Docker 安装 OpenClaw 报错排查:如何解决Gateway auth is set to token, but no token is configured``Missing config

Ne0inhk

6 min read
Docker 安装 OpenClaw 报错排查:如何解决Gateway auth is set to token, but no token is configured``Missing config

Docker 安装 OpenClaw 报错排查:如何解决Gateway auth is set to token, but no token is configured``Missing config. Run openclaw setup``control ui requires HTTPS or localhost``Proxy headers detected from untrusted address

按错误关键词 Ctrl+F 秒搜定位,建议收藏备用!
Docker 安装 OpenClaw 报错排查:如何解决Gateway auth is set to token

文章目录

错误一:Gateway auth is set to token, but no token is configured

🔍 错误现象

容器启动后日志出现:

Gateway auth is set to token, but no token is configured

或浏览器访问 Dashboard 时返回 401 Unauthorized

🎯 根因分析

OpenClaw 默认启用 Token 认证机制 保护远程访问安全,但你尚未设置具体的 Token 值。这通常发生在:

  • 首次部署后直接进入配置阶段
  • 手动修改配置时误删了 token 字段
  • 从旧版本升级后配置未迁移
✅ 解决方案

步骤 1:进入容器执行配置命令

dockerexec openclaw openclaw config set gateway.auth.token YOUR_TOKEN
YOUR_TOKEN 替换为强密码(建议 16 位以上随机字符串)

步骤 2:验证配置是否生效

dockerexec openclaw openclaw config get gateway.auth.token # 应返回你设置的 token 值

步骤 3:重启容器使配置生效

docker restart openclaw

步骤 4:访问时携带 Token

  • 浏览器访问https://your-domain.com?token=YOUR_TOKEN
  • API 调用:Header 中添加 Authorization: Bearer YOUR_TOKEN

错误二:Missing config. Run openclaw setup

🔍 错误现象

容器启动后立即退出,日志显示:

Missing config. Run openclaw setup

或执行命令时提示配置缺失。

🎯 根因分析

OpenClaw 首次运行必须初始化配置数据库,包括:

  • 创建默认配置文件
  • 初始化 SQLite/PostgreSQL 数据库
  • 设置默认网关和模型参数

常见触发场景:

  • 直接 docker run 但未执行初始化
  • 数据卷挂载错误导致配置丢失
  • 容器重建后未重新初始化
✅ 解决方案

步骤 1:确保容器在运行状态

dockerps|grep openclaw # 如果未运行,先启动:docker start openclaw

步骤 2:执行初始化命令

dockerexec -it openclaw openclaw setup

步骤 3:按交互提示完成配置

? Choose your LLM provider: (Use arrow keys) ❯ Claude (Anthropic) OpenAI (GPT-4) Ollama (Local) ? Enter your API key: [sk-...] ? Configure gateway port: (8090)

步骤 4:验证初始化成功

dockerexec openclaw openclaw config list # 应显示完整配置项,无报错

⚠️ 数据持久化建议
初始化时确保挂载数据卷,避免容器重建后配置丢失:

docker run -v openclaw_data:/root/.openclaw ... maoouhu/openclaw-chinese

错误三:control ui requires HTTPS or localhost

🔍 错误现象
  • 本地 localhost:8090 访问正常
  • 通过 IP 或域名远程访问时,浏览器报错:
control ui requires HTTPS or localhost

或页面显示 安全策略阻止 提示。

🎯 根因分析

这是浏览器安全机制(CSP/Secure Context)限制,非 OpenClaw 故障:

  • localhost 被视为安全上下文,允许明文 HTTP
  • 非本地 IP/域名访问时,浏览器强制要求 HTTPS
  • 防止 Token 等敏感信息在公网明文传输
✅ 解决方案(任选其一)

方案 A:Token 认证绕过(开发测试用)
已在「错误一」中配置 Token 后,访问时追加参数:

http://your-server-ip:8090?token=YOUR_TOKEN
⚠️ 仅限内网测试,公网必须使用 HTTPS!

方案 B:配置 HTTPS 反向代理(生产推荐)

Nginx 配置示例:

server { listen 443 ssl http2; server_name openclaw.yourdomain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; location / { proxy_pass http://localhost:8090; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }

步骤 2:设置信任代理(见错误四)

方案 C:配置浏览器例外(仅限开发)

  • Chrome:chrome://flags/#unsafely-treat-insecure-origin-as-secure
  • 添加你的 IP 并启用(不推荐长期使用)

错误四:Proxy headers detected from untrusted address

🔍 错误现象

配置 Nginx 反向代理后,日志报错:

Proxy headers detected from untrusted address: 172.18.0.1

或 Dashboard 显示 502 Bad Gateway

🎯 根因分析

OpenClaw 的安全机制检测到反向代理转发的 X-Forwarded-* 头,但代理 IP 不在信任列表中。这是为了防止 IP 伪造攻击

常见场景:

  • Nginx 和 OpenClaw 在不同 Docker 网络
  • 使用云厂商负载均衡(如阿里云 SLB、AWS ALB)
  • 多层反向代理(Nginx → OpenClaw)
✅ 解决方案

步骤 1:确认你的代理 IP

# 查看 OpenClaw 容器日志中的实际 IPdocker logs openclaw |grep"untrusted address"# 输出示例:untrusted address: 172.18.0.1

步骤 2:添加信任代理 IP

# 单个 IPdockerexec openclaw openclaw config set gateway.trustedProxies '["172.18.0.1"]'# 多个 IP(JSON 数组格式)dockerexec openclaw openclaw config set gateway.trustedProxies '["127.0.0.1", "172.18.0.0/16"]'# 信任所有私有网段(内网环境简化配置)dockerexec openclaw openclaw config set gateway.trustedProxies '["10.0.0.0/8", "172.16.0.0/12", "192.168.0.0/16", "127.0.0.1"]'

步骤 3:重启容器

docker restart openclaw

步骤 4:验证配置

dockerexec openclaw openclaw config get gateway.trustedProxies # 应返回配置的 IP 数组

🔧 Docker Compose 场景特殊处理

如果 Nginx 和 OpenClaw 在同一 Compose 网络,使用容器名通信:

services:openclaw:image: maoouhu/openclaw-chinese networks:- openclaw_net nginx:image: nginx:alpine networks:- openclaw_net # 反向代理地址改为 http://openclaw:8090

此时信任 IP 应配置为 Docker 网关(通常是 172.x.x.1),或查看:

docker network inspect openclaw_openclaw_net |grep Gateway

📋 快速自检清单

检查项命令预期结果
容器运行状态docker ps | grep openclaw显示 Up 状态
配置是否初始化docker exec openclaw openclaw config list无报错,显示配置
Token 是否设置docker exec openclaw openclaw config get gateway.auth.token返回非空值
信任代理配置docker exec openclaw openclaw config get gateway.trustedProxies包含你的代理 IP
端口是否监听docker exec openclaw netstat -tlnp | grep 8090显示 LISTEN

🆘 仍有问题?

  1. 查看完整日志docker logs --tail 100 openclaw
  2. 检查配置文件docker exec openclaw cat /root/.openclaw/config.json
  3. 重置配置(慎用):docker exec openclaw openclaw setup --force
  4. 提交 Issue:附上日志和配置(脱敏后)到 GitHub Issues
💡 预防胜于治疗:建议首次部署时按顺序执行:初始化 → 配置 Token → 配置代理 → 启动服务,可避免 90% 的报错!

Read more

小白也能懂:Git国内镜像使用图解教程

快速体验 1. 打开 InsCode(快马)平台 https://www.inscode.net 2. 点击'项目生成'按钮,等待项目生成完整后预览效果 输入框内输入如下内容: 生成一个交互式Git镜像使用教学网页应用,包含:1.分步骤动画演示 2.实时命令执行模拟器 3.常见错误解决方案库 4.镜像地址自动填充功能 5.学习进度跟踪。使用响应式设计适配移动端,通过DeepSeek模型生成通俗易懂的教学内容。 作为一名刚接触Git的新手,最头疼的就是从GitHub克隆项目时速度慢如蜗牛。经过一番摸索,我发现使用国内镜像可以轻松解决这个问题。今天就和大家分享一下我的学习心得,希望能帮到同样被这个问题困扰的朋友们。 1. 为什么需要Git国内镜像 GitHub作为全球最大的代码托管平台,其服务器主要位于国外。由于网络延迟和带宽限制,国内用户直接克隆或拉取项目时经常会遇到速度极慢甚至失败的情况。使用国内镜像可以大幅提升下载速度,让开发效率翻倍。 1. 主流Git镜像服务介绍 国内常用的Git镜像服务主要有以下几种: -

By Ne0inhk
基于 Python 与 GitHub,打造个人专属本地化思维导图工具全流程方案(上)

基于 Python 与 GitHub,打造个人专属本地化思维导图工具全流程方案(上)

基于 Python 与 GitHub,打造个人专属本地化思维导图工具全流程方案(上) 各位博友,自从踏入修真界,就整天想怎样把代码改造成绝世技能。这不又有新思路,准备用 Python 和 GitHub 这两把 “趁手仙器”,从零开始打造一个专属于自己的本地化思维导图工具。 这工具啥特色?轻量到能揣兜里跑(内存占用低),颜值随你心意改(界面可自定义),还能离线玩得转(数据全存本地)。不管你是想理清楚小说剧情线、课堂笔记,还是规划个小项目,它都能支棱起来。咱不整那些花里胡哨的框架套路,就靠最基础的 HTML/CSS/JS 和 Python,一步步带你打通 “开发任督二脉”:从拆解开源项目优点,到写代码时的 “挖坑填坑”,再到最后打包成能双击运行的 EXE 文件,每一步都给你掰扯得明明白白。 放心,就算你是刚摸到键盘的 “练气期” 萌新,跟着咱的节奏走,也能亲手造出趁手的

By Ne0inhk
BeyondCompare安装(永久免费使用+全网最详细版)

BeyondCompare安装(永久免费使用+全网最详细版)

一.下载: * 阿里云盘(不限速) https://www.alipan.com/s/WaG1z54BQ2U 官网下载(速度较慢): https://www.scootersoftware.com/download.php 二.安装(无脑下一步即可) 三.永久免费使用: 1. 在搜索栏中输入 regedit ,打开注册表 2. 删除项目:计算机 \HKEY_CURRENT_USER\Software\ScooterSoftware\Beyond Compare 4\CacheId 修改注册表 四.每周自动删掉CacheId: 1.创建删除CacheId脚本,命名为freshBeyondcompare4.bat(注意:这里不要放在有中文路径的文件夹下) ```python # 内容如下:

By Ne0inhk
【AI大模型前沿】通义万相Wan2.2:阿里270亿参数巨兽开源,消费级显卡就能跑,免费平替Sora上线

【AI大模型前沿】通义万相Wan2.2:阿里270亿参数巨兽开源,消费级显卡就能跑,免费平替Sora上线

系列篇章💥 No.文章1【AI大模型前沿】深度剖析瑞智病理大模型 RuiPath:如何革新癌症病理诊断技术2【AI大模型前沿】清华大学 CLAMP-3:多模态技术引领音乐检索新潮流3【AI大模型前沿】浙大携手阿里推出HealthGPT:医学视觉语言大模型助力智能医疗新突破4【AI大模型前沿】阿里 QwQ-32B:320 亿参数推理大模型,性能比肩 DeepSeek-R1,免费开源5【AI大模型前沿】TRELLIS:微软、清华、中科大联合推出的高质量3D生成模型6【AI大模型前沿】Migician:清华、北大、华科联手打造的多图像定位大模型,一键解决安防监控与自动驾驶难题7【AI大模型前沿】DeepSeek-V3-0324:AI 模型的全面升级与技术突破8【AI大模型前沿】BioMedGPT-R1:清华联合水木分子打造的多模态生物医药大模型,开启智能研发新纪元9【AI大模型前沿】DiffRhythm:西北工业大学打造的10秒铸就完整歌曲的AI歌曲生成模型10【AI大模型前沿】R1-Omni:阿里开源全模态情感识别与强化学习的创新结合11【AI大模型前沿】Qwen2.5-Omni:

By Ne0inhk