Chuyển đến nội dung chính

Docker (tùy chọn)

Docker is optional. Use it only if you want a containerized gateway or to validate the Docker flow.

Docker có phù hợp với tôi không?

  • : bạn muốn một môi trường gateway tách biệt, dùng xong bỏ, hoặc chạy OpenClaw trên máy chủ không có cài đặt cục bộ.
  • No: you’re running on your own machine and just want the fastest dev loop. Use the normal install flow instead.
  • Sandboxing note: agent sandboxing uses Docker too, but it does not require the full gateway to run in Docker. See Sandboxing.
Hướng dẫn này bao gồm:
  • Gateway chạy trong container (toàn bộ OpenClaw trong Docker)
  • Sandbox Tác tử theo phiên (gateway trên host + công cụ tác tử được cô lập bằng Docker)
Chi tiết sandboxing: Sandboxing

Yêu cầu

  • Docker Desktop (hoặc Docker Engine) + Docker Compose v2
  • Đủ dung lượng đĩa cho image + log

Gateway chạy trong container (Docker Compose)

Khởi động nhanh (khuyến nghị)

Từ thư mục gốc của repo: 
./docker-setup.sh
Script này sẽ:
  • build image gateway
  • chạy trình hướng dẫn onboarding
  • in ra các gợi ý thiết lập nhà cung cấp (tùy chọn)
  • khởi động gateway qua Docker Compose
  • tạo token gateway và ghi vào .env
Biến môi trường tùy chọn:
  • OPENCLAW_DOCKER_APT_PACKAGES — cài thêm các gói apt trong quá trình build
  • OPENCLAW_EXTRA_MOUNTS — thêm các bind mount từ host
  • OPENCLAW_HOME_VOLUME — lưu /home/node trong một volume có tên
Sau khi hoàn tất:
  • Mở http://127.0.0.1:18789/ trong trình duyệt.
  • Dán token vào Control UI (Settings → token).
  • Need the URL again? Run docker compose run --rm openclaw-cli dashboard --no-open.
Nó ghi cấu hình/workspace trên host:
  • ~/.openclaw/
  • ~/.openclaw/workspace
Running on a VPS? See Hetzner (Docker VPS).

Luồng thủ công (compose)

Để quản lý Docker hằng ngày dễ dàng hơn, hãy cài đặt ClawDock: 
mkdir -p ~/.clawdock && curl -sL https://raw.githubusercontent.com/openclaw/openclaw/main/scripts/shell-helpers/clawdock-helpers.sh -o ~/.clawdock/clawdock-helpers.sh
Thêm vào cấu hình shell của bạn (zsh): 
echo 'source ~/.clawdock/clawdock-helpers.sh' >> ~/.zshrc && source ~/.zshrc
Sau đó sử dụng clawdock-start, clawdock-stop, clawdock-dashboard, v.v. Chạy clawdock-help để xem tất cả các lệnh. Xem ClawDock Helper README để biết chi tiết.

Luồng thủ công (compose)

docker build -t openclaw:local -f Dockerfile .
docker compose run --rm openclaw-cli onboard
docker compose up -d openclaw-gateway
Note: run docker compose ... from the repo root. Nếu bạn đã bật OPENCLAW_EXTRA_MOUNTS hoặc OPENCLAW_HOME_VOLUME, script thiết lập sẽ ghi docker-compose.extra.yml; hãy include nó khi chạy Compose ở nơi khác: 
docker compose -f docker-compose.yml -f docker-compose.extra.yml <command>

Token Control UI + ghép cặp (Docker)

Ghi chú: 
docker compose run --rm openclaw-cli dashboard --no-open
docker compose run --rm openclaw-cli devices list
docker compose run --rm openclaw-cli devices approve <requestId>
Chi tiết thêm: Dashboard, Devices.

Mount bổ sung (tùy chọn)

If you want to mount additional host directories into the containers, set OPENCLAW_EXTRA_MOUNTS before running docker-setup.sh. Đây là các ví dụ, không phải danh sách đầy đủ. Ví dụ: 
export OPENCLAW_EXTRA_MOUNTS="$HOME/.codex:/home/node/.codex:ro,$HOME/github:/home/node/github:rw"
./docker-setup.sh
Ghi chú:
  • Đường dẫn phải được chia sẻ với Docker Desktop trên macOS/Windows.
  • Nếu bạn chỉnh sửa OPENCLAW_EXTRA_MOUNTS, hãy chạy lại docker-setup.sh để tạo lại file compose bổ sung.
  • docker-compose.extra.yml được tạo. Don’t hand-edit it.

Lưu toàn bộ home của container (tùy chọn)

If you want /home/node to persist across container recreation, set a named volume via OPENCLAW_HOME_VOLUME. This creates a Docker volume and mounts it at /home/node, while keeping the standard config/workspace bind mounts. Use a named volume here (not a bind path); for bind mounts, use OPENCLAW_EXTRA_MOUNTS. Ví dụ: 
export OPENCLAW_HOME_VOLUME="openclaw_home"
./docker-setup.sh
Bạn có thể kết hợp với mount bổ sung: 
export OPENCLAW_HOME_VOLUME="openclaw_home"
export OPENCLAW_EXTRA_MOUNTS="$HOME/.codex:/home/node/.codex:ro,$HOME/github:/home/node/github:rw"
./docker-setup.sh
Ghi chú:
  • Nếu bạn thay đổi OPENCLAW_HOME_VOLUME, hãy chạy lại docker-setup.sh để tạo lại file compose bổ sung.
  • Volume có tên sẽ tồn tại cho đến khi bị xóa bằng docker volume rm <name>.

Cài thêm gói apt (tùy chọn)

If you need system packages inside the image (for example, build tools or media libraries), set OPENCLAW_DOCKER_APT_PACKAGES before running docker-setup.sh. This installs the packages during the image build, so they persist even if the container is deleted. Nếu bạn muốn container đầy đủ tính năng hơn, hãy dùng các tùy chọn opt-in sau: 
export OPENCLAW_DOCKER_APT_PACKAGES="ffmpeg build-essential"
./docker-setup.sh
Ghi chú:
  • Đóng gói phụ thuộc hệ thống vào image (lặp lại được + bền vững):
  • Nếu bạn thay đổi OPENCLAW_DOCKER_APT_PACKAGES, hãy chạy lại docker-setup.sh để build lại image.

Container đầy đủ tính năng cho người dùng nâng cao (tùy chọn)

The default Docker image is security-first and runs as the non-root node user. This keeps the attack surface small, but it means:
  • không cài gói hệ thống lúc runtime
  • không có Homebrew mặc định
  • không kèm trình duyệt Chromium/Playwright
Nếu bạn cần Playwright cài phụ thuộc hệ thống, hãy build lại image với OPENCLAW_DOCKER_APT_PACKAGES thay vì dùng --with-deps lúc runtime.
  1. Lưu các bản tải trình duyệt Playwright:
export OPENCLAW_HOME_VOLUME="openclaw_home"
./docker-setup.sh
  1. Đóng gói phụ thuộc hệ thống vào image (lặp lại được + bền vững):
export OPENCLAW_DOCKER_APT_PACKAGES="git curl jq"
./docker-setup.sh
  1. Cài trình duyệt Playwright không cần npx (tránh xung đột override npm):
docker compose run --rm openclaw-cli \
  node /app/node_modules/playwright-core/cli.js install chromium
Nếu bạn chọn chạy dưới root cho tiện lợi, bạn chấp nhận đánh đổi về bảo mật.
  1. Lưu các bản tải trình duyệt Playwright:
  • Đặt PLAYWRIGHT_BROWSERS_PATH=/home/node/.cache/ms-playwright trong docker-compose.yml.
  • Đảm bảo /home/node được giữ lại qua OPENCLAW_HOME_VOLUME, hoặc mount /home/node/.cache/ms-playwright qua OPENCLAW_EXTRA_MOUNTS.

Quyền + EACCES

The image runs as node (uid 1000). If you see permission errors on /home/node/.openclaw, make sure your host bind mounts are owned by uid 1000. Dùng container CLI để cấu hình kênh, rồi khởi động lại gateway nếu cần. 
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspace
Nếu bạn chọn chạy dưới root cho tiện lợi, bạn chấp nhận đánh đổi về bảo mật.

Build lại nhanh hơn (khuyến nghị)

To speed up rebuilds, order your Dockerfile so dependency layers are cached. This avoids re-running pnpm install unless lockfiles change: 
FROM node:22-bookworm

# Install Bun (required for build scripts)
RUN curl -fsSL https://bun.sh/install | bash
ENV PATH="/root/.bun/bin:${PATH}"

RUN corepack enable

WORKDIR /app

# Cache dependencies unless package metadata changes
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts

RUN pnpm install --frozen-lockfile

COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build

ENV NODE_ENV=production

CMD ["node","dist/index.js"]

Thiết lập kênh (tùy chọn)

Tài liệu: WhatsApp, Telegram, Discord WhatsApp (QR): 
docker compose run --rm openclaw-cli channels login
Telegram (bot token): 
docker compose run --rm openclaw-cli channels add --channel telegram --token "<token>"
Discord (bot token): 
docker compose run --rm openclaw-cli channels add --channel discord --token "<token>"
Tài liệu: WhatsApp, Telegram, Discord

OpenAI Codex OAuth (Docker không giao diện)

If you pick OpenAI Codex OAuth in the wizard, it opens a browser URL and tries to capture a callback on http://127.0.0.1:1455/auth/callback. In Docker or headless setups that callback can show a browser error. Copy the full redirect URL you land on and paste it back into the wizard to finish auth.

Kiểm tra sức khỏe

docker compose exec openclaw-gateway node dist/index.js health --token "$OPENCLAW_GATEWAY_TOKEN"

Kiểm thử E2E smoke test (Docker)

scripts/e2e/onboard-docker.sh

Kiểm thử import QR smoke test (Docker)

pnpm test:docker:qr

Ghi chú

  • Gateway bind mặc định là lan cho việc dùng trong container.
  • Dockerfile CMD uses --allow-unconfigured; mounted config with gateway.mode not local will still start. Override CMD to enforce the guard.
  • Container gateway là nguồn chân lý cho các phiên (~/.openclaw/agents/<agentId>/sessions/).

Sandbox Tác tử (gateway trên host + công cụ Docker)

Đào sâu: Sandboxing

Nó làm gì

When agents.defaults.sandbox is enabled, non-main sessions run tools inside a Docker container. The gateway stays on your host, but the tool execution is isolated:
  • phạm vi: "agent" theo mặc định (một container + workspace cho mỗi tác tử)
  • Mỗi tác tử một container
  • Quyền truy cập workspace tác tử: workspaceAccess: "none" (mặc định) dùng ~/.openclaw/sandboxes
  • Tự động dọn dẹp: nhàn rỗi > 24h HOẶC tuổi > 7 ngày
  • Mạng: none theo mặc định (chỉ bật khi bạn cần egress)
  • Cho phép mặc định: exec, process, read, write, edit, sessions_list, sessions_history, sessions_send, sessions_spawn, session_status
Warning: scope: "shared" disables cross-session isolation. All sessions share one container and one workspace.

Hồ sơ sandbox theo từng tác tử (đa tác tử)

If you use multi-agent routing, each agent can override sandbox + tool settings: agents.list[].sandbox and agents.list[].tools (plus agents.list[].tools.sandbox.tools). This lets you run mixed access levels in one gateway:
  • Toàn quyền (tác tử cá nhân)
  • Công cụ chỉ đọc + workspace chỉ đọc (tác tử gia đình/công việc)
  • Không có công cụ filesystem/shell (tác tử công khai)
Các nút tăng cường bảo mật nằm dưới agents.defaults.sandbox.docker: network, user, pidsLimit, memory, memorySwap, cpus, ulimits, seccompProfile, apparmorProfile, dns, extraHosts.

Hành vi mặc định

  • Image: openclaw-sandbox:bookworm-slim
  • Mỗi tác tử một container
  • Quyền truy cập workspace tác tử: workspaceAccess: "none" (mặc định) dùng ~/.openclaw/sandboxes
    • "ro" giữ workspace sandbox tại /workspace và mount workspace tác tử ở chế độ chỉ đọc tại /agent (vô hiệu write/edit/apply_patch)
    • "rw" mount workspace tác tử đọc/ghi tại /workspace
  • Tự động dọn dẹp: nhàn rỗi > 24h HOẶC tuổi > 7 ngày
  • Mạng: none theo mặc định (chỉ bật khi bạn cần egress)
  • Cho phép mặc định: exec, process, read, write, edit, sessions_list, sessions_history, sessions_send, sessions_spawn, session_status
  • Từ chối mặc định: browser, canvas, nodes, cron, discord, gateway

Bật sandboxing

Lệnh này build openclaw-sandbox:bookworm-slim dùng Dockerfile.sandbox.
  • docker.network mặc định là "none" (không egress).
  • readOnlyRoot: true chặn việc cài gói.
  • user must be root for apt-get (omit user or set user: "0:0"). OpenClaw auto-recreates containers when setupCommand (or docker config) changes unless the container was recently used (within ~5 minutes). Hot containers log a warning with the exact openclaw sandbox recreate ... command.
{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main", // off | non-main | all
        scope: "agent", // session | agent | shared (agent is default)
        workspaceAccess: "none", // none | ro | rw
        workspaceRoot: "~/.openclaw/sandboxes",
        docker: {
          image: "openclaw-sandbox:bookworm-slim",
          workdir: "/workspace",
          readOnlyRoot: true,
          tmpfs: ["/tmp", "/var/tmp", "/run"],
          network: "none",
          user: "1000:1000",
          capDrop: ["ALL"],
          env: { LANG: "C.UTF-8" },
          setupCommand: "apt-get update && apt-get install -y git curl jq",
          pidsLimit: 256,
          memory: "1g",
          memorySwap: "2g",
          cpus: 1,
          ulimits: {
            nofile: { soft: 1024, hard: 2048 },
            nproc: 256,
          },
          seccompProfile: "/path/to/seccomp.json",
          apparmorProfile: "openclaw-sandbox",
          dns: ["1.1.1.1", "8.8.8.8"],
          extraHosts: ["internal.service:10.0.0.5"],
        },
        prune: {
          idleHours: 24, // 0 disables idle pruning
          maxAgeDays: 7, // 0 disables max-age pruning
        },
      },
    },
  },
  tools: {
    sandbox: {
      tools: {
        allow: [
          "exec",
          "process",
          "read",
          "write",
          "edit",
          "sessions_list",
          "sessions_history",
          "sessions_send",
          "sessions_spawn",
          "session_status",
        ],
        deny: ["browser", "canvas", "nodes", "cron", "discord", "gateway"],
      },
    },
  },
}
Các nút tăng cường bảo mật nằm dưới agents.defaults.sandbox.docker: network, user, pidsLimit, memory, memorySwap, cpus, ulimits, seccompProfile, apparmorProfile, dns, extraHosts. Đa tác tử: ghi đè agents.defaults.sandbox.{docker,browser,prune}.* theo từng tác tử qua agents.list[].sandbox.{docker,browser,prune}.* (bị bỏ qua khi agents.defaults.sandbox.scope / agents.list[].sandbox.scope"shared").

Build image sandbox mặc định

scripts/sandbox-setup.sh
Để chạy công cụ trình duyệt trong sandbox, hãy build image trình duyệt:

Image sandbox dùng chung (tùy chọn)

Nếu bạn muốn một image sandbox có sẵn công cụ build phổ biến (Node, Go, Rust, v.v.), hãy build image dùng chung: 
scripts/sandbox-common-setup.sh
This builds openclaw-sandbox-common:bookworm-slim. To use it: 
{
  agents: {
    defaults: {
      sandbox: { docker: { image: "openclaw-sandbox-common:bookworm-slim" } },
    },
  },
}

Image sandbox cho trình duyệt

Image trình duyệt tùy chỉnh: 
scripts/sandbox-browser-setup.sh
This builds openclaw-sandbox-browser:bookworm-slim using Dockerfile.sandbox-browser. The container runs Chromium with CDP enabled and an optional noVNC observer (headful via Xvfb). Ghi chú:
  • Có giao diện (Xvfb) giúp giảm bị chặn bot so với headless.
  • Headless vẫn có thể dùng bằng cách đặt agents.defaults.sandbox.browser.headless=true.
  • Không cần môi trường desktop đầy đủ (GNOME); Xvfb cung cấp hiển thị.
Dùng cấu hình: 
{
  agents: {
    defaults: {
      sandbox: {
        browser: { enabled: true },
      },
    },
  },
}
Image trình duyệt tùy chỉnh: 
{
  agents: {
    defaults: {
      sandbox: { browser: { image: "my-openclaw-browser" } },
    },
  },
}
Khi bật, tác tử nhận được:
  • deny được ưu tiên hơn allow.
  • Nếu allow trống: tất cả công cụ (trừ deny) đều khả dụng.
Remember: if you use an allowlist for tools, add browser (and remove it from deny) or the tool remains blocked. Prune rules (agents.defaults.sandbox.prune) apply to browser containers too.

Image sandbox tùy chỉnh

Build image của riêng bạn và trỏ cấu hình tới nó: 
docker build -t my-openclaw-sbx -f Dockerfile.sandbox .

{
  agents: {
    defaults: {
      sandbox: { docker: { image: "my-openclaw-sbx" } },
    },
  },
}

Ghi chú bảo mật

  • Hàng rào cứng chỉ áp dụng cho công cụ (exec/read/write/edit/apply_patch).
  • Công cụ chỉ chạy trên host như browser/camera/canvas bị chặn theo mặc định.
  • Cho phép browser trong sandbox phá vỡ cô lập (trình duyệt chạy trên host).

Xử lý sự cố

Hai nút:
  • prune.idleHours: xóa container không dùng trong X giờ (0 = tắt)
  • prune.maxAgeDays: xóa container cũ hơn X ngày (0 = tắt)
Ví dụ:
  • Giữ các phiên bận rộn nhưng giới hạn tuổi thọ: idleHours: 24, maxAgeDays: 7
  • Không bao giờ dọn dẹp: idleHours: 0, maxAgeDays: 0

Ghi chú bảo mật

  • Hàng rào cứng chỉ áp dụng cho công cụ (exec/read/write/edit/apply_patch).
  • Công cụ chỉ chạy trên host như browser/camera/canvas bị chặn theo mặc định.
  • Cho phép browser trong sandbox phá vỡ cô lập (trình duyệt chạy trên host).

Xử lý sự cố

  • Thiếu image: build bằng scripts/sandbox-setup.sh hoặc đặt agents.defaults.sandbox.docker.image.
  • Container không chạy: nó sẽ tự tạo theo phiên khi cần.
  • Lỗi quyền trong sandbox: đặt docker.user thành UID:GID khớp với quyền sở hữu workspace được mount (hoặc chown thư mục workspace).
  • Custom tools not found: OpenClaw runs commands with sh -lc (login shell), which sources /etc/profile and may reset PATH. Set docker.env.PATH to prepend your custom tool paths (e.g., /custom/bin:/usr/local/share/npm-global/bin), or add a script under /etc/profile.d/ in your Dockerfile.