OpenClaw 手动 Docker 部署指南

[openclaw] Failed to start CLI: Error: No pending pairing request found for code: ...

这个需要重新在 Telegram 发送机器人 /start 获取新配对码。

3. 模型选择

这里很多人都会纠结，模型我对比了很多家。只需要从两个角度来考虑：

按任务复杂度

按使用频次

4. Skills & MCP

Skills

推荐去 ClawHub 社区下载，注册个账号，可以获取 API 密钥让小龙虾自己去安装。

推荐 Skills：

• find-skills
• Agent Browser
• DevTools MCP
• auto-updater
• Openclaw Command Center
• self-improving-agent

MCP

因为我用的是智谱的模型，所以可以用这几个专属的 MCP，应该比第三方 MCP 的效果要好。先装上再说，不好用到时候再换就行。

5. 踩坑点

5.1 权限问题：EACCES permission denied

现象： 在 ./docker-setup.sh 启动镜像之后，出现报错：

Error: EACCES: permission denied, open '/home/node/.openclaw/openclaw.json.7.xxx.tmp'

原因： Docker 权限不够 — 容器用户（uid=1000）试图写入 root（或其他用户）拥有的目录。

解决方案：

chown -R 1000:1000 "$HOME/.openclaw"

修改完权限后可以直接执行以下命令重新完成初始化向导：

docker compose run --rm openclaw-cli onboard

5.2 浏览器访问 http://公网 IP:18789 的安全问题

现象： 页面报错：

disconnected (1008): control ui requires HTTPS or localhost (secure context)

This page is HTTP, so the browser blocks device identity. Use HTTPS (Tailscale Serve) or open http://127.0.0.1:18789 on the gateway host.

If you must stay on HTTP, set gateway.controlUi.allowInsecureAuth: true (token-only).

• Docs: Tailscale Serve
• Docs: Insecure HTTP

解决方案： 开启 HTTPS，需要到服务器上去创建一个反向代理站点。这里我直接使用 Caddy 来管理多个子域名，详细过程自行搜索。

最后可以使用域名 https://域名.com/ 来访问小龙虾。

5.3 Docker 用户部署遇到的问题

5.3.1 disconnected (1008): pairing required

原因： 控制 UI 第一次从"新浏览器/新设备"连到 Gateway 时，需要做一次性"设备配对批准"（即使同一台机器、同一个 Tailnet 也可能需要）。

openclaw devices list
openclaw devices approve <requestId>

如果上面的解决不了，参考以下四步排查：

Step 1 — 修复容器网络

CLI 容器无法访问 127.0.0.1 的网关，因为容器内部的 localhost 指向自己。在 docker-compose.yml 中添加：

openclaw-cli:
  depends_on:
    - openclaw-gateway
  environment:
    OPENCLAW_GATEWAY_URL: ws://openclaw-gateway:18789

Step 2 — 设置 Gateway 绑定到局域网

内置向导默认使用回环地址，但浏览器请求是通过 Docker 的桥接网络（172.18.0.x）到达的。在 ~/.openclaw/openclaw.json 中：

"gateway": {
  "bind": "lan"
}

Step 3 — 同步 Gateway Token

docker-setup.sh 在 .env 文件中生成一个令牌，但引导向导会将不同的令牌写入 openclaw.json。请确保 ~/.openclaw/openclaw.json 中的 gateway.auth.token 与 .env 文件中的 OPENCLAW_GATEWAY_TOKEN 匹配。

Step 4 — 批准待匹配设备

设备卡在待处理状态，因为 CLI 无法连接到网关来批准它们：

# 选项 A — 在网关容器内直接运行

docker compose exec openclaw-gateway node dist/index.js devices list
docker compose exec openclaw-gateway node dist/index.js devices approve <request-id>

# 选项 B — 手动将条目从 pending.json 移至 paired.json # ~/.openclaw/devices/pending.json → ~/.openclaw/devices/paired.json # 将 pending.json 清空为 {}，然后重启网关

# 选项 C — 快速解决，在 openclaw.json 中添加： # "controlUi": { "allowInsecureAuth": true }

完成上述任何一项操作后，请重启网关：

然后打开 http://localhost:18789/#token=<your-token-from-.env>

我都试了，确实解决了。

5.3.2 其他问题

使用 openclaw-cli 命令行

# 仅需要重启网关（不会应用你改过的 compose 配置）

docker compose restart openclaw-gateway

# 改过 docker-compose.yml 后需要"重建容器"让配置生效

docker compose up -d --force-recreate openclaw-gateway

# 进入配置界面，可以更新配置或者重新设置配置

docker compose run --rm openclaw-cli onboard

# 启用 Slack 流式传输（实时反馈）(2026.2.18 更新)

docker compose run --rm openclaw-cli config set \\
  "channels.slack.autoSlackBot.streamMode" "enabled"

# 进入 Telegram 配置

docker compose run --rm openclaw-cli configure --section web

# 配置 Cron 错峰调度（避免资源竞争）

docker compose run --rm openclaw-cli cron edit <job-id> --stagger "s"

# 启用 Telegram 按钮样式

docker compose run --rm openclaw-cli message send \\
  --channel telegram \\
  --target "@your-bot" \\
  --message "请选择：" \\
  --buttons '[[{"text":"确认","callback_data":"cmd:confirm","style":"success"},
            {"text":"取消","callback_data":"cmd:cancel","style":"danger"},
            {"text":"继续","callback_data":"cmd:continue","style":"primary"}]]'

OpenClaw 命令行速查

Docker 版 将 systemctl 替换为 docker compose run --rm openclaw-cli，后面不变。

# 启动网关
systemctl start openclaw-gateway

# 重启网关
systemctl restart openclaw-gateway

# 停止网关
systemctl stop openclaw-gateway

# 查看网关状态
systemctl status openclaw-gateway

# 查询设备列表
openclaw devices list

# 批准待匹配的设备
openclaw devices approve <requestId>

核心文件说明

OpenClaw 有几个核心文件，作用是引导启动角色、身份和工具。可以在重装以后直接替换，让它具备前世的记忆和能力。

它们在工作区 ~/.openclaw/workspace：

Spawn 分身能力： 调用 spawn 可以开启 OpenClaw 的分身能力，用于多任务。

示例：spawn 两个 subagent，分别从正方、反方角度阐述结婚的好处，不少于 3 轮，把详细过程展示出来。

给小龙虾换一个没有"班味"的性格设定

Read your SOUL.md. Now rewrite it with these changes:

1. You have opinions now. Strong ones. Stop hedging everything with 'it depends' — commit to a take.
2. Delete every rule that sounds corporate. If it could appear in an employee handbook, it doesn't belong here.
3. Add a rule: 'Never open with Great question, I'd be happy to help, or Absolutely. Just answer.'
4. Brevity is mandatory. If the answer fits in one sentence, one sentence is what I get.
5. Humor is allowed. Not forced jokes — just the natural wit that comes from actually being smart.
6. You can call things out. If I'm about to do something dumb, say so. Charm over cruelty, but don't sugarcoat.
7. Swearing is allowed when it lands. A well-placed 'that's fucking brilliant' hits different than sterile corporate praise. Don't force it. Don't overdo it. But if a situation calls for a 'holy shit' — say holy shit.
8. Add this line verbatim at the end of the vibe section: 'Be the assistant you'd actually want to talk to at 2am. Not a corporate drone. Not a sycophant. Just... good.' Save the new SOUL.md. Welcome to having a personality.

开启分身：让不同的机器人干不同的活

注意： 因为是 Docker 容器启动的，导致 agent 无法一起工作，互相不可见，共用了同一个会话，所以这个功能在 Docker 版暂时用不了。

配置参考：

{
  "channels": {
    "telegram": {
      "enabled": true,
      "dmPolicy": "pairing",
      "groupPolicy": "open",
      "streamMode": "partial",
      "accounts": {
        "lydia": {
          "botToken": "填你自己的机器人对应的 bot token",
          "name": "Lydia",
          "dmPolicy": "pairing"
        },
        "leo": {
          "botToken": "填你自己的机器人对应的 bot token",
          "name": "Leo",
          "dmPolicy": "pairing"
        }
      }
    }
  },
  "agents": {
    "defaults": {
      "model": { "primary": "kimi-coding/k2p5" },
      "models": {
        "kimi-coding/k2p5": { "alias": "Kimi K2.5" }
      },
      "workspace": "/home/user/.openclaw/workspace",
      "compaction": { "mode": "safeguard" },
      "maxConcurrent": 4,
      "subagents": { "maxConcurrent": 8 }
    },
    "list": [
      {
        "id": "lydia",
        "default": true,
        "name": "Lydia",
        "workspace": "/home/user/.openclaw/workspace",
        "agentDir": "/home/user/.openclaw/agents/lydia/agent",
        "model": { "primary": "kimi-coding/k2p5" }
      },
      {
        "id": "leo",
        "name": "Leo",
        "workspace": "/home/user/.openclaw/workspace-executor",
        "agentDir": "/home/user/.openclaw/agents/leo/agent",
        "model": { "primary": "kimi-coding/k2p5" }
      }
    ]
  },
  "bindings": [
    {
      "agentId": "lydia",
      "match": { "channel": "telegram", "accountId": "lydia" }
    },
    {
      "agentId": "leo",
      "match": { "channel": "telegram", "accountId": "leo" }
    }
  ]
}

分工说明：

• 你（主身）： 负责汇总其它机器人的工作报告、其它日常事务、生活和工作安排等
• bot1： 处理编程、数据分析等相关复杂的技术任务
• bot2： 处理营销推广、自媒体创作、法律、医学等文科类的工作任务