前言：自从年初的openclaw（小龙虾）爆火之后，各种企业，组织，个人争相安装尝试，其也带来了比较多的安全性的问题，但是如果在基于PC本地操作系统之上再创建一个子系统并在子系统上面部署，就可以把本地文件系统与openclaw所在的环境隔绝开来，防止不可控事件的发生。本篇博客就介绍一下基于docker的openclaw的部署过程，相信跟着做完一遍之后你会对openclaw有一个新的理解，这可以对后面熟练掌握其应用方法，并最终为自己提效赋能打下坚实基础。

---

1，关于docker

Docker是一组平台即服务（PaaS）的产品。它基于操作系统层级的虚拟化技术，将软件与其依赖项打包为容器。托管容器的软件称为Docker引擎。Docker能够帮助开发者在轻量级容器中自动部署应用程序，并使得不同容器中的应用程序彼此隔离，高效工作。该服务有免费和高级版本。它于2013年首次发布，由Docker, Inc开发。

更简单的来讲，其功能类似于虚拟机，但是其相比虚拟机来讲又更轻量化。

2，配置环境

启动虚拟化功能

安装WSL2

由于此文件较大，所以下载的时间较长

安装成功

3，安装doker容器

下载安装 Docker Desktop

如下为官网链接

​​​​​​Docker Desktop: The #1 Containerization Tool for Developers | Docker

安装过程

比较不好的一点的就是，这在安装的时候无法选择自定义的路径

安装成功

注意下面的这个按钮按下之后就会重启电脑，请保存文件之后再点击

可以选择无账号登录继续接下来的操作

4，doker中部署openclaw

配置华为云镜像加速

复制拷贝的配置项如下所示

{
  "builder": {
    "gc": {
      "defaultKeepStorage": "20GB",
      "enabled": true
    }
  },
  "experimental": false,
  "registry-mirrors": [
    "https://docker-cf.registry.cyou",
    "https://docker.m.daocloud.io",
    "https://docker.hlmirror.com",
    "https://registry.cn-hangzhou.aliyuncs.com",
    "https://swr.cn-north-4.myhuaweicloud.com"
  ]
}

下载安装openclaw镜像

注意如果在终端无法ctrl+c/v复制粘贴的时候，就使用ctrl+shift+c/v

docker pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/ghcr.io/openclaw/openclaw:2026.3.1

查询一下image的信息

docker images 用于列出本地已下载或构建的所有镜像。

名字太长了起个别名（不可忽略，因为和下面配置相关）：

docker tag swr.cn-north-4.myhuaweicloud.com/ddn-k8s/ghcr.io/openclaw/openclaw:2026.3.1 openclaw:2026.3.1

创建一个存放docker相关文件的目录，这个位置没有过多要求，我是在电脑的E盘里面创建的这个文件夹，之后再创建一个以docker-compose.yml命名的文件，里面复制一下内容

  version: "3.8"
  services:
    openclaw:
      image: openclaw:2026.3.1
      container_name: openclaw
      user: root
      ports:
        - "28789:18789"
      environment:
        - OPENCLAW_GATEWAY_TOKEN=eyJhbGciO3232469388i
        - OPENCLAW_GATEWAY_CONTROLUI_DANGEROUSLY_ALLOW_HOST_HEADER_ORIGIN_FALLBACK=true
        - OPENCLAW_GATEWAY_BIND=lan
      volumes:
        - openclaw-data:/root/.openclaw
      # 如果不需要交互式终端，删除下面两行
      # stdin_open: true
      # tty: true
      command: ["openclaw", "gateway", "run", "--allow-unconfigured"]
      # 可选：自动重启策略
      restart: unless-stopped
  volumes:
    openclaw-data:
      driver: local

生成一个32字节的随机十六进制字符串（powershell下执行）*可忽略这一步

  $token = -join ((1..32) | ForEach-Object { "{0:x2}" -f (Get-Random -Minimum 0 -Maximum 256) }) 

Write-Output $toke

修改上面的yml文件中的这个OPENCLAW_GATEWAY_TOKEN的值

启动docker: 在powershell窗口中输入指令

docker compose up -d

查看容器是否在运行（STATUS 应该是 Up）

docker ps

5，添加openclaw配置文件

在容器中的Exec里面，输入指令创建一个openclaw的JSON配置文件（嘿嘿，除去下图中圈住的除外，其他的指令忽略掉，当前是出于Linux子系统环境之中，所以是基于sh脚本语言的指令）

打开创建好的openclaw.json文件，需要填写对应的大模型配置项。

我这边选择的是阿里云百炼中的模型，如果是新账号注册的话会有比较多的免费的token以供使用

大模型服务平台百炼控制台     阿里云百炼API key申请链接

大模型服务平台百炼控制台     oenclaw配置文档链接

以下两种方式都可以供使用，而我上面选择的是编辑配置文件的方式，看自己的习惯与喜好了。复制json配置代码，并将里面的API Key替换成自己的申请的那个。

6，启动openclaw对话窗口

打开外部终端配置

执行以下指令，openclaw onboard，之后会出现一个个的选择项

选择千问大模型

到这里需要复制链接到浏览器验证一下

点击认证

选择一个快速开始的通道，里面兼容很多终端，根据需要进行选择。或者直接跳过也可以。

以下选择的可以跳过的就直接跳过，无法跳过的就选择一个需要的，最后一个选择TUI，之后就可以开展对话了。

对话交互式界面。。。

---

以上就是简单在Windows下的Linux子系统中部署好了openclaw，上面只是简单的基于Qwen模型创建一个问答式的对话窗口，但其功能远不止于此，openclaw作为一个代理大模型框架平台，其相当于各类大模型的操作系统般的存在，其强大之处可想而知。但基于其应用的安全性的问题，我们既要慎重看待，也要保持开放，学习吸收其应用技巧，努力挖掘新工具的应用场景并赋能个体或者组织。。。