使用零刻mini主机群晖Macmini 用docker部署openclaw详细方法以及遇到的错误处理
- 内容介绍
- 文章标签
- 相关推荐
群晖的部署遇到挺多问题的整理下给大家一个喂饭部署教程以及一些遇到的问题总结,都是这段时间一点一点部署修改得出来的一些经验,目前整理了群晖和Mac部署的,以后有零刻再更新零刻的部署方法
黑群晖/群晖部署
先下载文件
拉取文件 先进入ssh终端
sudo -i输入密码
cd到需要部署的目录下 如:cd /volume2/docker_m2/openClaw然后输入
git clone https://github.com/openclaw/openclaw.git
截屏2026-03-26 19.44.511292×286 50.6 KB
文件就会下载到 /volume2/docker_m2/openClaw/叫openclaw的文件
或者去github下载
openclaw官方原版
下载后上传到需要部署的文件夹里面解压
建议文件夹名称加上版号 如
-2026.3.24
截屏2026-03-26 19.45.49440×590 14.7 KB
接着这就是群晖容易遇坑的地方
- 1.直接执行部署脚本 ./docker-setup.sh 是会报 BUILDKIT的
- 2.手动输入命令编译打包后 无法直接启动进入配置页面
- 3.需要部署后再给
workspace文件权限 (没部署是没有workspace文件夹的)
这时候先 去目录下的docker-compose.yml里面增加
build: .
openclaw-gateway:
build: .
截屏2026-03-26 19.49.02792×176 13.6 KB
openclaw-cli:
build: .
截屏2026-03-26 19.48.55808×208 18.1 KB
保存后终端 进入openclaw-2026.3.24文件目录
cd openclaw-2026.3.24
接着修改挂载目录 修改成你需要放数据的目录
我使用的是和拉取的openclaw同级目录新建一个openclaw-data文件夹
截屏2026-03-26 19.57.051066×392 24.1 KB
如果你需要.openclaw文件夹名称可以改成 .openclaw
例:/volume2/docker_m2/openClaw/.openclaw
/volume2/docker_m2/openClaw/openclaw-data
volumes:
- ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw
- ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
把上面这个位置改成这样 ,
openclaw-gateway:openclaw-cli:都要改
${OPENCLAW_CONFIG_DIR} 改成 /volume2/docker_m2/openClaw/openclaw-data
${OPENCLAW_WORKSPACE_DIR} 改成 /volume2/docker_m2/openClaw/openclaw-data/workspace
volumes:
- /volume2/docker_m2/openClaw/openclaw-data:/home/node/.openclaw
- /volume2/docker_m2/openClaw/openclaw-data/workspace:/home/node/.openclaw/workspace
21582×664 126 KB
11536×868 130 KB
保存 在终端输入
sudo chown -R 1000:1000 "/volume2/docker_m2/openClaw/openclaw-data"
sudo chmod -R 777 "/volume2/docker_m2/openClaw/openclaw-data"
然后终端输入下面的编译打包命令
sudo DOCKER_BUILDKIT=1 docker-compose up -d --build
截屏2026-03-26 20.11.041954×636 137 KB
等待编译打包成镜像就行,这时候编译打包好后是启动不了的,会没有权限报错无法在当前启动模式 进入配置模式
截屏2026-03-26 20.48.301976×402 84 KB
接着去群晖里面删掉这2个容器
截屏2026-03-26 20.53.431444×410 33.2 KB
去到终端 (最好是命令编辑器里面)输入群晖运行初始化这个命令因为没有初始化,没有生成配置文件:
先初始化才会创建配置文件
使用 docker run 启动一个临时容器。注意:镜像名称请替换为你之前 docker-compose 中 image: 定义的名字(通常是 openclaw:local)
/volume2/docker_m2/openClaw/openclaw-data改成你的群晖挂载目录
sudo docker run -it --rm \
-v "/volume2/docker_m2/openClaw/openclaw-data":/home/node/.openclaw \
openclaw:local \
node dist/index.js onboard
截屏2026-03-26 20.58.341274×256 22.7 KB
等待进入初始化配置
截屏2026-03-26 20.59.001436×934 94.9 KB
配置好后会自动退出
截屏2026-03-26 21.21.111234×842 64.5 KB
这时候我们的群晖部署已经完成一大半了,这时候进入配置文件 转到下面的
点击转到 编译启动后进入配置
先设置好配置文件
然后再回来继续配置,
openclaw-data文件夹正常的情况下已经初始化写入文件了
截屏2026-03-26 21.22.432458×632 33.8 KB
这时候的 /workspace 是没有权限写入的需要给予权限,依次执行
sudo chown -R 1000:1000 /volume2/docker_m2/openClaw/openclaw-data/workspace
sudo chmod -R 777 /volume2/docker_m2/openClaw/openclaw-data/workspace
截屏2026-03-26 21.23.311932×144 37.8 KB
====群晖部署需要额外加参数的====
出于安全考虑,它默认不允许非本地(non-loopback)的浏览器访问控制界面,除非你明确告诉它哪些域名(Origins)是安全的
截屏2026-03-26 21.34.051978×376 106 KB
群晖部署我们需要在 openclaw.json 增加几个参数 和修改 "bind": "loopback", 成"bind": "lan",
"bind": "lan",
"controlUi": {
"allowedOrigins": [
"http://127.0.0.1:18789",
"http://localhost:18789"
],
"dangerouslyAllowHostHeaderOriginFallback": true,
"allowInsecureAuth": true,
"dangerouslyDisableDeviceAuth": true
},
dangerouslyAllowHostHeaderOriginFallback: true
- 字面意思:危险地允许 Host 头部来源回退。
- 通俗解释:“谁敲门都让进”。
- 用途:OpenClaw 默认只允许从
localhost访问。当你通过 局域网 IP(如192.168.x.x)或者 内网穿透域名 访问控制面板时,网关会因为安全检查失败而报错。开启这个后,它会直接信任你浏览器发送的 Host 地址,不再拦截跨域请求。
allowInsecureAuth: true
- 字面意思:允许不安全的身份验证。
- 通俗解释:“允许在没有加密(HTTP)的情况下登录”。
- 用途:默认情况下,敏感的登录操作通常要求 HTTPS 加密。如果你没有配置 SSL 证书(即直接访问
http://...而不是https://...),开启此项可以让你在普通的 HTTP 连接下正常登录和输入密码,而不被浏览器或后端拒绝。
dangerouslyDisableDeviceAuth: true
- 字面意思:危险地禁用设备授权。
- 通俗解释:“跳过新设备验证”。
- 用途:OpenClaw 增强安全模式下,新设备访问可能需要额外的验证步骤(比如验证码或设备指纹确认)。开启这个后,任何设备连接进来都会被视为已授权,直接进入管理界面。这在自动化测试或只有你自己能物理接触的服务器上非常方便。
如果你是局域网内/内网非公网访问可以这样设置,如果开放公网使用请设置指定的访问域名或ip
群晖里面到/openclaw-data下载 /openclaw-data/openclaw.json 文件到本地记事本打开编辑 找到这个
gateway
截屏2026-03-26 21.44.411006×620 21 KB
改成这样的
截屏2026-03-26 21.52.34950×824 70.3 KB
====群晖部署需要额外加参数的====
这时候我们就可以去到群晖里面打开 Container manger 点击 新增 项目了
ScreenShot_2026-03-26_212617_9741350×600 54.9 KB
路径选择你的opanclaw目录 选择后会出现提示点击 确定
截屏2026-03-26 21.30.02940×362 20.2 KB
截屏2026-03-26 21.26.401442×852 69.8 KB
点击下一步-下一步 点击 完成
截屏2026-03-26 21.32.001434×1132 41 KB
这时候Container manger就会开始构建启动 openclaw 了
截屏2026-03-26 22.27.281536×406 30.8 KB
openclaw-openclaw-cll-1 会自动退出这个正常情况
现在可以在你游览器里面输入你的群晖ip+18789访问 openclaw http://192.168.1.15:18789
会显示这个窗口
截屏2026-03-26 22.31.011294×1600 132 KB
输入网关令牌登陆
网关令牌获取在前面说到的配置文件路径里openclaw.json 文件
打开openclaw.json
找到这个
截屏2026-03-25 15.58.401230×202 15.5 KB
"auth": {
"mode": "token",
"token": "72a83e3764346ffd1d8e71d8f0eaafe47ce948da55cb853916962f50beec6c81"
},
里面的token数值就是网关令牌输入到网关令牌
截屏2026-03-26 22.36.021216×1170 64.4 KB
点击连接即可进入 openclaw
截屏2026-03-26 22.37.052630×1442 161 KB
现在就可以正常使用了
如果有遇到其他错误可查看下面一些我遇到的错误解决方法
MAC部署openclaw
我这边用的是mac的mini m4进行部署,mac部署相对还是比较简单很多的,因为是本机部署不用其他机子访问直接走localhost,也不需要走https证书
- 开始:
1.环境部署
确保自己的mac安装好了Docker Desktop on Mac
Mac
Install Docker Desktop for Mac to get started. This guide covers system requirements, where to download, and instructions on how to install and update.
2. 去官方git下载对应的版本包
例如部署:openclaw-v2026.3.23(tar.gz)
下载到需要安装的目录,我这使用用户下新建了个OpenClaw文件夹
- 解压出来openclaw-2026.3.23 文件夹
截屏2026-03-25 13.28.211140×976 70.1 KB
- 打开MAC的docker
- 打开MAC终端
截屏2026-03-25 13.34.342676×1216 228 KB
右键文件夹 - 显示简介-复制 位置路径
截屏2026-03-25 13.38.121170×754 101 KB
- 终端输入+文件夹名称
cd /Users/calm/OpenClaw/openclaw-2026.3.23
可自行修改自己需要配置文件生成保存的地方
修改/openclaw-2026.3.23/docker-compose.yml 的文件,右键-打开方式-文本编辑-打开
修改的环境变量
把 ${OPENCLAW_CONFIG_DIR} 修改成你想要的路径: 你的电脑路径/.openclaw 后面加.openclaw方便查看文件夹
把 ${OPENCLAW_WORKSPACE_DIR} 修改成:你的电脑路径/.openclaw/workspace
MAC建议默认即可
- ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
3.编译docker镜像
授权安装脚本
chmod +x docker-setup.sh
chmod +x scripts/*.sh
执行部署脚本
./docker-setup.sh
截屏2026-03-25 13.48.061706×608 152 KB
等待执行部署完成进入配置界面即可
编译启动后进入配置界面
截屏2026-03-25 14.05.591446×784 125 KB
I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?
○ Yes / ● No
键盘左切换到 yes 敲回车
截屏2026-03-25 14.17.261432×246 49.1 KB
Setup mode
● QuickStart (Configure details later via openclaw configure.)
○ Manual
直接 敲回车
截屏2026-03-25 14.20.40982×1078 68.1 KB
键盘按一下上切换到
Skip for now
敲回车
截屏2026-03-25 14.22.14556×808 59.5 KB
默认 All providers 敲回车
截屏2026-03-25 14.26.56964×552 115 KB
下移到 Enter model manually 手动输入模型型号
截屏2026-03-25 14.34.53730×174 11.8 KB
默认就行 敲回车
消息渠道配置
截屏2026-03-25 14.36.35944×758 73.9 KB
Telegram (Bot API)
- 有Telegram的就配置下Telegram
- 没有就配置飞书
- 或者2个都配置也行
- 我这选择飞书做示范
截屏2026-03-25 14.39.061232×668 89.1 KB
后面也可以使用插件命令配置
截屏2026-03-25 14.55.041068×162 38.3 KB
飞书更多功能可参考飞书官方文档
-
飞书应用(机器人)配置
需要配置的可以直接飞书书应用官方文档部署机器人创建配置
创建好应用后
点击 Enter App Secret 回车
陆续输入飞书的
App Secret
和
Enter Feishu App ID
回车后
截屏2026-03-25 15.10.171318×362 50.1 KB
选择 WebSocket 回车
截屏2026-03-25 15.13.11696×162 18.3 KB
选择对应的飞书区域
国内 feishu.cn
国外 larksuite.com
下面的
◆ Group chat policy
│ ● Allowlist - only respond in specific groups
│ ○ Open - respond in all groups (requires mention)
│ ○ Disabled - don’t respond in groups
根据自己的需求选择一般使用默认即可
截屏2026-03-25 15.34.46726×388 46.4 KB
如何获取飞书你自己的 oc_ ID?
可以通过以下方式找到:
- 群设置查看:打开飞书群聊 → 点击右上角 […] → 点击 [设置] → 拉到最底部查看 [群 ID]。
- 开发者工具:使用 飞书开放平台调试台 的 API 获取当前应用所在的群列
输入完 ID 后
截屏2026-03-25 15.36.511068×372 44.1 KB
直接 Skip for now
截屏2026-03-25 15.39.55630×378 34.6 KB
直接 yes
截屏2026-03-25 15.40.33928×862 71.9 KB
先空格选中 直接 Skip for now 然后 回车
截屏2026-03-25 15.41.331088×926 104 KB
后面几个直接 No 就行
Enable hooks?
│ Skip for no
先空格选中 直接 Skip for now 然后 回车
截屏2026-03-25 15.43.281386×1278 187 KB
到这步就进入配置部署了等待启动即可了
群晖配置完成后会自动退出
点击转回到继续配置群晖
截屏2026-03-25 15.44.111920×539 164 KB
出现这个后就表示已经部署完成启动了
截屏2026-03-25 15.44.442648×834 208 KB
可以在docker里面看到已经启动了
游览器打开 http://localhost:18789
截屏2026-03-25 15.45.592738×1752 231 KB
输入网关令牌登陆
网关令牌获取在前面说到的配置文件路径里.openclaw/openclaw.json 文件
打开openclaw.json
在Mac上显示或隐藏隐藏文件/文件夹
快捷键: 打开“访达” (Finder),按下 Command + Shift + .
找到这个
截屏2026-03-25 15.58.401230×202 15.5 KB
"auth": {
"mode": "token",
"token": "72a83e3764346ffd1d8e71d8f0eaafe47ce948da55cb853916962f50beec6c81"
},
里面的token数值就是网关令牌输入到网关令牌
截屏2026-03-25 15.49.461288×1100 52.3 KB
下面会出现
pairing required
(需要配对)
在 MAC终端 输入授权配对命令
docker exec -it openclaw-2026323-openclaw-gateway-1 node dist/index.js devices approve
注意部署的openclaw-2026323-openclaw-gateway-1名称是否和启动的一致
截屏2026-03-25 15.51.291828×314 101 KB
出现这个后再次点击连接即可登陆界面了
截屏2026-03-25 15.53.262364×1568 322 KB
这时候的大模型还是不可以使用的需要先配置好大模型
这时候我们先配置大模型只要配置好了大模型,后面想加什么功能直接教opencalw配置增加即可
配置大模型
配置文件路径里.openclaw/openclaw.json 文件
配置大模型的baseUrl和key 和可用模型
默认是没有的
直接复制我配置好的配置文件
找到
"wizard": {
"lastRunAt": "2026-03-25T07:43:00.927Z",
"lastRunVersion": "2026.3.23",
"lastRunCommand": "onboard",
"lastRunMode": "local"
},
在下面插入
"models": {
"mode": "merge",
"providers": {
"godx-api": {
"baseUrl": "https://web.openai.com/v1(改成你自己的上游供应商)",
"apiKey": "sk-ozUdEx5dK1r1h1DoCe222BeAf1d28A86a16",
"api": "openai-completions",
"models": [
{
"id": "deepseek-chat",
"name": "DeepSeek Chat",
"contextWindow": 128000,
"maxTokens": 16000
},
{
"id": "Doubao-Seed-2.0-lite",
"name": "Doubao Seed 2.0 Lite",
"contextWindow": 256000,
"maxTokens": 128000
},
{
"id": "qwen3-vl-plus",
"name": "Qwen3 VL Plus",
"contextWindow": 128000,
"maxTokens": 16000
},
{
"id": "Doubao-Seed-2.0-pro",
"name": "Doubao Seed 2.0 Pro",
"contextWindow": 256000,
"maxTokens": 128000
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "godx-api/deepseek-chat"
},
"models": {
"godx-api/deepseek-chat": {
"alias": "DeepSeek"
},
"godx-api/Doubao-Seed-2.0-lite": {
"alias": "Doubao"
},
"godx-api/qwen3-vl-plus": {
"alias": "Qwen3 VL"
},
"godx-api/Doubao-Seed-2.0-pro": {
"alias": "Doubao Pro"
}
},
"workspace": "/home/node/.openclaw/workspace",
"compaction": {
"mode": "safeguard"
}
}
},
可以看到这行是agents默认的,我们修改成自己的
下面是我的自定义接口模型示范
"defaults": {
"model": {
"primary": "godx-api/deepseek-chat"
}
可在 providers 的 models 自己修改/新增自己需要使用的大模型
{
"id": "qwen3-vl-plus",
"name": "Qwen3 VL Plus",
"contextWindow": 128000,
"maxTokens": 16000
},
修改默认 供应商/模型
"primary": "godx-api/deepseek-chat"
自定义模型名称显示"alias": "Qwen3 VL"
配置好后保存即可 Mac是热加载会自动加载保存好的
点击转回群晖部署继续
截屏2026-03-25 16.24.582334×1326 197 KB
这时候就可以畅玩openclaw了~
频道配置以及代理
"channels": {
"telegram": {
"enabled": true,
"dmPolicy": "allowlist",
"botToken": "87362234617:AAHJTjMKnj5245iBMixgCC1hSw",
"groups": {
"*": {
"requireMention": true
}
},
"allowFrom": [
"20553328"
],
"groupPolicy": "allowlist",
"streaming": "partial",
"proxy": "http://192.168.1.5:1081"
},
"feishu": {
"enabled": true,
"appId": "cli_a94923424bb6",
"appSecret": "Kz38e2D23RlU4543435i7J8Jfm",
"connectionMode": "websocket",
"domain": "feishu",
"groupPolicy": "allowlist",
"groupAllowFrom": [
"oc_e8bdf925922435345342af37c4ed3"
]
}
},
telegram 配置
botToken 后面改成自己的tgbot
allowFrom 改成自己的账号id
proxy 如果需要代理就改成你自己的代理地址
对接微信openclaw Bot
我-设置-插件-里面 有 详细的安装步骤
docker部署安装方法:
docker exec -it openclaw-2026323-openclaw-gateway-1 npx -y @tencent-weixin/openclaw-weixin-cli@latest install
openclaw-openclaw-gateway-1这个是openclaw镜像名称
截屏2026-03-25 16.35.151920×767 311 KB
安装好后扫码登录即可
这时候就可以利用openclaw安装任何你想要安装的东西了
比如:帮我安装一个mcp
截屏2026-03-25 16.45.131920×1175 194 KB
注意事项
配置文件openclaw.json 不支持部分参数,尽量不要让部分低智商模型去更改openclaw.json文件 不然会程序会报错启动不了,需要改回来
遇到的错误解决方法
control ui requires device identity (use HTTPS or localhost secure context)
- 需要使用https或 localhost访问
输入token出现pairing required提示
- ssh进入系统命令行 输入
docker exec -it openclaw-openclaw-gateway-1 node dist/index.js devices approve
出现
[openclaw] CLI failed: Error: gateway closed (1008): unauthorized: gateway token mismatch (set gateway.remote.token to match gateway.auth.token)
Gateway target: ws://127.0.0.1:18789
Source: local loopback
Config: /home/node/.openclaw/openclaw.json
Bind: lan
at Object.onClose (file:///app/dist/call-BhjE3oIo.js:595:10)
at WebSocket.<anonymous> (file:///app/dist/method-scopes-B2vIWWxl.js:2123:23)
at WebSocket.emit (node:events:508:28)
at WebSocket.emitClose (/app/node_modules/ws/lib/websocket.js:273:10)
at Socket.socketOnClose (/app/node_modules/ws/lib/websocket.js:1346:15)
at Socket.emit (node:events:508:28)
at TCP.<anonymous> (node:net:346:12)
直接跳过直接在终端命令里带上令牌强制执行,跳过配置文件校验
docker exec -it openclaw-openclaw-gateway-1 node dist/index.js devices approve --token 0a6098a7fdba3e1fa60b30890dc572640c180a0eb76464a2
对接微信openclaw
- 我-设置-插件-里面 有 详细的安装步骤
- docker部署安装方法:
docker exec -it openclaw-openclaw-gateway-1 npx -y @tencent-weixin/openclaw-weixin-cli@latest install- 安装好后会出现二维码
- 扫码后点击连接即可
对接飞书openclaw
docker exec -it openclaw-openclaw-gateway-1 npx -y @larksuite/openclaw-lark-tools install- 飞书配对码
docker exec -it openclaw-2026323-openclaw-gateway-1 openclaw pairing approve feishu <你的配对码>- 飞书插件更新
docker exec -it openclaw-openclaw-gateway-1 npx -y @larksuite/openclaw-lark-tools update
--【壹】--:
慢的话最好挂个代理
--【贰】--:
docker exec -it a6f955cf9668 openclaw channels login --channel openclaw-weixin
这个解决了
--【叁】--:
有遇到过这个情况,显示连接闪退,需要重新登陆下
--【肆】--:
群晖的部署更新了
--【伍】--:
感谢分享
--【陆】--: calm66:
docker exec -it openclaw-openclaw-gateway-1 npx -y @tencent-weixin/openclaw-weixin-cli@latest install
群晖里面执行非常慢,不知道佬有没有遇到呢
[openclaw-weixin] Downloading @tencent-weixin/openclaw-weixin@latest…
Extracting /tmp/openclaw-npm-pack-YWJTOu/tencent-weixin-openclaw-weixin-2.1.7.tgz…
Plugin “openclaw-weixin” has 2 suspicious code pattern(s). Run “openclaw security audit --deep” for details.
Installing to /home/node/.openclaw/extensions/openclaw-weixin…
Installing plugin dependencies…
openclaw-weixin already at 2.1.7.
Restart the gateway to load plugins and hooks.
[openclaw-weixin] 插件就绪,开始首次连接…
直接闪退了
--【柒】--:
很有用的帖子,谢谢佬
--【捌】--:
感谢大佬!
--【玖】--:
收藏,有空倒腾群晖
--【拾】--:
我通过build将代理传进去生成了配置,但是配置到群晖里面,从新编译镜像,将代理写到docker-compose里面好像没有效果
--【拾壹】--:
docker compose很慢,要vpn吗
--【拾贰】--:
services:
openclaw-gateway:
build:
context: .
args:
- HTTP_PROXY=http://ip:10808
- HTTPS_PROXY=http://ip:10808
改成上面就可以用代理了
--【拾叁】--:
那三个改true的说明太棒了,场景正好就是我使用场景,刚弄好后死活无法登录,明天就去试试改这三个地方。
--【拾肆】--:
感谢分享
--【拾伍】--:
安装完了,解决一大堆问题,才看到大部分都写了
--【拾陆】--:
谢谢佬的分享!现在安装了微信openclaw的插件之后,二维码在哪里显示呢?另外佬有没有遇到更新到v2026.4.5版本之后,在docker里执行openclaw命令非常慢,是哪里配置有问题么?
--【拾柒】--:
谢谢,看完了
--【拾捌】--:
也就群晖部署问题多点,其他的都还是很好安装
--【拾玖】--:
docker-compose去坛里找个代理,把代理加上镜像前面 代理/镜像 这样,或者群晖本地部署一个clash 走自己的内网代理,有旁路由的话群晖网关走旁路由的网关下载部署好后再改回来。
群晖的部署遇到挺多问题的整理下给大家一个喂饭部署教程以及一些遇到的问题总结,都是这段时间一点一点部署修改得出来的一些经验,目前整理了群晖和Mac部署的,以后有零刻再更新零刻的部署方法
黑群晖/群晖部署
先下载文件
拉取文件 先进入ssh终端
sudo -i输入密码
cd到需要部署的目录下 如:cd /volume2/docker_m2/openClaw然后输入
git clone https://github.com/openclaw/openclaw.git
截屏2026-03-26 19.44.511292×286 50.6 KB
文件就会下载到 /volume2/docker_m2/openClaw/叫openclaw的文件
或者去github下载
openclaw官方原版
下载后上传到需要部署的文件夹里面解压
建议文件夹名称加上版号 如
-2026.3.24
截屏2026-03-26 19.45.49440×590 14.7 KB
接着这就是群晖容易遇坑的地方
- 1.直接执行部署脚本 ./docker-setup.sh 是会报 BUILDKIT的
- 2.手动输入命令编译打包后 无法直接启动进入配置页面
- 3.需要部署后再给
workspace文件权限 (没部署是没有workspace文件夹的)
这时候先 去目录下的docker-compose.yml里面增加
build: .
openclaw-gateway:
build: .
截屏2026-03-26 19.49.02792×176 13.6 KB
openclaw-cli:
build: .
截屏2026-03-26 19.48.55808×208 18.1 KB
保存后终端 进入openclaw-2026.3.24文件目录
cd openclaw-2026.3.24
接着修改挂载目录 修改成你需要放数据的目录
我使用的是和拉取的openclaw同级目录新建一个openclaw-data文件夹
截屏2026-03-26 19.57.051066×392 24.1 KB
如果你需要.openclaw文件夹名称可以改成 .openclaw
例:/volume2/docker_m2/openClaw/.openclaw
/volume2/docker_m2/openClaw/openclaw-data
volumes:
- ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw
- ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
把上面这个位置改成这样 ,
openclaw-gateway:openclaw-cli:都要改
${OPENCLAW_CONFIG_DIR} 改成 /volume2/docker_m2/openClaw/openclaw-data
${OPENCLAW_WORKSPACE_DIR} 改成 /volume2/docker_m2/openClaw/openclaw-data/workspace
volumes:
- /volume2/docker_m2/openClaw/openclaw-data:/home/node/.openclaw
- /volume2/docker_m2/openClaw/openclaw-data/workspace:/home/node/.openclaw/workspace
21582×664 126 KB
11536×868 130 KB
保存 在终端输入
sudo chown -R 1000:1000 "/volume2/docker_m2/openClaw/openclaw-data"
sudo chmod -R 777 "/volume2/docker_m2/openClaw/openclaw-data"
然后终端输入下面的编译打包命令
sudo DOCKER_BUILDKIT=1 docker-compose up -d --build
截屏2026-03-26 20.11.041954×636 137 KB
等待编译打包成镜像就行,这时候编译打包好后是启动不了的,会没有权限报错无法在当前启动模式 进入配置模式
截屏2026-03-26 20.48.301976×402 84 KB
接着去群晖里面删掉这2个容器
截屏2026-03-26 20.53.431444×410 33.2 KB
去到终端 (最好是命令编辑器里面)输入群晖运行初始化这个命令因为没有初始化,没有生成配置文件:
先初始化才会创建配置文件
使用 docker run 启动一个临时容器。注意:镜像名称请替换为你之前 docker-compose 中 image: 定义的名字(通常是 openclaw:local)
/volume2/docker_m2/openClaw/openclaw-data改成你的群晖挂载目录
sudo docker run -it --rm \
-v "/volume2/docker_m2/openClaw/openclaw-data":/home/node/.openclaw \
openclaw:local \
node dist/index.js onboard
截屏2026-03-26 20.58.341274×256 22.7 KB
等待进入初始化配置
截屏2026-03-26 20.59.001436×934 94.9 KB
配置好后会自动退出
截屏2026-03-26 21.21.111234×842 64.5 KB
这时候我们的群晖部署已经完成一大半了,这时候进入配置文件 转到下面的
点击转到 编译启动后进入配置
先设置好配置文件
然后再回来继续配置,
openclaw-data文件夹正常的情况下已经初始化写入文件了
截屏2026-03-26 21.22.432458×632 33.8 KB
这时候的 /workspace 是没有权限写入的需要给予权限,依次执行
sudo chown -R 1000:1000 /volume2/docker_m2/openClaw/openclaw-data/workspace
sudo chmod -R 777 /volume2/docker_m2/openClaw/openclaw-data/workspace
截屏2026-03-26 21.23.311932×144 37.8 KB
====群晖部署需要额外加参数的====
出于安全考虑,它默认不允许非本地(non-loopback)的浏览器访问控制界面,除非你明确告诉它哪些域名(Origins)是安全的
截屏2026-03-26 21.34.051978×376 106 KB
群晖部署我们需要在 openclaw.json 增加几个参数 和修改 "bind": "loopback", 成"bind": "lan",
"bind": "lan",
"controlUi": {
"allowedOrigins": [
"http://127.0.0.1:18789",
"http://localhost:18789"
],
"dangerouslyAllowHostHeaderOriginFallback": true,
"allowInsecureAuth": true,
"dangerouslyDisableDeviceAuth": true
},
dangerouslyAllowHostHeaderOriginFallback: true
- 字面意思:危险地允许 Host 头部来源回退。
- 通俗解释:“谁敲门都让进”。
- 用途:OpenClaw 默认只允许从
localhost访问。当你通过 局域网 IP(如192.168.x.x)或者 内网穿透域名 访问控制面板时,网关会因为安全检查失败而报错。开启这个后,它会直接信任你浏览器发送的 Host 地址,不再拦截跨域请求。
allowInsecureAuth: true
- 字面意思:允许不安全的身份验证。
- 通俗解释:“允许在没有加密(HTTP)的情况下登录”。
- 用途:默认情况下,敏感的登录操作通常要求 HTTPS 加密。如果你没有配置 SSL 证书(即直接访问
http://...而不是https://...),开启此项可以让你在普通的 HTTP 连接下正常登录和输入密码,而不被浏览器或后端拒绝。
dangerouslyDisableDeviceAuth: true
- 字面意思:危险地禁用设备授权。
- 通俗解释:“跳过新设备验证”。
- 用途:OpenClaw 增强安全模式下,新设备访问可能需要额外的验证步骤(比如验证码或设备指纹确认)。开启这个后,任何设备连接进来都会被视为已授权,直接进入管理界面。这在自动化测试或只有你自己能物理接触的服务器上非常方便。
如果你是局域网内/内网非公网访问可以这样设置,如果开放公网使用请设置指定的访问域名或ip
群晖里面到/openclaw-data下载 /openclaw-data/openclaw.json 文件到本地记事本打开编辑 找到这个
gateway
截屏2026-03-26 21.44.411006×620 21 KB
改成这样的
截屏2026-03-26 21.52.34950×824 70.3 KB
====群晖部署需要额外加参数的====
这时候我们就可以去到群晖里面打开 Container manger 点击 新增 项目了
ScreenShot_2026-03-26_212617_9741350×600 54.9 KB
路径选择你的opanclaw目录 选择后会出现提示点击 确定
截屏2026-03-26 21.30.02940×362 20.2 KB
截屏2026-03-26 21.26.401442×852 69.8 KB
点击下一步-下一步 点击 完成
截屏2026-03-26 21.32.001434×1132 41 KB
这时候Container manger就会开始构建启动 openclaw 了
截屏2026-03-26 22.27.281536×406 30.8 KB
openclaw-openclaw-cll-1 会自动退出这个正常情况
现在可以在你游览器里面输入你的群晖ip+18789访问 openclaw http://192.168.1.15:18789
会显示这个窗口
截屏2026-03-26 22.31.011294×1600 132 KB
输入网关令牌登陆
网关令牌获取在前面说到的配置文件路径里openclaw.json 文件
打开openclaw.json
找到这个
截屏2026-03-25 15.58.401230×202 15.5 KB
"auth": {
"mode": "token",
"token": "72a83e3764346ffd1d8e71d8f0eaafe47ce948da55cb853916962f50beec6c81"
},
里面的token数值就是网关令牌输入到网关令牌
截屏2026-03-26 22.36.021216×1170 64.4 KB
点击连接即可进入 openclaw
截屏2026-03-26 22.37.052630×1442 161 KB
现在就可以正常使用了
如果有遇到其他错误可查看下面一些我遇到的错误解决方法
MAC部署openclaw
我这边用的是mac的mini m4进行部署,mac部署相对还是比较简单很多的,因为是本机部署不用其他机子访问直接走localhost,也不需要走https证书
- 开始:
1.环境部署
确保自己的mac安装好了Docker Desktop on Mac
Mac
Install Docker Desktop for Mac to get started. This guide covers system requirements, where to download, and instructions on how to install and update.
2. 去官方git下载对应的版本包
例如部署:openclaw-v2026.3.23(tar.gz)
下载到需要安装的目录,我这使用用户下新建了个OpenClaw文件夹
- 解压出来openclaw-2026.3.23 文件夹
截屏2026-03-25 13.28.211140×976 70.1 KB
- 打开MAC的docker
- 打开MAC终端
截屏2026-03-25 13.34.342676×1216 228 KB
右键文件夹 - 显示简介-复制 位置路径
截屏2026-03-25 13.38.121170×754 101 KB
- 终端输入+文件夹名称
cd /Users/calm/OpenClaw/openclaw-2026.3.23
可自行修改自己需要配置文件生成保存的地方
修改/openclaw-2026.3.23/docker-compose.yml 的文件,右键-打开方式-文本编辑-打开
修改的环境变量
把 ${OPENCLAW_CONFIG_DIR} 修改成你想要的路径: 你的电脑路径/.openclaw 后面加.openclaw方便查看文件夹
把 ${OPENCLAW_WORKSPACE_DIR} 修改成:你的电脑路径/.openclaw/workspace
MAC建议默认即可
- ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
3.编译docker镜像
授权安装脚本
chmod +x docker-setup.sh
chmod +x scripts/*.sh
执行部署脚本
./docker-setup.sh
截屏2026-03-25 13.48.061706×608 152 KB
等待执行部署完成进入配置界面即可
编译启动后进入配置界面
截屏2026-03-25 14.05.591446×784 125 KB
I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?
○ Yes / ● No
键盘左切换到 yes 敲回车
截屏2026-03-25 14.17.261432×246 49.1 KB
Setup mode
● QuickStart (Configure details later via openclaw configure.)
○ Manual
直接 敲回车
截屏2026-03-25 14.20.40982×1078 68.1 KB
键盘按一下上切换到
Skip for now
敲回车
截屏2026-03-25 14.22.14556×808 59.5 KB
默认 All providers 敲回车
截屏2026-03-25 14.26.56964×552 115 KB
下移到 Enter model manually 手动输入模型型号
截屏2026-03-25 14.34.53730×174 11.8 KB
默认就行 敲回车
消息渠道配置
截屏2026-03-25 14.36.35944×758 73.9 KB
Telegram (Bot API)
- 有Telegram的就配置下Telegram
- 没有就配置飞书
- 或者2个都配置也行
- 我这选择飞书做示范
截屏2026-03-25 14.39.061232×668 89.1 KB
后面也可以使用插件命令配置
截屏2026-03-25 14.55.041068×162 38.3 KB
飞书更多功能可参考飞书官方文档
-
飞书应用(机器人)配置
需要配置的可以直接飞书书应用官方文档部署机器人创建配置
创建好应用后
点击 Enter App Secret 回车
陆续输入飞书的
App Secret
和
Enter Feishu App ID
回车后
截屏2026-03-25 15.10.171318×362 50.1 KB
选择 WebSocket 回车
截屏2026-03-25 15.13.11696×162 18.3 KB
选择对应的飞书区域
国内 feishu.cn
国外 larksuite.com
下面的
◆ Group chat policy
│ ● Allowlist - only respond in specific groups
│ ○ Open - respond in all groups (requires mention)
│ ○ Disabled - don’t respond in groups
根据自己的需求选择一般使用默认即可
截屏2026-03-25 15.34.46726×388 46.4 KB
如何获取飞书你自己的 oc_ ID?
可以通过以下方式找到:
- 群设置查看:打开飞书群聊 → 点击右上角 […] → 点击 [设置] → 拉到最底部查看 [群 ID]。
- 开发者工具:使用 飞书开放平台调试台 的 API 获取当前应用所在的群列
输入完 ID 后
截屏2026-03-25 15.36.511068×372 44.1 KB
直接 Skip for now
截屏2026-03-25 15.39.55630×378 34.6 KB
直接 yes
截屏2026-03-25 15.40.33928×862 71.9 KB
先空格选中 直接 Skip for now 然后 回车
截屏2026-03-25 15.41.331088×926 104 KB
后面几个直接 No 就行
Enable hooks?
│ Skip for no
先空格选中 直接 Skip for now 然后 回车
截屏2026-03-25 15.43.281386×1278 187 KB
到这步就进入配置部署了等待启动即可了
群晖配置完成后会自动退出
点击转回到继续配置群晖
截屏2026-03-25 15.44.111920×539 164 KB
出现这个后就表示已经部署完成启动了
截屏2026-03-25 15.44.442648×834 208 KB
可以在docker里面看到已经启动了
游览器打开 http://localhost:18789
截屏2026-03-25 15.45.592738×1752 231 KB
输入网关令牌登陆
网关令牌获取在前面说到的配置文件路径里.openclaw/openclaw.json 文件
打开openclaw.json
在Mac上显示或隐藏隐藏文件/文件夹
快捷键: 打开“访达” (Finder),按下 Command + Shift + .
找到这个
截屏2026-03-25 15.58.401230×202 15.5 KB
"auth": {
"mode": "token",
"token": "72a83e3764346ffd1d8e71d8f0eaafe47ce948da55cb853916962f50beec6c81"
},
里面的token数值就是网关令牌输入到网关令牌
截屏2026-03-25 15.49.461288×1100 52.3 KB
下面会出现
pairing required
(需要配对)
在 MAC终端 输入授权配对命令
docker exec -it openclaw-2026323-openclaw-gateway-1 node dist/index.js devices approve
注意部署的openclaw-2026323-openclaw-gateway-1名称是否和启动的一致
截屏2026-03-25 15.51.291828×314 101 KB
出现这个后再次点击连接即可登陆界面了
截屏2026-03-25 15.53.262364×1568 322 KB
这时候的大模型还是不可以使用的需要先配置好大模型
这时候我们先配置大模型只要配置好了大模型,后面想加什么功能直接教opencalw配置增加即可
配置大模型
配置文件路径里.openclaw/openclaw.json 文件
配置大模型的baseUrl和key 和可用模型
默认是没有的
直接复制我配置好的配置文件
找到
"wizard": {
"lastRunAt": "2026-03-25T07:43:00.927Z",
"lastRunVersion": "2026.3.23",
"lastRunCommand": "onboard",
"lastRunMode": "local"
},
在下面插入
"models": {
"mode": "merge",
"providers": {
"godx-api": {
"baseUrl": "https://web.openai.com/v1(改成你自己的上游供应商)",
"apiKey": "sk-ozUdEx5dK1r1h1DoCe222BeAf1d28A86a16",
"api": "openai-completions",
"models": [
{
"id": "deepseek-chat",
"name": "DeepSeek Chat",
"contextWindow": 128000,
"maxTokens": 16000
},
{
"id": "Doubao-Seed-2.0-lite",
"name": "Doubao Seed 2.0 Lite",
"contextWindow": 256000,
"maxTokens": 128000
},
{
"id": "qwen3-vl-plus",
"name": "Qwen3 VL Plus",
"contextWindow": 128000,
"maxTokens": 16000
},
{
"id": "Doubao-Seed-2.0-pro",
"name": "Doubao Seed 2.0 Pro",
"contextWindow": 256000,
"maxTokens": 128000
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "godx-api/deepseek-chat"
},
"models": {
"godx-api/deepseek-chat": {
"alias": "DeepSeek"
},
"godx-api/Doubao-Seed-2.0-lite": {
"alias": "Doubao"
},
"godx-api/qwen3-vl-plus": {
"alias": "Qwen3 VL"
},
"godx-api/Doubao-Seed-2.0-pro": {
"alias": "Doubao Pro"
}
},
"workspace": "/home/node/.openclaw/workspace",
"compaction": {
"mode": "safeguard"
}
}
},
可以看到这行是agents默认的,我们修改成自己的
下面是我的自定义接口模型示范
"defaults": {
"model": {
"primary": "godx-api/deepseek-chat"
}
可在 providers 的 models 自己修改/新增自己需要使用的大模型
{
"id": "qwen3-vl-plus",
"name": "Qwen3 VL Plus",
"contextWindow": 128000,
"maxTokens": 16000
},
修改默认 供应商/模型
"primary": "godx-api/deepseek-chat"
自定义模型名称显示"alias": "Qwen3 VL"
配置好后保存即可 Mac是热加载会自动加载保存好的
点击转回群晖部署继续
截屏2026-03-25 16.24.582334×1326 197 KB
这时候就可以畅玩openclaw了~
频道配置以及代理
"channels": {
"telegram": {
"enabled": true,
"dmPolicy": "allowlist",
"botToken": "87362234617:AAHJTjMKnj5245iBMixgCC1hSw",
"groups": {
"*": {
"requireMention": true
}
},
"allowFrom": [
"20553328"
],
"groupPolicy": "allowlist",
"streaming": "partial",
"proxy": "http://192.168.1.5:1081"
},
"feishu": {
"enabled": true,
"appId": "cli_a94923424bb6",
"appSecret": "Kz38e2D23RlU4543435i7J8Jfm",
"connectionMode": "websocket",
"domain": "feishu",
"groupPolicy": "allowlist",
"groupAllowFrom": [
"oc_e8bdf925922435345342af37c4ed3"
]
}
},
telegram 配置
botToken 后面改成自己的tgbot
allowFrom 改成自己的账号id
proxy 如果需要代理就改成你自己的代理地址
对接微信openclaw Bot
我-设置-插件-里面 有 详细的安装步骤
docker部署安装方法:
docker exec -it openclaw-2026323-openclaw-gateway-1 npx -y @tencent-weixin/openclaw-weixin-cli@latest install
openclaw-openclaw-gateway-1这个是openclaw镜像名称
截屏2026-03-25 16.35.151920×767 311 KB
安装好后扫码登录即可
这时候就可以利用openclaw安装任何你想要安装的东西了
比如:帮我安装一个mcp
截屏2026-03-25 16.45.131920×1175 194 KB
注意事项
配置文件openclaw.json 不支持部分参数,尽量不要让部分低智商模型去更改openclaw.json文件 不然会程序会报错启动不了,需要改回来
遇到的错误解决方法
control ui requires device identity (use HTTPS or localhost secure context)
- 需要使用https或 localhost访问
输入token出现pairing required提示
- ssh进入系统命令行 输入
docker exec -it openclaw-openclaw-gateway-1 node dist/index.js devices approve
出现
[openclaw] CLI failed: Error: gateway closed (1008): unauthorized: gateway token mismatch (set gateway.remote.token to match gateway.auth.token)
Gateway target: ws://127.0.0.1:18789
Source: local loopback
Config: /home/node/.openclaw/openclaw.json
Bind: lan
at Object.onClose (file:///app/dist/call-BhjE3oIo.js:595:10)
at WebSocket.<anonymous> (file:///app/dist/method-scopes-B2vIWWxl.js:2123:23)
at WebSocket.emit (node:events:508:28)
at WebSocket.emitClose (/app/node_modules/ws/lib/websocket.js:273:10)
at Socket.socketOnClose (/app/node_modules/ws/lib/websocket.js:1346:15)
at Socket.emit (node:events:508:28)
at TCP.<anonymous> (node:net:346:12)
直接跳过直接在终端命令里带上令牌强制执行,跳过配置文件校验
docker exec -it openclaw-openclaw-gateway-1 node dist/index.js devices approve --token 0a6098a7fdba3e1fa60b30890dc572640c180a0eb76464a2
对接微信openclaw
- 我-设置-插件-里面 有 详细的安装步骤
- docker部署安装方法:
docker exec -it openclaw-openclaw-gateway-1 npx -y @tencent-weixin/openclaw-weixin-cli@latest install- 安装好后会出现二维码
- 扫码后点击连接即可
对接飞书openclaw
docker exec -it openclaw-openclaw-gateway-1 npx -y @larksuite/openclaw-lark-tools install- 飞书配对码
docker exec -it openclaw-2026323-openclaw-gateway-1 openclaw pairing approve feishu <你的配对码>- 飞书插件更新
docker exec -it openclaw-openclaw-gateway-1 npx -y @larksuite/openclaw-lark-tools update
--【壹】--:
慢的话最好挂个代理
--【贰】--:
docker exec -it a6f955cf9668 openclaw channels login --channel openclaw-weixin
这个解决了
--【叁】--:
有遇到过这个情况,显示连接闪退,需要重新登陆下
--【肆】--:
群晖的部署更新了
--【伍】--:
感谢分享
--【陆】--: calm66:
docker exec -it openclaw-openclaw-gateway-1 npx -y @tencent-weixin/openclaw-weixin-cli@latest install
群晖里面执行非常慢,不知道佬有没有遇到呢
[openclaw-weixin] Downloading @tencent-weixin/openclaw-weixin@latest…
Extracting /tmp/openclaw-npm-pack-YWJTOu/tencent-weixin-openclaw-weixin-2.1.7.tgz…
Plugin “openclaw-weixin” has 2 suspicious code pattern(s). Run “openclaw security audit --deep” for details.
Installing to /home/node/.openclaw/extensions/openclaw-weixin…
Installing plugin dependencies…
openclaw-weixin already at 2.1.7.
Restart the gateway to load plugins and hooks.
[openclaw-weixin] 插件就绪,开始首次连接…
直接闪退了
--【柒】--:
很有用的帖子,谢谢佬
--【捌】--:
感谢大佬!
--【玖】--:
收藏,有空倒腾群晖
--【拾】--:
我通过build将代理传进去生成了配置,但是配置到群晖里面,从新编译镜像,将代理写到docker-compose里面好像没有效果
--【拾壹】--:
docker compose很慢,要vpn吗
--【拾贰】--:
services:
openclaw-gateway:
build:
context: .
args:
- HTTP_PROXY=http://ip:10808
- HTTPS_PROXY=http://ip:10808
改成上面就可以用代理了
--【拾叁】--:
那三个改true的说明太棒了,场景正好就是我使用场景,刚弄好后死活无法登录,明天就去试试改这三个地方。
--【拾肆】--:
感谢分享
--【拾伍】--:
安装完了,解决一大堆问题,才看到大部分都写了
--【拾陆】--:
谢谢佬的分享!现在安装了微信openclaw的插件之后,二维码在哪里显示呢?另外佬有没有遇到更新到v2026.4.5版本之后,在docker里执行openclaw命令非常慢,是哪里配置有问题么?
--【拾柒】--:
谢谢,看完了
--【拾捌】--:
也就群晖部署问题多点,其他的都还是很好安装
--【拾玖】--:
docker-compose去坛里找个代理,把代理加上镜像前面 代理/镜像 这样,或者群晖本地部署一个clash 走自己的内网代理,有旁路由的话群晖网关走旁路由的网关下载部署好后再改回来。