den aktiven Sandbox-Workspace (media/inbound/*) kopiert, damit Werkzeuge sie lesen können (mit workspaceAccess: "rw" landet dies im Agent-Workspace)
Warnung: scope: "shared" deaktiviert die sitzungsübergreifende Isolierung. Alle Sitzungen teilen sich einen Container und einen Workspace.

Pro-Agent-Sandbox-Profile (Multi-Agent)

Wenn Sie Multi-Agent-Routing verwenden, kann jeder Agent Sandbox- und Tool-Einstellungen überschreiben: agents.list[].sandbox und agents.list[].tools (plus agents.list[].tools.sandbox.tools). Damit können Sie in einem Gateway gemischte Zugriffsstufen betreiben:
  • Vollzugriff (persönlicher Agent)
  • Nur-Lese-Werkzeuge + Nur-Lese-Workspace (Familien-/Arbeitsagent)
  • Keine Dateisystem-/Shell-Werkzeuge (öffentlicher Agent)
Siehe Multi-Agent Sandbox & Tools für Beispiele, Prioritäten und Fehlerbehebung.

Standardverhalten

  • Image: openclaw-sandbox:bookworm-slim
  • Ein Container pro Agent
  • Agent-Workspace-Zugriff: workspaceAccess: "none" (Standard) verwendet ~/.openclaw/sandboxes
    • "ro" behält den Sandbox-Workspace unter /workspace und mountet den Agent-Workspace schreibgeschützt unter /agent (deaktiviert write/edit/apply_patch)
    • "rw" mountet den Agent-Workspace mit Lese-/Schreibzugriff unter /workspace
  • Auto-Prune: Idle > 24 h ODER Alter > 7 d
  • Netzwerk: none standardmäßig (explizit aktivieren, wenn Egress benötigt wird)
  • Standard-Allow: exec, process, read, write, edit, sessions_list, sessions_history, sessions_send, sessions_spawn, session_status
  • Standard-Deny: browser, canvas, nodes, cron, discord, gateway

Sandboxing aktivieren

Wenn Sie planen, Pakete in setupCommand zu installieren, beachten Sie:
  • Standard docker.network ist "none" (kein Egress).
  • readOnlyRoot: true blockiert Paketinstallationen.
  • user muss root sein für apt-get (lassen Sie user weg oder setzen Sie user: "0:0"). OpenClaw erstellt Container automatisch neu, wenn sich setupCommand (oder die Docker- Konfiguration) ändert, es sei denn, der Container wurde kürzlich verwendet (innerhalb von ~5 Minuten). Aktive Container protokollieren eine Warnung mit dem exakten openclaw sandbox recreate ...-Befehl.
{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main", // off | non-main | all
        scope: "agent", // session | agent | shared (agent is default)
        workspaceAccess: "none", // none | ro | rw
        workspaceRoot: "~/.openclaw/sandboxes",
        docker: {
          image: "openclaw-sandbox:bookworm-slim",
          workdir: "/workspace",
          readOnlyRoot: true,
          tmpfs: ["/tmp", "/var/tmp", "/run"],
          network: "none",
          user: "1000:1000",
          capDrop: ["ALL"],
          env: { LANG: "C.UTF-8" },
          setupCommand: "apt-get update && apt-get install -y git curl jq",
          pidsLimit: 256,
          memory: "1g",
          memorySwap: "2g",
          cpus: 1,
          ulimits: {
            nofile: { soft: 1024, hard: 2048 },
            nproc: 256,
          },
          seccompProfile: "/path/to/seccomp.json",
          apparmorProfile: "openclaw-sandbox",
          dns: ["1.1.1.1", "8.8.8.8"],
          extraHosts: ["internal.service:10.0.0.5"],
        },
        prune: {
          idleHours: 24, // 0 disables idle pruning
          maxAgeDays: 7, // 0 disables max-age pruning
        },
      },
    },
  },
  tools: {
    sandbox: {
      tools: {
        allow: [
          "exec",
          "process",
          "read",
          "write",
          "edit",
          "sessions_list",
          "sessions_history",
          "sessions_send",
          "sessions_spawn",
          "session_status",
        ],
        deny: ["browser", "canvas", "nodes", "cron", "discord", "gateway"],
      },
    },
  },
}
Härtungs-Optionen befinden sich unter agents.defaults.sandbox.docker: network, user, pidsLimit, memory, memorySwap, cpus, ulimits, seccompProfile, apparmorProfile, dns, extraHosts. Multi-Agent: Überschreiben Sie agents.defaults.sandbox.{docker,browser,prune}.* pro Agent über agents.list[].sandbox.{docker,browser,prune}.* (ignoriert, wenn agents.defaults.sandbox.scope / agents.list[].sandbox.scope "shared" ist).

Standard-Sandbox-Image bauen

scripts/sandbox-setup.sh
Dies baut openclaw-sandbox:bookworm-slim mit Dockerfile.sandbox.

Gemeinsames Sandbox-Image (optional)

Wenn Sie ein Sandbox-Image mit gängigen Build-Tools (Node, Go, Rust usw.) möchten, bauen Sie das Common-Image: 
scripts/sandbox-common-setup.sh
Dies baut openclaw-sandbox-common:bookworm-slim. Zur Verwendung: 
{
  agents: {
    defaults: {
      sandbox: { docker: { image: "openclaw-sandbox-common:bookworm-slim" } },
    },
  },
}

Sandbox-Browser-Image

Um das Browser-Werkzeug innerhalb der Sandbox auszuführen, bauen Sie das Browser-Image: 
scripts/sandbox-browser-setup.sh
Dies baut openclaw-sandbox-browser:bookworm-slim mit Dockerfile.sandbox-browser. Der Container führt Chromium mit aktiviertem CDP aus und optionalem noVNC-Observer (Headful über Xvfb). Hinweise:
  • Headful (Xvfb) reduziert Bot-Blocking gegenüber Headless.
  • Headless kann weiterhin verwendet werden, indem agents.defaults.sandbox.browser.headless=true gesetzt wird.
  • Keine vollständige Desktop-Umgebung (GNOME) erforderlich; Xvfb stellt das Display bereit.
Konfiguration verwenden: 
{
  agents: {
    defaults: {
      sandbox: {
        browser: { enabled: true },
      },
    },
  },
}
Benutzerdefiniertes Browser-Image: 
{
  agents: {
    defaults: {
      sandbox: { browser: { image: "my-openclaw-browser" } },
    },
  },
}
Wenn aktiviert, erhält der Agent:
  • eine Sandbox-Browser-Steuer-URL (für das browser-Werkzeug)
  • eine noVNC-URL (falls aktiviert und headless=false)
Denken Sie daran: Wenn Sie eine Allowlist für Werkzeuge verwenden, fügen Sie browser hinzu (und entfernen Sie es aus deny), sonst bleibt das Werkzeug blockiert. Prune-Regeln (agents.defaults.sandbox.prune) gelten auch für Browser-Container.

Benutzerdefiniertes Sandbox-Image

Bauen Sie Ihr eigenes Image und verweisen Sie die Konfiguration darauf: 
docker build -t my-openclaw-sbx -f Dockerfile.sandbox .

{
  agents: {
    defaults: {
      sandbox: { docker: { image: "my-openclaw-sbx" } },
    },
  },
}

Werkzeugrichtlinie (Allow/Deny)

  • deny hat Vorrang vor allow.
  • Wenn allow leer ist: Alle Werkzeuge (außer deny) sind verfügbar.
  • Wenn allow nicht leer ist: Nur Werkzeuge in allow sind verfügbar (abzüglich deny).

Pruning-Strategie

Zwei Stellschrauben:
  • prune.idleHours: Container entfernen, die seit X Stunden nicht verwendet wurden (0 = deaktivieren)
  • prune.maxAgeDays: Container entfernen, die älter als X Tage sind (0 = deaktivieren)
Beispiel:
  • Aktive Sitzungen behalten, aber Lebensdauer begrenzen: idleHours: 24, maxAgeDays: 7
  • Niemals prunen: idleHours: 0, maxAgeDays: 0

Sicherheitshinweise

  • Harte Isolation gilt nur für Werkzeuge (exec/read/write/edit/apply_patch).
  • Host-only-Werkzeuge wie browser/camera/canvas sind standardmäßig blockiert.
  • Das Zulassen von browser in der Sandbox durchbricht die Isolation (Browser läuft auf dem Host).

Fehlerbehebung

  • Image fehlt: Bauen Sie es mit scripts/sandbox-setup.sh oder setzen Sie agents.defaults.sandbox.docker.image.
  • Container läuft nicht: Er wird pro Sitzung bei Bedarf automatisch erstellt.
  • Berechtigungsfehler in der Sandbox: Setzen Sie docker.user auf eine UID:GID, die dem Besitz Ihres gemounteten Workspace entspricht (oder führen Sie chown für den Workspace-Ordner aus).
  • Benutzerdefinierte Werkzeuge nicht gefunden: OpenClaw führt Befehle mit sh -lc (Login-Shell) aus, die /etc/profile sourced und dabei PATH zurücksetzen kann. Setzen Sie docker.env.PATH, um Ihre benutzerdefinierten Werkzeugpfade voranzustellen (z. B. /custom/bin:/usr/local/share/npm-global/bin), oder fügen Sie ein Skript unter /etc/profile.d/ in Ihrem Dockerfile hinzu.