​

Docker (optioneel)

​

Is Docker geschikt voor mij?

• Ja: je wilt een geïsoleerde, wegwerpbare gateway-omgeving of OpenClaw draaien op een host zonder lokale installaties.
• Nee: je draait op je eigen machine en wilt gewoon de snelste dev-loop. Gebruik in plaats daarvan de normale installatiestroom.
• Sandboxing-opmerking: agent sandboxing gebruikt ook Docker, maar vereist niet dat de volledige gateway in Docker draait. Zie Sandboxing.

• Gecontaineriseerde Gateway (volledige OpenClaw in Docker)
• Per-sessie Agent Sandbox (host-gateway + Docker-geïsoleerde agent-tools)

​

Provideropties

• Docker Desktop (of Docker Engine) + Docker Compose v2
• Voldoende schijfruimte voor images + logs

​

Gecontaineriseerde Gateway (Docker Compose)

​

Snelle start (aanbevolen)

./docker-setup.sh

• bouwt de gateway-image
• draait de onboarding-wizard
• print optionele provider-instellingshints
• start de gateway via Docker Compose
• genereert een gateway-token en schrijft dit naar .env

• OPENCLAW_DOCKER_APT_PACKAGES — installeer extra apt-pakketten tijdens het builden
• OPENCLAW_EXTRA_MOUNTS — voeg extra host bind mounts toe
• OPENCLAW_HOME_VOLUME — behoud /home/node in een benoemd volume

• Open http://127.0.0.1:18789/ in je browser.
• Plak de token in de Control UI (Instellingen → token).
• De URL opnieuw nodig? Voer docker compose run --rm openclaw-cli dashboard --no-open uit.

• ~/.openclaw/
• ~/.openclaw/workspace

​

Shell-helpers (optioneel)

mkdir -p ~/.clawdock && curl -sL https://raw.githubusercontent.com/openclaw/openclaw/main/scripts/shell-helpers/clawdock-helpers.sh -o ~/.clawdock/clawdock-helpers.sh

echo 'source ~/.clawdock/clawdock-helpers.sh' >> ~/.zshrc && source ~/.zshrc

​

Handmatige flow (compose)

docker build -t openclaw:local -f Dockerfile .
docker compose run --rm openclaw-cli onboard
docker compose up -d openclaw-gateway

docker compose -f docker-compose.yml -f docker-compose.extra.yml <command>

​

Control UI-token + koppeling (Docker)

docker compose run --rm openclaw-cli dashboard --no-open
docker compose run --rm openclaw-cli devices list
docker compose run --rm openclaw-cli devices approve <requestId>

​

Extra mounts (optioneel)

export OPENCLAW_EXTRA_MOUNTS="$HOME/.codex:/home/node/.codex:ro,$HOME/github:/home/node/github:rw"
./docker-setup.sh

• Paden moeten gedeeld zijn met Docker Desktop op macOS/Windows.
• Als je OPENCLAW_EXTRA_MOUNTS bewerkt, voer docker-setup.sh opnieuw uit om het extra compose-bestand opnieuw te genereren.
• docker-compose.extra.yml wordt gegenereerd. Bewerk dit niet handmatig.

​

De volledige container-home behouden (optioneel)

export OPENCLAW_HOME_VOLUME="openclaw_home"
./docker-setup.sh

export OPENCLAW_HOME_VOLUME="openclaw_home"
export OPENCLAW_EXTRA_MOUNTS="$HOME/.codex:/home/node/.codex:ro,$HOME/github:/home/node/github:rw"
./docker-setup.sh

• Als je OPENCLAW_HOME_VOLUME wijzigt, voer docker-setup.sh opnieuw uit om het extra compose-bestand opnieuw te genereren.
• Het benoemde volume blijft bestaan totdat het wordt verwijderd met docker volume rm <name>.

​

Extra apt-pakketten installeren (optioneel)

export OPENCLAW_DOCKER_APT_PACKAGES="ffmpeg build-essential"
./docker-setup.sh

• Dit accepteert een door spaties gescheiden lijst van apt-pakketnamen.
• Als je OPENCLAW_DOCKER_APT_PACKAGES wijzigt, voer docker-setup.sh opnieuw uit om de image opnieuw te bouwen.

​

Power-user / volledig uitgeruste container (opt-in)

• geen installatie van systeempakketten tijdens runtime
• standaard geen Homebrew
• geen gebundelde Chromium/Playwright-browsers

1. Behoud /home/node zodat browserdownloads en toolcaches behouden blijven:

export OPENCLAW_HOME_VOLUME="openclaw_home"
./docker-setup.sh

2. Bak systeemafhankelijkheden in de image (herhaalbaar + persistent):

export OPENCLAW_DOCKER_APT_PACKAGES="git curl jq"
./docker-setup.sh

3. Installeer Playwright-browsers zonder npx (vermijdt npm override-conflicten):

docker compose run --rm openclaw-cli \
  node /app/node_modules/playwright-core/cli.js install chromium

4. Behoud Playwright-browserdownloads:

• Stel PLAYWRIGHT_BROWSERS_PATH=/home/node/.cache/ms-playwright in docker-compose.yml in.
• Zorg dat /home/node behouden blijft via OPENCLAW_HOME_VOLUME, of mount /home/node/.cache/ms-playwright via OPENCLAW_EXTRA_MOUNTS.

​

Rechten + EACCES

sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspace

​

Snellere rebuilds (aanbevolen)

FROM node:22-bookworm

# Install Bun (required for build scripts)
RUN curl -fsSL https://bun.sh/install | bash
ENV PATH="/root/.bun/bin:${PATH}"

RUN corepack enable

WORKDIR /app

# Cache dependencies unless package metadata changes
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts

RUN pnpm install --frozen-lockfile

COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build

ENV NODE_ENV=production

CMD ["node","dist/index.js"]

​

Kanaalinstellingen (optioneel)

docker compose run --rm openclaw-cli channels login

docker compose run --rm openclaw-cli channels add --channel telegram --token "<token>"

docker compose run --rm openclaw-cli channels add --channel discord --token "<token>"

​

OpenAI Codex OAuth (headless Docker)

​

Health check

docker compose exec openclaw-gateway node dist/index.js health --token "$OPENCLAW_GATEWAY_TOKEN"

​

E2E smoke test (Docker)

scripts/e2e/onboard-docker.sh

​

QR-import smoke test (Docker)

pnpm test:docker:qr

​

Notities

• Gateway bindt standaard aan lan voor containergebruik.
• Dockerfile CMD gebruikt --allow-unconfigured; gemounte config met gateway.mode en niet local start nog steeds. Overschrijf CMD om de guard af te dwingen.
• De gateway-container is de bron van waarheid voor sessies (~/.openclaw/agents/<agentId>/sessions/).

​

Agent Sandbox (host-gateway + Docker-tools)

​

Wat het doet

• scope: standaard "agent" (één container + werkruimte per agent)
• scope: "session" voor per-sessie-isolatie
• per-scope werkruimtemap gemount op /workspace
• optionele toegang tot agent-werkruimte (agents.defaults.sandbox.workspaceAccess)
• allow/deny-toolbeleid (deny wint)
• inkomende media wordt gekopieerd naar de actieve sandbox-werkruimte (media/inbound/*) zodat tools het kunnen lezen (met workspaceAccess: "rw" komt dit in de agent-werkruimte terecht)

​

Per-agent sandboxprofielen (multi-agent)

• Volledige toegang (persoonlijke agent)
• Alleen-lezen tools + alleen-lezen werkruimte (familie/werkagent)
• Geen filesystem/shell-tools (publieke agent)

​

Standaardgedrag

• Image: openclaw-sandbox:bookworm-slim
• Eén container per agent
• Toegang tot agent-werkruimte: workspaceAccess: "none" (standaard) gebruikt ~/.openclaw/sandboxes
  • "ro" houdt de sandbox-werkruimte op /workspace en mount de agent-werkruimte alleen-lezen op /agent (schakelt write/edit/apply_patch uit)
  • "rw" mount de agent-werkruimte lees/schrijf op /workspace
• Automatisch opruimen: inactief > 24u OF leeftijd > 7d
• Netwerk: standaard none (expliciet opt-in als je egress nodig hebt)
• Standaard toegestaan: exec, process, read, write, edit, sessions_list, sessions_history, sessions_send, sessions_spawn, session_status
• Standaard geweigerd: browser, canvas, nodes, cron, discord, gateway

​

Sandboxing inschakelen

• Standaard docker.network is "none" (geen egress).
• readOnlyRoot: true blokkeert pakketinstallaties.
• user moet root zijn voor apt-get (laat user weg of stel user: "0:0" in). OpenClaw maakt containers automatisch opnieuw aan wanneer setupCommand (of docker-config) verandert, tenzij de container recent is gebruikt (binnen ~5 minuten). Hete containers loggen een waarschuwing met het exacte openclaw sandbox recreate ...-commando.

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main", // off | non-main | all
        scope: "agent", // session | agent | shared (agent is default)
        workspaceAccess: "none", // none | ro | rw
        workspaceRoot: "~/.openclaw/sandboxes",
        docker: {
          image: "openclaw-sandbox:bookworm-slim",
          workdir: "/workspace",
          readOnlyRoot: true,
          tmpfs: ["/tmp", "/var/tmp", "/run"],
          network: "none",
          user: "1000:1000",
          capDrop: ["ALL"],
          env: { LANG: "C.UTF-8" },
          setupCommand: "apt-get update && apt-get install -y git curl jq",
          pidsLimit: 256,
          memory: "1g",
          memorySwap: "2g",
          cpus: 1,
          ulimits: {
            nofile: { soft: 1024, hard: 2048 },
            nproc: 256,
          },
          seccompProfile: "/path/to/seccomp.json",
          apparmorProfile: "openclaw-sandbox",
          dns: ["1.1.1.1", "8.8.8.8"],
          extraHosts: ["internal.service:10.0.0.5"],
        },
        prune: {
          idleHours: 24, // 0 disables idle pruning
          maxAgeDays: 7, // 0 disables max-age pruning
        },
      },
    },
  },
  tools: {
    sandbox: {
      tools: {
        allow: [
          "exec",
          "process",
          "read",
          "write",
          "edit",
          "sessions_list",
          "sessions_history",
          "sessions_send",
          "sessions_spawn",
          "session_status",
        ],
        deny: ["browser", "canvas", "nodes", "cron", "discord", "gateway"],
      },
    },
  },
}

​

De standaard sandbox-image bouwen

scripts/sandbox-setup.sh

​

Sandbox common image (optioneel)

scripts/sandbox-common-setup.sh

{
  agents: {
    defaults: {
      sandbox: { docker: { image: "openclaw-sandbox-common:bookworm-slim" } },
    },
  },
}

​

Sandbox-browserimage

scripts/sandbox-browser-setup.sh

• Headful (Xvfb) vermindert botblokkering ten opzichte van headless.
• Headless kan nog steeds worden gebruikt door agents.defaults.sandbox.browser.headless=true in te stellen.
• Geen volledige desktopomgeving (GNOME) nodig; Xvfb levert het display.

{
  agents: {
    defaults: {
      sandbox: {
        browser: { enabled: true },
      },
    },
  },
}

{
  agents: {
    defaults: {
      sandbox: { browser: { image: "my-openclaw-browser" } },
    },
  },
}

• een sandbox-browsercontrol-URL (voor de browser-tool)
• een noVNC-URL (indien ingeschakeld en headless=false)

​

Aangepaste sandbox-image

docker build -t my-openclaw-sbx -f Dockerfile.sandbox .

{
  agents: {
    defaults: {
      sandbox: { docker: { image: "my-openclaw-sbx" } },
    },
  },
}

​

Toolbeleid (allow/deny)

• deny wint van allow.
• Als allow leeg is: alle tools (behalve deny) zijn beschikbaar.
• Als allow niet leeg is: alleen tools in allow zijn beschikbaar (minus deny).

​

Opruimstrategie

• prune.idleHours: verwijder containers die X uur niet zijn gebruikt (0 = uitschakelen)
• prune.maxAgeDays: verwijder containers ouder dan X dagen (0 = uitschakelen)

• Houd drukke sessies, maar begrens de levensduur: idleHours: 24, maxAgeDays: 7
• Nooit opruimen: idleHours: 0, maxAgeDays: 0

​

Beveiligingsnotities

• Harde isolatie geldt alleen voor tools (exec/read/write/edit/apply_patch).
• Alleen-host-tools zoals browser/camera/canvas zijn standaard geblokkeerd.
• Toestaan van browser in de sandbox doorbreekt isolatie (browser draait op de host).

​

Problemen oplossen

• Image ontbreekt: bouw met scripts/sandbox-setup.sh of stel agents.defaults.sandbox.docker.image in.
• Container draait niet: wordt automatisch per sessie aangemaakt wanneer nodig.
• Permissiefouten in sandbox: stel docker.user in op een UID:GID die overeenkomt met het eigendom van je gemounte werkruimte (of chown de werkruimtemap).
• Aangepaste tools niet gevonden: OpenClaw voert commando’s uit met sh -lc (login shell), die /etc/profile sourced en mogelijk PATH reset. Stel docker.env.PATH in om je aangepaste toolpaden vooraan toe te voegen (bijv. /custom/bin:/usr/local/share/npm-global/bin), of voeg een script toe onder /etc/profile.d/ in je Dockerfile.